Le blog de Certigna

RGPD rime avec signature et chiffrement des emails

Chaque année en France le phishing touche plusieurs millions de personnes. Par ailleurs, près de 80 % des attaques de type ransomware se font via un email. Tout le monde est concerné, particuliers et entreprises. Pour y faire face, des solutions simples et efficaces existent comme la signature des emails et leur chiffrement, permettant de sécuriser les contenus des emails et leurs pièces jointes.

RGPD : Certigna rend confidentiels vos emails en les chiffrant grâce à la signature numérique des emails
Arnauld Dubois
CEO de Dhimyotis

Le destinataire peut vérifier de façon certaine la provenance des emails

Grâce à la signature numérique des emails, les destinataires sont certains de l’identité de l’émetteur. En ouvrant l’enveloppe jointe au mail, le destinataire peut accéder aux informations d’identité de l’émetteur qui ont été vérifiées par une Autorité de confiance (organisme certifié).

De plus, cette signature garantit au destinataire l’intégrité du message, donc qu’il n’a pas été falsifié. En effet, la majorité des clients de messagerie (Outlook, Thunderbird, …) intègre les fonctions de vérification de signature.

Pour assurer cette fonction de signature, les émetteurs de mails doivent s’équiper d’un Certificat numérique d’authentification/signature normé. En France, les normes en vigueur sont le RGS (Référentiel Général de Sécurité) et l’eIDAS(Règlement européen sur la confiance numérique).

Rendre confidentiels vos emails en les chiffrant

Avec le chiffrement des emails, il est possible d’aller encore plus loin et de restreindre la lecture de vos mails qu’à des destinataires identifiés, car eux seuls pourront les ouvrir. Ce dispositif de confidentialité est également bien adapté pour sécuriser les communications par email entre collaborateurs d’une entreprise.

Pour mettre en place ce dispositif, les émetteurs et destinataires d’emails doivent s’équiper d’un Certificat de chiffrement. En France, la norme de référence pour ce certificat est le RGS.

La signature électronique et le chiffrement des emails sont donc des composantes clés pour gagner en sécurité et en sérénité. A noter que ces technologies répondent au RGPD, et ne pas en tenir compte pour une entreprise peut lui impliquer de très graves répercussions.