Imaginez-vous, consultant IT chevronné, prêt à partager votre expertise avec un nouveau client potentiel. Vous rédigez un e-mail soigné, détaillant vos services… mais vous découvrez plus tard que votre message a atterri directement dans le dossier spam de votre destinataire. N’est-ce pas frustrant ?C’est pourtant une réalité que je constate régulièrement. Je vois de nombreux e-mails légitimes provenant d’entreprises sérieuses, injustement relégués dans ma boîte spam. La raison ? Ces entreprises n’ont pas correctement configuré les protocoles de sécurité pour leurs e-mails, comme les certifications S/MIME.Cette situation est particulièrement problématique pour les sociétés de conseil en IT. Comment peut-on prétendre être à la pointe de la technologie si l’on ne maîtrise pas les bases de la sécurité des e-mails ?C’est là qu’intervient le standard S/MIME (Secure/Multipurpose Internet Mail Extensions).## Qu’est-ce que S/MIME ?S/MIME est un standard qui permet de sécuriser les e-mails de deux manières :- Signature numérique : Elle garantit l’authenticité de l’expéditeur et l’intégrité du message.- Chiffrement : Il assure la confidentialité du contenu de l’e-mail.## Pourquoi utiliser S/MIME ?- Crédibilité accrue : Vos e-mails seront considérés comme légitimes par les filtres anti-spam.- Protection contre l’usurpation d’identité : Personne ne pourra se faire passer pour vous.- Confidentialité : Vos communications sensibles resteront privées.- Conformité : De nombreuses réglementations exigent la sécurisation des e-mails.## Comment mettre en place S/MIME ?- Obtenez un certificat S/MIME auprès d’une autorité de certification reconnue.- Installez le certificat dans votre client de messagerie.- Configurez votre client pour utiliser S/MIME par défaut.## Qui délivre les certificats S/MIME ?Plusieurs autorités de certification (AC) reconnues proposent des certificats S/MIME. Voici quelques-unes des plus réputées :- Secteur privé :DigiCert : Un leader mondial dans les solutions de confiance et de sécurité numérique.- GlobalSign : Fournit des solutions de sécurité pour les entreprises de toutes tailles.- Sectigo (anciennement Comodo) : Offre une gamme complète de certificats, y compris S/MIME.- Entrust Datacard : Propose des solutions de sécurité pour diverses industries.- Institutions gouvernementales et para-gouvernementales :ANSSI (Agence nationale de la sécurité des systèmes d’information) en France : Bien qu’elle ne délivre pas directement de certificats, elle accrédite des prestataires de services de confiance.- FPKI (Federal Public Key Infrastructure) aux États-Unis : Pour les agences gouvernementales américaines.- Entreprises pour usage interne :Certaines grandes entreprises et organisations mettent en place leur propre autorité de certification pour un usage interne. Cela leur permet de gérer elles-mêmes la délivrance et la révocation des certificats pour leurs employés.- Fournisseurs de services de messagerie :Apple : Fournit des certificats S/MIME gratuits pour les utilisateurs d’iCloud Mail.- Actalis : Offre des certificats S/MIME gratuits pour un usage personnel.Lors du choix d’un fournisseur de certificats, considérez les points suivants :- La réputation et la fiabilité du fournisseur- La compatibilité avec vos systèmes et logiciels- Le coût (certains offrent des certificats gratuits pour un usage personnel)- Le niveau de support offert- La durée de validité du certificat## Classes de certificats S/MIMEIl est crucial de comprendre les différentes classes de certificats S/MIME, car elles offrent des niveaux de vérification et de sécurité différents. Les deux principales classes sont :- Classe 1 :Vérification de base de l’adresse e-mail du demandeur.- Le sujet du certificat contient uniquement l’adresse e-mail.- Généralement utilisée pour la communication personnelle.- Souvent gratuite ou à faible coût.- Disponible gratuitement auprès de certains fournisseurs comme Actalis.it.- N’offre pas de garantie sur l’identité réelle du détenteur du certificat.- Classe 2 :Vérification plus poussée de l’identité du demandeur.- Le sujet du certificat contient l’adresse e-mail, les initiales ou le prénom, le nom de famille, et éventuellement le nom de l’entreprise.- Utilisée pour les communications professionnelles et d’entreprise.- Offre un niveau de confiance plus élevé sur l’identité du détenteur du certificat.- Généralement payante, avec un coût variant entre 60 et 120 USD pour une validité d’un an.- Disponible auprès d’autorités de certification commerciales comme DigiCert, GlobalSign ou Sectigo.Pour les professionnels de l’IT et les entreprises, il est recommandé d’opter pour un certificat de Classe 2. Cela offre non seulement une meilleure sécurité, mais démontre également un engagement sérieux envers la protection des communications électroniques.## Considérations pratiques- Compatibilité avec Office 365 :Office 365, dans sa configuration par défaut, ne reconnaît pas automatiquement tous les certificats S/MIME. En particulier, Exchange Online et l’application Outlook pour mobile nécessitent une configuration manuelle des autorités de certification reconnues.- Outlook sur Windows et Mac fonctionne correctement avec S/MIME dans la plupart des configurations.- Si vous utilisez Exchange Online, il est nécessaire de configurer une collection de certificats virtuels de confiance.- Recommandations d’utilisation :Il est fortement recommandé d’utiliser un client de messagerie comme Outlook, Thunderbird ou Mail sur Mac pour la signature numérique et le chiffrement S/MIME.- L’utilisation de S/MIME directement depuis Exchange Online est mal supportée par Microsoft.- Si vous devez utiliser Exchange Online, cela ne fonctionnera que si votre Windows utilisant Chrome/Edge est joint à un domaine.- Ressources utiles :Microsoft fournit plusieurs guides sur la configuration de S/MIME.- Un guide particulièrement utile est disponible ici : KeyTalk Guide on S/MIME.Le choix de la classe de certificat et la méthode d’implémentation dépendront de vos besoins spécifiques en matière de sécurité, de votre environnement informatique, de votre budget, et des exigences de vos clients ou partenaires.En tant que professionnel de l’IT, l’adoption d’un certificat S/MIME de Classe 2 devrait être une évidence, malgré les défis potentiels de mise en œuvre. Non seulement cela renforcera votre crédibilité, mais cela démontrera aussi votre engagement envers la sécurité numérique à un niveau professionnel.Ne laissez plus vos précieux e-mails se perdre dans les méandres des dossiers spam. Adoptez S/MIME dès aujourd’hui et assurez-vous que vos messages atteignent leur destination en toute sécurité !