Les e-mails sont considérés comme l'une des formes de communication les plus importantes dans le monde des affaires. Mais seule une entreprise sur deux utilise des méthodes de cryptage de bout en bout telles que PGP ou S/MIME, qui sont déjà considérées comme des mesures de protection éprouvées et fiables pour la communication par e-mail.
À ce jour, les e-mails cryptés sont utilisés par un peu plus de la moitié (55 %) des entreprises allemandes. C'est le résultat d'une enquête menée par YouGov pour le compte de mailbox.org, le service de messagerie basé à Berlin spécialisé dans la protection et la sécurité des données. L'enquête a été menée en juillet 2022 et est basée sur des entretiens en ligne avec plus de 500 décideurs informatiques de petites et moyennes entreprises allemandes de divers secteurs.
Seule une entreprise sur deux chiffre les e-mails
Dans le cadre de l'enquête, on a également demandé aux décideurs pourquoi ils n'utilisaient pas le cryptage de bout en bout pour leurs communications par e-mail. Près de la moitié (49 %) ont déclaré que leurs clients ne sont pas censés disposer de communications cryptées, 37 % ne voient pas la nécessité de communications cryptées en interne dans l'entreprise et 22 % trouvent la configuration et la gestion du cryptage des e-mails trop compliquées.
Ces justifications, bien que compréhensibles à première vue, reposent souvent sur des hypothèses erronées, des informations manquantes ou sont tout simplement à trop court terme. Peer Heinlein, directeur général de mailbox.org et lui-même spécialiste de Linux et des serveurs de messagerie, commente les trois raisons les plus fréquemment mentionnées :
Raison #1 : "Nos clients ne s'attendent pas à une communication cryptée."
« Cela ne devrait pas être un argument ! Le cryptage protège non seulement les communications avec les clients, mais également les vôtres. Cela devrait être un must pour les entreprises responsables, quelles que soient les attentes des clients, si elles veulent assurer leur propre avenir. De plus, dans la communication d'entreprise, en particulier dans un environnement international, il existe encore des exigences légales et des normes de conformité à respecter, qui - également indépendamment des attentes des clients - sont plus faciles à remplir si des mesures et des processus appropriés sont établis dès le départ."
Raison n° 2 : « L'entreprise ne voit aucun besoin de communications cryptées.
« Il est impossible de dire si une information insignifiante d'aujourd'hui deviendra un détail explosif à l'avenir. Néanmoins, la communication cryptée dans les entreprises n'a souvent pas de priorité stratégique jusqu'à ce qu'il y ait effectivement une violation de la protection et de la sécurité des données. Mais il est alors trop tard et les responsables doivent faire face aux conséquences financières, juridiques et de réputation d'un tel incident. L'approche la plus efficace et la moins préjudiciable pour l'entreprise consiste à minimiser ces risques de manière préventive dans tous les cas et à s'appuyer sur le chiffrement de bout en bout dès le départ.
Raison n°3 : "Le chiffrement des e-mails est trop compliqué à configurer et à gérer."
« C'est probablement le cas, en particulier lorsque les entreprises tentent de fournir elles-mêmes l'intégralité de leur infrastructure de messagerie. Même si les experts et les ressources informatiques appropriés sont disponibles en interne, ils doivent généralement également assumer de nombreuses autres tâches liées à l'informatique. De plus, assurer un chiffrement transparent de bout en bout de toutes les communications par e-mail peut en fait pousser de nombreuses équipes informatiques à leurs limites.
Heureusement, il existe une solution simple : un fournisseur de services spécialisé dans l'hébergement de messagerie avec un accent particulier sur la protection des données peut aider les entreprises à mettre en place et à maintenir à jour le cryptage de bout en bout pour la communication par e-mail, sans avoir à réserver du personnel et ressources en interne pour cela. Par exemple, mailbox.org offre aux utilisateurs la possibilité de configurer le cryptage PGP en un seul clic de souris - toutes les étapes nécessaires, de la génération de la clé à sa mise à disposition sur les serveurs de clés PGP, sont prises en charge automatiquement.
Plus sur Mailbox.org
Via boite aux lettres.org
Le spécialiste allemand des e-mailsmailbox.org montre que la souveraineté numérique, la sécurité et la protection des données peuvent également être combinées avec la commodité et des fonctionnalités étendues. En plus des fonctions de base classiques de la messagerie électronique, les clients privés et professionnels soucieux de la sécurité reçoivent également un calendrier, un carnet d'adresses, une gestion des tâches, un traitement de texte en ligne et un stockage dans le cloud basés sur une solution open source.