Aller au contenu
Avanet
Sophos Central Email Encryption - Rapport d'expérience

Sophos Central Email Encryption - Rapport d'expérience

Pour vous tenir informé de Sophos Central, je me suis récemment inscrit au programme EAP (Early Access Program) pour le chiffrement des e-mails et j’ai examiné de plus près les nouvelles fonctions et, bien sûr, je les ai testées.

Dans cet article, je partage mes expériences jusqu’à présent et je veux vous montrer ce que vous pouvez attendre de cette nouvelle fonctionnalité.

Prérequis

Pour participer au programme EAP pour le chiffrement des e-mails et pour utiliser cette fonctionnalité même après cette phase de test, une licence Sophos Central Email Gateway Advanced est requise.

Configuration du chiffrement des e-mails

Quiconque s’est inscrit au programme EAP pour le chiffrement des e-mails trouvera le point Paramètres de chiffrement dans les paramètres de Central Email Gateway. Dès que cette fonction est activée, vous pouvez définir quelques règles pour le chiffrement des messages.

Paramètres de chiffrement de la passerelle e-mail
  • Message entier ou seulement les pièces jointes : Par défaut, le message complet est chiffré en tant que PDF. Cependant, il est également possible de ne chiffrer que les pièces jointes et d’envoyer le message en texte clair.
  • Envoyer des messages avec une balise dans l’objet : Avec cette option, vous définissez une chaîne de caractères qui doit apparaître au début de l’objet pour qu’un message soit automatiquement chiffré. Par exemple, si votre balise d’objet est « Sécurisé: », tout e-mail commençant par cette balise dans l’objet sera chiffré. Cependant, la casse n’est pas prise en compte.
  • Adresses et domaines : Pour ne pas avoir à utiliser la balise d’objet à chaque fois que vous souhaitez chiffrer un e-mail, il existe une option plus pratique. Vous pouvez créer une liste d’adresses et de domaines vers lesquels seuls les messages chiffrés seront envoyés.

Le chiffrement des e-mails en pratique

Pour que le chiffrement fonctionne, il ne faut pas oublier de faire scanner le trafic entrant et sortant par Sophos Email dans la configuration du domaine. Si les e-mails sortants ne sont pas acheminés via Sophos Email, aucun chiffrement ne peut avoir lieu.

En tant que passerelle sortante, j’ai utilisé Microsoft Office 365 lors de mes tests.

Paramètres de domaine de chiffrement e-mail

Envoi d’e-mails

Si tout a été configuré correctement, l’envoi d’e-mails chiffrés est vraiment un jeu d’enfant ! Cette solution de Sophos ne nécessite pas de client de messagerie spécial ni de logiciel spécifique à installer au préalable. La façon dont vous avez envoyé des e-mails jusqu’à présent ne change en fait pas. Seule la solution avec la balise d’objet vous oblige à nommer l’objet en conséquence afin que le message ne soit pas envoyé accidentellement non chiffré. Même sur les systèmes d’exploitation mobiles, comme iOS ou Android, cela a fonctionné à merveille lors de mes tests.

Pour tous les utilisateurs d’Office 365, Sophos propose également un plugin Outlook. Cela vous donne un bouton dans la barre de menu pour chiffrer le message en un clic avant de l’envoyer. Au fait, cela a fonctionné lors de mes tests à la fois dans la dernière version d’Outlook sur Windows et Mac, ainsi que dans la version navigateur.

Plugin Outlook Office 365 de chiffrement e-mail

Pour contourner en grande partie la solution de la ligne d’objet et augmenter encore plus la commodité, vous devriez simplement créer une liste de domaines et d’adresses dans les paramètres de chiffrement des e-mails dès le début, vers lesquels les messages sont toujours envoyés chiffrés.

Comme vous l’avez peut-être déjà lu dans les options de configuration décrites ci-dessus, Sophos Email emballe votre message dans un conteneur PDF chiffré en AES-256. Vous pouvez également envoyer des pièces jointes, telles que des PDF, des images, des documents Word et Excel, etc., avec votre message.

Réception d’e-mails

Le destinataire reçoit d’abord un e-mail de Sophos l’informant qu’un message chiffré l’attend. Le destinataire doit alors d’abord définir un mot de passe via un lien, avec lequel il pourra à l’avenir déchiffrer tous les messages de Sophos Email Encryption. Le message lui est ensuite livré, ce qui ressemble actuellement à ceci :

Notification de chiffrement e-mail

Puisque j’ai défini dans les paramètres que mon message électronique ainsi que toutes les pièces jointes devaient être chiffrés, mon texte est maintenant masqué dans le fichier joint message.pdf, qui ne peut être ouvert qu’avec le mot de passe approprié.

