Passer au contenu

Chiffrez votre messagerie avec Security BOX Mail

Éditée par MSI, la solution de chiffrement Security BOX Mail garantit la confidentialité et l’intégrité des informations envoyées par messagerie, et authentifie l’émetteur avec certitude.

Le logiciel Security BOX Mail de MSI (Méthode et Solution Informatique) chiffre les messages échangés sur internet entre des correspondants équipés de l’outil de MSI. Non content d’en assurer la confidentialité, il en garantit aussi l’intégrité : toute modification d’un message en cours de route est aussitôt détectée. Cette solution prend également en charge l’authentification de l’émetteur. Elle recourt à la technique de codage dite asymétrique à clé publique. Chaque correspondant utilise 2 clés, l’une publique et l’autre privée. L’émetteur chiffre son message avec la clé publique, qui n’a pas besoin d’être secrète. En effet, l’algorithme de chiffrement n’étant pas symétrique, cette clé ne pourra pas servir à déchiffrer le message. Seule la clé privée du destinataire est en mesure de le faire. L’émetteur peut également employer sa clé privée pour encoder le message. Grâce à sa clé publique, le destinataire acquiert alors la certitude de l’identité de l’émetteur.Security BOX Mail vient en complément du logiciel de messagerie et se décline en 2 versions. Baptisée Security BOX Internet (SBOX Internet), la première fonctionne en mode proxy. Elle assure le chiffrement/déchiffrement avant le logiciel de messagerie. Les messages sont alors enregistrés en clair. La seconde version, nommée Security BOX Outlook (SBOX Outlook), agit comme un plug-in dans le logiciel de messagerie de Microsoft. Le traitement s’effectue à l’intérieur du logiciel et les messages sont conservés chiffrés. Si vous utilisez Outlook, vous pouvez installer la version Outlook de SBOX ; en revanche, si vous êtes équipé d’Outlook Express ou de tout autre logiciel de messagerie, vous devrez obligatoirement mettre en place la version internet.

1. Configurez le compte utilisateur

Une fois l’installation terminée, une petite icône en forme de boule grise apparaît à droite dans la barre des tâches. Cliquez dessus puis choisissez “Nouvel utilisateur” dans le menu contextuel. Suivez ensuite les indications du programme. Dans la fenêtre “Clés de sécurité”, cochez le bouton radio “Générer les clés et le certificat” afin de créer vos propres clés. Le logiciel génère alors les clés et les copie dans un dossier. Ce dernier, qui contient vos paramètres de configuration et votre annuaire, doit être régulièrement sauvegardé. Le certificat généré de cette manière est autocertifié, puisque vous seul pouvez le garantir.Pour davantage de sécurité, il est toutefois possible de recourir à un organisme de certification.

2. Paramétrez le logiciel de messagerie

L’installation s’arrête là pour la version Outlook de SBOX. Si vous utilisez la version internet, vous devez configurer Security BOX Mail ainsi que votre logiciel de messagerie. Ouvrez à nouveau le menu contextuel de SBOX en cliquant sur l’icône de la barre des tâches, sélectionnez “Propriétés”, puis l’onglet “Configuration” et l’icône “Messagerie”. Choisissez l’onglet “Serveurs” et effectuez un clic droit dans la fenêtre “Courrier sortant” pour ajouter un serveur. Saisissez l’adresse du serveur SMTP de votre fournisseur d’accès. Répétez cette opération dans la fenêtre de “Courrier entrant”. Modifiez ensuite les serveurs de courrier entrant et sortant dans votre logiciel de messagerie de façon à ce qu’il se connecte à SBOX et non plus aux serveurs de votre fournisseur d’accès. Avec Outlook Express par exemple, passez par le menu “Outils/Comptes” et par l’onglet “Courrier”. Sélectionnez votre compte, puis cliquez sur le bouton “Propriétés” et sur l’onglet “Serveurs”. Remplacez alors ceux de votre fournisseur d’accès par “localhost”.

3. Échangez les clés avec vos correspondants

Pour chiffrer et déchiffrer les messages, tous les correspondants doivent avoir installé SBOX sur leurs ordinateurs. L’opération suivante consiste à échanger les clés. Pour cela, l’émetteur envoie un message non chiffré, mais contenant sa signature. Effectuez à nouveau un clic droit sur l’icône de SBOX, cliquez sur “Connecter” et saisissez le mot de passe. L’icône vire alors au vert. Envoyez ensuite le message de la manière habituelle. Au moment de l’envoi, une fenêtre s’ouvre demandant si le message doit être chiffré et/ou signé. Cochez la case “Signer” pour en garantir l’intégrité. Lorsque votre correspondant reçoit ce message, SBOX signale que le message est signé, indique la confiance à accorder à ce certificat, puis génère un avertissement puisque ce certificat est inconnu.

4. Vérifiez la validité des certificats

Le destinataire doit alors s’assurer que vous êtes bien l’auteur du message. Pour cela, il sélectionne votre nom dans la fenêtre “Import de certificats”, puis clique sur “Visualiser”. Il prend ensuite contact avec vous afin de vérifier que les informations qu’il lit sont identiques à celles que vous pouvez visualiser en effectuant un clic droit sur l’icône de SBOX et en allant dans “Propriétés/Configuration/Porte-clés/Certificat”.Désormais assuré de l’origine du message, le destinataire peut importer la clé en activant le bouton “Importer”. Cette opération doit être renouvelée en sens inverse, c’est-à-dire du destinataire vers vous en suivant la même procédure. À ce stade, chaque correspondant possède la clé privée qui lui permet de déchiffrer les messages. Pour chiffrer des informations, il suffit dorénavant de cocher la case “Chiffrer” pour en garantir la confidentialité au moment de l’expédition. À chaque envoi, SBOX recherche le certificat de votre destinataire dans votre annuaire personnel ou dans un annuaire LDAP, puis en vérifie la validité. Si le certificat est introuvable ou non valide, le logiciel ouvre une fenêtre vous indiquant le ou les destinataires incriminés, mais vous ne pourrez pas envoyer le message chiffré.

5. Établissez des règles de présélection

En règle générale, les messages chiffrés ne s’adressent qu’à certains correspondants bien définis. Tous les messages qu’une agence enverra à son siège social, par exemple, seront chiffrés, mais pas ceux destinés aux clients. Plutôt que de choisir le chiffrement à chaque envoi, avec les risques d’erreurs que cela comporte, mieux vaut définir à l’avance une liste de personnes pour lesquelles le chiffrement sera systématique. Pour cela, cliquez sur l’icône “Messagerie”, située dans l’onglet “Configuration” de la boîte “Propriétés”. Choisissez ensuite l’onglet “Présélections” et ajoutez les adresses des destinataires vers lesquels les messages doivent être chiffrés. Vous pouvez utiliser les caractères génériques et saisir, par exemple, *@ma_société.com. Tous les messages destinés aux correspondants appartenant à ma_société.com seront alors chiffrés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Coupel