Table des matières
Il n'est pas sûr d'envoyer des informations bancaires par courrier électronique sans cryptage supplémentaire. Vous ne devriez jamais envoyer d'informations personnelles sensibles par courrier électronique sans cryptage supplémentaire.
Bonjour, je m'appelle Aaron et je suis un professionnel de la sécurité de l'information qui a près de vingt ans d'expérience dans la protection des personnes et de leurs informations en ligne. J'utilise le courrier électronique pour de nombreuses choses, y compris pour envoyer des données sensibles, mais je le fais en toute sécurité.
Dans cet article, je vais vous expliquer pourquoi il n'est pas judicieux d'envoyer des informations sensibles par courrier électronique sans les crypter, ce que vous pouvez faire pour les sécuriser et les autres possibilités de transmission de ces données.
Principaux points à retenir
- Les e-mails ne sont pas cryptés, ils sont juste adressés à quelqu'un.
- Si vous envoyez des informations non cryptées et que l'e-mail est ouvert par une personne qui n'est pas le destinataire prévu, la personne qui lit l'e-mail aura vos informations.
- Il existe de nombreuses options pour envoyer des informations en toute sécurité.
- Avant d'envoyer des informations sensibles, évaluez toujours pourquoi vous devez le faire et comment le faire.
Pourquoi c'est une mauvaise idée d'envoyer des informations sensibles par courriel sans les crypter
Pour commencer, voyons comment fonctionne le courrier électronique, ce qui nous permettra de comprendre pourquoi c'est une mauvaise idée d'envoyer des informations sensibles, comme des informations bancaires.
Lorsque vous tapez un courriel, il est tapé en texte lisible par l'homme, soit texte clair C'est logique, sinon comment savoir ce que l'on tape ?
Vous appuyez ensuite sur le bouton "Envoyer" et votre fournisseur de services de messagerie enveloppe généralement ce message en texte clair dans une forme de cryptage appelée "cryptage". Cryptage TLS (Transport Layer Security) Ce type de cryptage utilise un certificat pour créer une connexion validée et sécurisée. Cependant, le courrier électronique lui-même n'est jamais crypté : il est toujours stocké en texte clair.
Il existe plusieurs façons d'initier ce que l'on appelle une Attaque de l'homme du milieu impactant le cryptage TLS. Une attaque de type "Man In The Middle" consiste à se faire passer pour un destinataire légitime du trafic Internet, à enregistrer ces informations, puis à transmettre la communication. Pour les utilisateurs finaux, cela peut ressembler à une connexion de bonne réputation.
Il existe même un certain nombre de services légitimes qui font cela. Si vous travaillez pour une grande entreprise, par exemple, il est fort probable qu'elle décrypte tous les cryptages TLS au niveau de ses pare-feu périmétriques pour évaluer si ses données sensibles sont envoyées ailleurs ou non. Il s'agit d'une pièce maîtresse de la plupart des solutions de prévention des pertes de données (DLP).
Ainsi, lorsque vous envoyez un message électronique, il est très probable que quelqu'un qui n'est pas le destinataire direct puisse accéder au texte de votre message. Si vous envoyez des informations personnelles sensibles, comme vos informations bancaires, quiconque peut accéder au message peut lire ces informations. Si vous tenez à la confidentialité de ces informations, vous ne voulez pas les envoyer en clair.
Comment ne pas envoyer d'e-mails en texte clair ?
Il existe plusieurs façons de transmettre des informations sensibles qui ne sont pas en texte clair. Elles peuvent ajouter de la complexité à ce que vous essayez de faire. C'est à vous de décider si cette complexité supplémentaire est utile ou non, en fonction du type de données que vous envoyez et des risques d'utilisation abusive de ces informations.
Votre destinataire dispose-t-il d'un portail Web ou d'une application ?
Si l'on vous demande de transmettre des informations sensibles et que vous avez suffisamment confiance en votre destinataire pour le faire, demandez-lui s'il dispose d'un portail web ou d'une application web sécurisée pour télécharger les informations.