Même si Sophos recommande d’utiliser Adobe Acrobat, j’ai même pu ouvrir le message.pdf dans la version web d’Outlook.

Lors de mes tests, des images, des fichiers texte et des documents Open Office ont été empaquetés dans un PDF séparé avec la désignation attachments.pdf. J’ai ensuite pu les visualiser et les exporter avec Acrobat. Cela devrait théoriquement fonctionner dans n’importe quel visualiseur de PDF qui prend en charge l’affichage des pièces jointes dans les documents PDF.

Pièces jointes PDF de chiffrement e-mail

Pour certains types de fichiers, j’ai constaté qu’ils étaient uniquement chiffrés et figuraient toujours individuellement en pièce jointe. Seuls les anciens formats Microsoft, tels que .doc ou .xls, ont été placés avec les images et les fichiers texte dans le fichier attachments.pdf séparé.

Répondre aux e-mails

Pour répondre à un message chiffré, le destinataire clique simplement sur un lien dans le message.pdf.

Chiffrement e-mail - Lien de réponse dans le PDF

Un masque de saisie s’ouvre alors dans le navigateur, qui offre suffisamment de fonctions pour composer un e-mail décent. Des pièces jointes peuvent également être téléchargées.

Chiffrement e-mail - Masque de saisie de réponse

Mot de passe oublié ?

Si le mot de passe pour déchiffrer un message est oublié, ce qui m’est même arrivé lors de mes tests 😅, Sophos envoie un lien avec chaque message pour réinitialiser le mot de passe.

Ce qui m’a positivement surpris dans ce processus, c’est le fait qu’il n’est pas absolument nécessaire d’attribuer immédiatement un nouveau mot de passe. La page de récupération de mot de passe sert également à afficher le mot de passe précédent et à le réutiliser. Une liste indique quel mot de passe a été utilisé pendant quelle période. C’est très utile si vous souhaitez consulter à nouveau un message antérieur qui a été chiffré avec un mot de passe antérieur.

Chiffrement e-mail - Mot de passe PDF oublié

Conclusion

Le thème du chiffrement des e-mails est présent depuis de nombreuses années. Bien que tout le monde aimerait utiliser une solution de messagerie sécurisée, cela échoue finalement toujours en raison de la zone de confort. L’envoi d’e-mails doit être simple, et comme la plupart des gens le font depuis de nombreuses années, cela ne doit en aucun cas devenir plus compliqué.

À mon avis, avec Sophos Central Email Encryption, Sophos a trouvé une très bonne solution pour envoyer des e-mails chiffrés très facilement sans modifier le processus habituel. Ce processus fonctionne avec n’importe quel client de messagerie et sur n’importe quel système d’exploitation, sans avoir à installer quoi que ce soit au préalable. La configuration est effectuée de manière totalement indépendante via Sophos Central.

Là où je ne suis pas encore en extase, c’est la façon dont le destinataire reçoit ce message chiffré. Mis à part le branding Sophos actuellement très agressif, je me demande si nous pourrons nous habituer à ouvrir un PDF chiffré à chaque fois pour lire un e-mail à l’avenir ? Sera-ce une solution qui s’avérera grand public en termes de commodité ? À ce stade, je ne suis vraiment pas si sûr.

Ce que je trouve vraiment bien fait avec Sophos Central Email Encryption, c’est le traitement des pièces jointes. Quiconque envoie fréquemment des documents Word ou des PDF avec un contenu sensible reçoit une solution automatisée avec Email Encryption qui se charge du chiffrement de ces pièces jointes. Je ne vois pas non plus de violation majeure de la zone de confort du destinataire ici, car le déchiffrement de ces documents peut être effectué avec des outils simples intégrés. Comme indiqué dans mon rapport de test, j’ai même pu déchiffrer et ouvrir un PDF chiffré dans Outlook Webmail.

Même si nous sommes encore en EAP ici, Central Email Encryption me laisse déjà une impression très complète. Lors de mes tests, du moins techniquement, tout a fonctionné parfaitement. Seule en ce qui concerne le branding, j’espère que Sophos nous laissera un peu plus de marge de manœuvre à l’avenir. Par exemple, je n’ai pas encore trouvé de moyen d’utiliser mon propre logo d’entreprise dans les e-mails. Attendons de voir ce qui est prévu pour l’avenir.

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.