CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

Email

En quelques mots

Le courrier électronique est une forme très populaire de communication sur Internet. À la base il consiste dans le transfert de texte en clair entre différents ordinateurs sur Internet. Le courrier électronique ou e-mail n’est donc pas adapté à l’envoi de données confidentielles. Néanmoins, certaines techniques de chiffrement, comme OpenPGP, permettent d’assurer un haut degré de confidentialité.

Les risques associés

Beaucoup de risques sont associés à l’utilisation de courriers électroniques.

Infrastructure

Il existe différents logiciels couvrant différents rôles dans la transmission d’e-mails sur Internet.

MUA - MAIL USER AGENT

Le MUA (Mail User Agent) est le logiciel sur l’ordinateur qui permet d’envoyer des mails. En général il s’agit d’un logiciel installé comme Outlook ou Thunderbird mais peut aussi être une application web. Le MUA transfère un courrier électronique rédigé au MTA.

MTA - MAIL TRANSFER AGENT

Le MTA (Mail Transfer Agent), parfois appelé serveur SMTP, s’occupe de recevoir et de renvoyer les courriers électroniques selon certaines règles définies par les administrateurs de ces services. Il peut y avoir un nombre arbitraire de MTA dans le chemin d’un mail; les MTA intermédiaires sont appelés «relays» et deviennent de plus en plus rares de nos jours car traditionnellement souvent utilisés pour du SPAM.

Le MTA de destination transfère le courrier au MDA en vue d’une distribution à l’utilisateur final.

MDA - MAIL DELIVERY AGENT

Il s’agit ici de services (souvent pop3 ou imap) qui reçoivent le courrier, le stockent et attendent la connexion d’un MUA en vue de la transmission finale du courrier.

Comment se protéger?

En fonction du besoin de confidentialité de vos communications (voire classification des données), il convient de suivre certains conseils comportementaux, organisationnels et techniques spécifiques à la manipulation des courriers électroniques. Suivez les recommandations de sécurité pour les serveurs mail.