Oui, c’est vrai – la messagerie sécurisée et cryptée n’est pas réservée aux agitateurs et aux agences de renseignement. En fait, de nombreux règlements gouvernementaux exigent que les organisations des soins de santé, de la finance et d’autres utilisent des méthodes de messagerie sécurisée pour crypter leur transmission et protéger les formes de données sensibles ou personnellement identifiables. Il s’agit de limiter le risque de violation et de perte de données, ainsi que la compromission de ces données par des acteurs malveillants, tout cela dans l’intérêt de protéger les intérêts du commerce et des clients.

Cela préoccupe particulièrement les entreprises du secteur des soins de santé, de la finance et du droit en raison de la valeur des données qu’elles utilisent et de la nécessité de les sécuriser. Le tarif courant pour un numéro de sécurité sociale est de 10 cents, une carte de crédit de 25 cents, tandis que les dossiers de santé électroniques peuvent aller jusqu’à 1000 $. Conformément au précepte selon lequel les mauvais acteurs cherchent généralement à faire des profits, les numéros de sécurité sociale et de carte de crédit leur permettent de commettre une fraude à petite échelle si les données compromises ne sont pas encore signalées, mais les dossiers de santé électroniques peuvent permettre de fausses demandes d’assurance et des fraudes de l’ordre de dizaines ou de centaines de milliers de dollars.

C’est un problème si important que les compagnies d’assurance offrent même une assurance pour les violations de données dans le domaine de la santé. Nous pensons que, dans ce cas, la meilleure assurance est de protéger les données en premier lieu. Il en va de même pour les informations financières de courtage et de grande valeur, les données juridiques et judiciaires et d’autres actifs numériques dans les mêmes secteurs que ceux qui devraient utiliser une messagerie sécurisée en vertu de la loi.

En gardant à l’esprit vos options, voici ce qui est disponible comme méthodes pour transmettre vos données en toute sécurité :

Messagerie sécurisée par télécopieur (oui, vraiment)

Il y a généralement un compromis entre la convivialité et la sécurité, et les technologies analogiques ont bénéficié du sentiment que, bien qu’elles soient plus encombrantes, elles sont également moins vulnérables à la pénétration. Dans le cas de la télécopie, le RTPC (réseau téléphonique public commuté) offre un niveau de sécurité inhérent parce que les transmissions sont converties en binaire en base64 et réassemblées à destination. Le piratage d’une telle transmission nécessite un accès manuel direct à une ligne téléphonique, et même si une transmission est interceptée, il ne serait pas possible de l’interpréter.

Bien qu’un télécopieur de base soit coûteux et encombrant à utiliser – sans compter que les employés plus jeunes ou moins expérimentés ne comprennent même pas comment l’utiliser – des services de télécopie numérique spécialement conçus existent pour faciliter l’utilisation de cette sécurité inhérente. Certains fournisseurs placent des mesures de protection physiques, un chiffrement amélioré des données et plus encore dans des services de télécopie sécurisés, et prétendent qu’ils sont plus sûrs que les courriels (mais pas les courriels cryptés).

Le prix de ceux-ci peut être compétitif, mais l’ajout d’un système ou d’un processus supplémentaire pour séparer les transmissions qui doivent être sécurisées sera-t-il vraiment efficace pour vos utilisateurs? Cela peut parfois se résumer à une question de goût, mais s’accrocher à un système analogique n’est pas la voie la plus efficace vers la sécurité dans un monde numérique, et cela prend probablement un peu plus de temps en plus.

Messagerie sécurisée par applications mobiles et chaîne de blocs (Ooh, à la mode)

C’est amusant parce qu’il existe de nombreuses applications de messagerie sécurisée, certaines basées sur la chaîne de blocs, qui permettent aux utilisateurs de communiquer en toute confidentialité et discrétion (à l’exception des portes dérobées parrainées par l’État ou des fournisseurs suspects). Des services comme WhatsApp et iMessage offrent un cryptage de haute qualité pour les communications, ainsi que Signal, Wire, Telegram, Wickr et plus encore.

Bien qu’il s’agisse techniquement de systèmes de messagerie sécurisés, ils ne sont PAS recommandés pour la conformité réglementaire. La plupart des entreprises qui fournissent ces services sont soit trop jeunes et anonymes pour être dignes de confiance, soit suffisamment grandes et axées sur les consommateurs pour que leur fiabilité pour une pratique commerciale très précise puisse être remise en question. De plus, les comptes WhatsApp et iCloud sont souvent compromis. Même si cela arrive à tout le monde, voulez-vous vraiment vous retrouver avec un œuf sur le visage lorsque vous devez dire aux clients que vous avez perdu vos données sur la même application que vous utilisez pour envoyer un texto à votre nièce joyeux anniversaire?

