Comment se protéger contre l’usurpation d’identité en ligne grâce à la signature numérique des e-mails ?
Utilisez la signature numérique pour protéger votre système de messagerie contre l'usurpation d'identité numérique.
Aline Cordier Simonneau 2 min de lecture 
Sommaire
Envoyer un e-mail à quelqu’un en utilisant l’adresse de quelqu’un d’autre : c’est ce qu’on appelle une « usurpation d’identité numérique ». Il s’agit de l’une des techniques les plus utilisées par les hackers pour pratiquer le spam et le phishing. Comment les entreprises peuvent-elles se protéger contre ces pratiques ? En mettant en place la signature numérique des e-mails, notamment grâce au protocole SPF et à la norme DKIM.
L’usurpation d’identité électronique : de quoi s’agit-il ?
Également appelée « spoofing », l’usurpation d’identité numérique consiste à falsifier le contenu d’un e-mail pour récupérer des données confidentielles (des coordonnées bancaires, par exemple). Pour s’en protéger, les organisations doivent mettre en place des outils permettant de relever le niveau de sécurité lors de l’envoi de leurs messages électroniques.
Qu’est-ce que la signature numérique des e-mails ?
Attention, l’expression « signature numérique » est ambiguë. Il ne s’agit pas ici du texte présent à la fin d’un e-mail (également appelé « signature de courrier ») avec les coordonnées et la fonction de l’expéditeur. N’importe qui peut copier-coller cette signature textuelle qui ne garantit pas du tout l’authenticité du message reçu.
Dans le domaine de la sécurité informatique, la signature numérique des e-mails est une technique permettant de garantir :
- L’authenticité de l’expéditeur,
- L’intégrité des données transmises.
Autrement dit, grâce à la signature numérique, la personne qui reçoit l’e-mail peut être certaine que l’expéditeur correspond bien au nom qui s’affiche et que le contenu n’a pas été modifié.
SPF et DKIM, deux protections contre l’usurpation d’identité
Dans le cadre de la mise en place de la signature numérique des e-mails, il est recommandé d’avoir recours à deux outils pour se protéger des usurpations d’identité numérique et sécuriser son système de messagerie : DKIM et SPF. Leur rôle est d’authentifier et de légitimer un expéditeur et les e-mails qu’il envoie. Ces paramétrages sont généralement effectués par les gestionnaires ou administrateurs d’un nom de domaine.
SPF pour « Sender Policy Framework »
Le protocole SPF est une forme d’authentification du courrier électronique. Un enregistrement SPF indique quels sont les hôtes, domaines ou adresses IP autorisés à envoyer des e-mails à une organisation. Concrètement, grâce au SPF, lorsqu’une entreprise reçoit un message électronique, ses serveurs de messagerie vérifient que celui-ci a bien été envoyé par un hôte autorisé par les administrateurs du domaine. Les serveurs peuvent accepter, rejeter ou signaler l’e-mail. L’enregistrement SPF est répertorié comme faisant partie des enregistrements DNS du domaine.
DKIM pour « Domain Keys Identified Mail »
DKIM est une norme chargée de l’authentification du courrier électronique. Après avoir été configurée, elle intègre une clé de chiffrement (ou signature chiffrée) dans l’en-tête de tous les e-mails envoyés par l’entreprise. Les serveurs de messagerie du destinataire déchiffrent l’en-tête du message grâce au protocole DKIM. Ils vérifient si l’e-mail a été envoyé par les serveurs autorisés, et s’il n’a pas été modifié ou falsifié durant son acheminement, c’est-à-dire entre son envoi et sa réception.
L’e-mail est un des supports majeurs d’acquisition et de fidélisation de son réseau, qu’il s’agisse de clients ou d’une communauté. Encore faut-il connaître les bonnes pratiques et les contraintes de ce canal de communication.