Votre destinataire peut-il fournir un courriel sécurisé ?
Si votre destinataire ne dispose pas d'un portail ou d'une application Web sécurisé(e) pour saisir des informations sensibles, il est possible qu'il dispose d'une plate-forme de messagerie sécurisée comme Proofpoint, Mimecast ou Zix. Ces plates-formes sécurisées utilisent un serveur crypté pour stocker les données et envoient ensuite des liens vers ces informations par courrier électronique. Ces liens nécessitent la configuration d'un nom d'utilisateur et d'un mot de passe sur le serveur associé à votre adresse électronique.
Si ce n'est pas le cas, vous devrez peut-être le zipper.
Si votre destinataire ne peut pas garantir une transmission sécurisée, vous devrez peut-être prendre les choses en main. Le plus simple est d'utiliser un programme comme WinRAR ou 7zip pour compresser le fichier et le protéger par un mot de passe.
Pour ce faire, téléchargez et installez le programme de zippage de votre choix. J'utilise 7zip.
Étape 1 : Cliquez avec le bouton droit de la souris sur le fichier que vous souhaitez compresser, puis cliquez avec le bouton gauche de la souris sur le menu 7-zip.
Étape 2 : Cliquez avec le bouton gauche de la souris sur Ajouter à l'archive.
Étape 3 : Entrez un mot de passe et cliquez sur OK.
Réfléchissez à la raison pour laquelle vous partagez des informations
Dans le cours normal de la vie quotidienne, vous ne devriez pas avoir besoin de partager vos informations bancaires ou des données sensibles similaires. Parfois, des circonstances atténuantes peuvent vous pousser à partager ces informations.
Si l'on vous demande de partager ce type d'informations, évaluez les circonstances dans lesquelles vous le faites. Parlez-vous à une source de confiance avec laquelle vous devriez partager ces données ? Ou répondez-vous à une "urgence" où l'on vous pousse à fournir rapidement vos informations ?
Faites confiance à votre instinct : si vous craignez de partager des informations sensibles, alors vous ne devriez pas le faire.
Toute organisation légitime qui demande légitimement des informations travaillera avec vous pour permettre un transfert sécurisé de ces informations. Toute personne qui refuse de vous aider à valider son besoin de vos informations et de vous aider à les transférer de manière sécurisée est probablement illégitime.
FAQs
Passons en revue quelques questions courantes sur le partage d'informations sensibles en ligne.
Est-il sûr d'envoyer des informations bancaires par SMS ?
Non. Personne ne vous demandera légitimement vos informations bancaires par texto. De plus, bien que les opérateurs cellulaires fournissent des connexions cellulaires cryptées, il est possible d'intercepter les informations et toutes les informations sont envoyées en clair (comme dans le cas d'un courriel).
Est-il sûr d'envoyer des informations bancaires par WhatsApp ?
Non. Personne ne vous demandera légitimement vos informations bancaires via WhatsApp. Cela dit, WhatsApp dispose d'un cryptage point à point, donc si vous envoyez vos informations (ce que vous ne devriez pas faire), il est peu probable que quelqu'un d'autre puisse les consulter.
Est-il sûr d'envoyer des informations bancaires par Messenger ?
Non. Personne ne vous demandera légitimement vos informations bancaires via Messenger. Même si Messenger offre une transmission cryptée, Meta a construit son entreprise autour de la vente des informations de ses utilisateurs. Ses pratiques commerciales devraient amener les utilisateurs à remettre sérieusement en question tout sens de la confidentialité lorsqu'ils utilisent des services sur la plateforme Meta.
Conclusion
Il n'est pas sûr d'envoyer des informations bancaires par courrier électronique. Si vous estimez que vous devez le faire, veuillez prendre des mesures pour vérifier que la demande est légitime et pour sécuriser les informations afin qu'elles ne soient pas perdues ou volées.
Quelles autres mesures prenez-vous pour sécuriser les informations que vous envoyez par courrier électronique ? Faites-nous en part dans les commentaires !