Messagerie sécurisée par courriel (Qu’est-ce qui la fait fonctionner?)

Les services de chiffrement des courriels sont le meilleur moyen de vous assurer de vous conformer aux exigences de transmission chiffrée tout en ne créant pas d’inefficacité pour vos utilisateurs, ainsi que de prévenir automatiquement certains types de perte de données grâce au chiffrement automatisé sur un seul canal régulièrement utilisé. Ces services utilisent efficacement votre passerelle de messagerie pour y superposer un système de messagerie crypté.

Des filtres sont établis sur votre passerelle, et ces filtres sont déclenchés par certaines balises ou commandes présentes dans un courriel. Cependant, la présence de termes protégés peut AUSSI être utilisée dans ce cas pour maximiser la probabilité que le chiffrement soit utilisé au moment opportun. Par exemple, si vous avez établi un filtre de prévention de la perte de données (c’est ainsi qu’on l’appelle) pour identifier et chiffrer les numéros de sécurité sociale, les dossiers médicaux ou d’autres termes reconnaissables par programmation, les messages contenant ces données seront automatiquement cryptés.

Les administrateurs des TI ou d’ailleurs peuvent également être informés lorsque cela se produit, ce qui leur permet de savoir quand des renseignements protégés quittent l’organisation et d’offrir des rappels amicaux aux employés pour qu’ils utilisent le chiffrement de manière proactive lorsqu’ils communiquent ces informations.

Dans l’ensemble, ce système est sécurisé parce qu’il exploite des outils comme SMTP plutôt que TLS appliqué, avec des destinations utilisant un centre de données sécurisé et des informations accessibles via un portail sécurisé et crypté. C’est presque infaillible pour empêcher les données d’être interceptées ou compromises lors de la transmission, tout en facilitant l’accès et l’examen de la journée de tout utilisateur, car il est déjà habitué à utiliser le courrier électronique.

Certaines organisations sont prêtes à se fier au chiffrement basé sur S/MIME, PGP ou TLS pour répondre à leurs exigences de transmission sécurisée, mais les deux premiers sont moins utilisés et TLS n’est pas garanti car il est souvent opportuniste dans la plupart des utilisations du courriel. Cela signifie que si le serveur de réception n’accepte pas les messages chiffrés, TLS ne sera pas utilisé. Si vous deviez appliquer TLS à chaque courriel, le courriel deviendrait également moins utilisable.

Au-delà du fait que les courriels réguliers ne sont pas susceptibles de transmettre l’effet d’une protection accrue des données, les services de messagerie sécurisée pour les courriels appliquent TLS par l’utilisation de portails de chiffrement exclusifs, comme mentionné ci-dessus. Cela signifie que votre destinataire pourra se connecter à une plateforme sécurisée, avec une connexion cryptée à un serveur sécurisé, qui se trouve également dans un centre de données hautement protégé physiquement (les données du service de cryptage des courriels de Vircom sont conservées selon la norme ISO 27002).

Quelle est vraiment la meilleure façon pour les entreprises de gérer et de suivre leur utilisation des communications sécurisées?

Cet article traite brièvement de trois options de systèmes de messagerie sécurisée qui pourraient vous aider à vous conformer à la réglementation, que ce soit pour HIPAA, FINRA ou d’autres préoccupations. Dans l’environnement actuel de préoccupations en matière de sécurité, de comptes compromis et d’atteintes à la protection des données, le chiffrement des courriels est un moyen efficace de faire fonctionner la technologie existante avec de nouvelles pratiques et exigences. L’avantage des systèmes ouverts et largement adoptés est qu’ils sont flexibles, de sorte qu’avec des solutions comme le chiffrement des courriels, vous n’avez pas à vous cacher sous un rocher ou à sortir une application au hasard lorsque vous voulez simplement vaquer à vos occupations quotidiennes.

Le service de cryptage des courriels de Vircom offre le plus haut niveau de cryptage en transmission et au repos, ainsi que des politiques flexibles de prévention des pertes de données qui vous permettent de tirer le meilleur parti des courriels tout en restant conforme et sécurisé. Contactez-nous pour en savoir plus ou provisionnez votre compte pour commencer immédiatement.