Cybersécurité - Innovations digitales et numériques

Pour le reste, le chiffrement est fait de bout en bout et le groupe souligne qu’il n’y pas de logiciel ou des modules complémentaires à installer pour bénéficier du service. Pour lire un message délivré par Protonmail, les utilisateurs de Yahoo, Gmail et autres recevront un lien à ouvrir sur leur navigateur et, après authentification, pourront accéder au contenu. Un option est aussi disponible pour auto-détruire les messages dans un délai choisi. Le service de messagerie est actuellement proposé gratuitement. Par contre, pour les utilisateurs intensifs une contribution de 5 dollars par mois sera demandée.

Le 15 octobre, Serge a porté plainte au commissariat. Les policiers refusaient de l'enregistrer, au motif qu'il n'aurait pas subi de préjudice. Ce qu'il conteste, ayant subi "un préjudice moral du fait de la perte de l'accès à ses données, un préjudice d'image auprès de ses contacts, et un préjudice financier du fait qu'il estime devoir rembourser ses amis".
Il a obtenu gain de cause, en invoquant un "accès et maintien frauduleux dans un système de données automatisé", fraude réprimée par le code pénal, comme le lui avait conseillé la Brigade d’enquêtes sur les fraudes aux technologies de l’information, qu'il avait consultée au préalable.

Depuis, Serge a renforcé la sécurité de sa messagerie. Il ne se contente plus du niveau 1 (identifiant et mot de passe), dont il constate qu'ils ont été piratés. Il a activé le niveau 2: si quelqu'un essaie de se connecter avec une adresse IP différente de celles qu'il a autorisées, il doit disposer d'un code que Serge reçoit sur son téléphone.

Google propose plusieurs avancées pour sa solution de messagerie Gmail. La firme intègre tout d’abord le CSP (Content Security Policy), un mécanisme de sécurité qui permet de se prémunir des failles de type cross-site scripting.

Face à cette brèche béante en termes de sécurité IT, le BSI recommande aux internautes concernés de modifier leurs mots de passe de leurs boîtes mail et d’utiliser des identifiants différents pour chaque service (réseaux sociaux, sites marchands…). Car les pirates sont susceptibles d’exploiter les éléments frauduleusement recueillis pour leur propre compte.

Selon l’agence fédérale en charge de la sécurité IT, les pirates seraient parvenus à enrôler des millions d’ordinateurs dans un botnet servant d’aspirateur de données, considère la BBC.

Potentiellement, au regard du volumen des adresses mail en .fr ou en .com sont aussi concernées.

Ces solutions partagent une même interface pour le courrier électronique et le transfert de fichiers en toute sécurité. Les points forts sont les suivants :

· Messagerie sécurisée – Cryptage des courriels et pièces jointes et protection par un mot de passe.

· Accélération de l’envoi de gros fichiers – Transfert des fichiers très volumineux jusqu’à 80 fois plus vite qu’avec les méthodes traditionnelles grâce au protocole Storm en cours d’homologation

· Prévention des pertes de données – Contrôle du type d’information qui sort de l’entreprise et empêchement de toute divulgation involontaire

· Suivi en temps réel – Surveillance de chaque événement tout au long du cycle de vie d’un courriel une fois que celui-ci a quitté la boîte d’envoi avec un bon de livraison breveté

· Intégration des ordinateurs de bureau, des appareils mobiles et des systèmes d’entreprise – Utilisation de les outils actuels comme Outlook ou de n’importe quelle autre application pour une simplification des tâches

· Gamme complète d’API – Intégration direct entre les services de messagerie sécurisée et les applications et processus en place.