Comprendre la révolution numérique

Accueil > Rubriques > Le mail en toute confiance

Le mail en toute confiance

samedi 7 juillet 2007

* « Aujourd’hui, il est aisé d’envoyer un e-mail en se faisant passer pour quelqu’un d’autre, y compris de quelqu’un qui n’existe pas. Cela vient des premiers temps de l’Internet. A l’époque, l’authentification était techniquement impossible et par ailleurs pas vraiment nécessaire. De la même manière qu’un habitant d’un petit village ne ferme pas sa porte à clé quand il vient d’emménager dans une grande ville, de la même manière, l’e-mail a conservé une mentalité de villageois, sans prêter attention aux gratte-ciels qui se construisaient autour. Il est facile pour les criminels de tirer parti de toutes ces portes ouvertes. Pour restaurer la confiance dans le mail, il est temps d’y installer des verrous. L’authentification du courrier électronique est l’un de ces verrous.
 »

Ces sages paroles sont d’Eric Allman, l’inventeur de Sendmail, le premier logiciel d’envoi de courrier électronique, et aujourd’hui encore le plus utilisé. Dans une tribune publiée par Cnet, il y promeut un nouveau protocole d’authentification de mails, DKIM, pour DomainKeys Identified Mail, qui est en passe d’être adopté comme un standard de l’Internet par l’IETF. Ce protocole permet d’authentifier que l’expéditeur d’un message est bien celui qu’il prétend être, ce qui est particulièrement précieux pour tout ce qui concerne l’envoi de messages professionnels et liés à des transactions financières.

Mais pour qu’un standard comme celui-ci soit utile, il faut qu’il soit adopté, plaide Eric Allman. Et pour cela, il faut que tous les acteurs s’y mettent rapidement : fournisseurs de services Internet, concepteurs de logiciels, émetteurs professionnels de mails, et enfin, les utilisateurs personnels. Il en va de la simple survie de ce mode de communication.


Voir en ligne : Saving e-mail : it’s all about trust

Messages

  • Bonjour, les solutions qui permettent l’authentication existent et sont fiables. Elles passent par le cryptage clef publique, les outils existent et ils ne sont pas employés parce que, amha, ils ne correspondent pas à un besoin réel d’une part et que les internautes ne se soucient généralement pas d’un problème qui n’engage pas vraiment la sécurité d’un système informatique. Bon demain je peux à l’aide d’un simple formulaire me faire passer pour qui je veux et alors ? Celui qui me lira doit juste savoir que c’est possible. Je peux mettre le nom de n’importe quel expéditeur sur une enveloppe postale cela ne rend pas le courrier moins fiable et la survie du courrier n’est pas semble-t-il compromise.

    Voir en ligne : La confiance ne se décrète pas