Principes de base

La transmission de courriers électroniques s'effectue via l'Internet, disponible dans le monde entier. Les données transmises passent alors par des lignes sur lesquelles elles peuvent potentiellement être lues par des tiers. C'est pourquoi il est aujourd'hui courant que les e-mails soient cryptés pour le transport, de sorte que seuls l'expéditeur et le destinataire puissent lire les e-mails.

Les e-mails ne sont jamais transmis directement entre l'expéditeur et le destinataire. Au total, au moins quatre acteurs sont impliqués dans la transmission d'un e-mail de l'expéditeur au destinataire. L'expéditeur et le destinataire sont ce que l'on appelle des « clients ». La transmission proprement dite de l'e-mail est assurée par ce que l'on appelle les „Hébergeurs“ ou les „Fournisseurs d'e-mails“.

Pour livrer un e-mail avec succès, l'expéditeur transmet d'abord l'e-mail à „Hébergeur“, c'est-à-dire au fournisseur de messagerie auprès duquel l'expéditeur a enregistré sa boîte aux lettres électronique. „L'expéditeur-hébergeur “ transmet ensuite l'e-mail au „destinataire-hébergeur”, c'est-à-dire au fournisseur de messagerie du destinataire. Le destinataire récupère ensuite, à la dernière étape, l'e-mail auprès de son „Hébergeur“ c'est-à-dire à son „Fournisseur d'e-mails“.

Envoyer un e-mail à Cenplex

Pour les e-mails envoyés à Cenplex, le cloud Cenplex fonctionne lui-même comme "récepteur-hébergeur". Le nuage Cenplex lui-même fait office de "récepteur-hébergeur“.le nuage Cenplex lui-même fait office de ”récepteur-hébergeur“. Le nuage Cenplex lui-même fait office de ”récepteur-hébergeur". c'est le symbole nuage Cenplex lui-même qui fait office "d'hébergeur destinataire".

(image : bild4.png alt : Sécurité des données dans le courrier électronique de Cenplex)

La voie de transmission d'un e-mail à Cenplex.

Sécurité des données dans Cenplex

La protection et la sécurité des données sont une priorité absolue dans Cenplex ! Les données des clients de Cenplex sont stockées individuellement, séparées physiquement par client et protégées par cryptage. Les systèmes qui détiennent les données sont toujours à jour et constamment actualisés.

Cela signifie que dès qu'un e-mail est consulté par Cenplex, il se trouve aussitôt sécurisé dans le Cloud de Cenplex et ne peut être lu que par le client lui-même.

Cryptage du transport

Jusqu'à il y a environ 20 ans, les e-mails étaient en principe transmis non cryptés, en "texte clair", via Internet. En principe, quiconque le souhaitait et disposait des compétences nécessaires pouvait lire les données.

Au fil du temps, de plus en plus de fournisseurs de services d'e-mails ont commencé à ne plus transmettre les e-mails en texte clair, mais à les crypter pour le transport, de sorte que personne ne puisse plus le "lire tout simplement".

Aujourd'hui, la transmission des e-mails via des connexions cryptées est devenue la norme. Tout fournisseur de messagerie sérieux transmet les e-mails exclusivement sous forme cryptée. De nombreux fournisseurs ont entre-temps désactivé la possibilité d'une transmission non cryptée.  

Cryptage du transport vers Cenplex

Ainsi, lorsqu'un e-mail est envoyé à une adresse électronique à Cenplex, la transmission est toujours cryptée. Nous avons intégré dans Cenplex le leader mondial des services de messagerie Sendgrid. Sendgrid prend en charge la norme la plus moderne pour le cryptage des e-mails (TLS 1.3), que nous utilisons bien sûr pour Cenplex pour transmettre les e-mails de Sendgrid à Cenplex.

Le schéma ci-dessus donne un aperçu simplifié du chemin emprunté par un e-mail entre l'expéditeur et le destinataire et de l'aspect des données transmises. Les cases vertes indiquent un message électronique crypté. Sur toutes les voies de transmission publiquement disponibles, pendant le transport de l'e-mail entre les différents acteurs, *l'e-mail est donc toujours crypté.

Cryptage du transport versus cryptage du contenu

En cas de cryptage du contenu, l'e-mail est en fait doublement crypté, car même en cas de cryptage supplémentaire du contenu, l'e-mail est crypté pour le transport. Dans ce cas, il est garanti que l'e-mail est également crypté par les "hébergeurs" (symboles de nuages dans l'image ci-dessus). Cela permet uniquement de se prémunir contre les cas où un hébergeur est victime d'un piratage.

Le cryptage de transport est-il suffisant ?

Il n'est pas possible de répondre à cette question de manière générale, car la réponse dépend de la manière dont les données sont conservées par les hébergeurs. On peut toutefois affirmer que tous les hébergeurs sérieux prennent des mesures importantes pour assurer la sécurité des données, de sorte que les e-mails soient protégés contre tout accès par des tiers.

Cependant, pour la transmission d'un e-mail vers le-mail de Cenplex, la réponse à cette question c'est un "oui" clair.

Si vous envoyez l'e-mail à Cenplex par exemple par HIN, HIN s'assurera que l'e-mail est stocké en toute sécurité. La transmission à Sendgrid se fait désormais déjà via une connexion sécurisée par la norme de cryptage la plus moderne (TLS 1.3).

Sendgrid agit ici comme service de messagerie et ne stocke jamais durablement les données transmises. Sendgrid supprime définitivement toutes les données transmises au plus tard après 37 jours.

Cenplex consulte ensuite les e-mails via une connexion sécurisée et cryptée par TLS 1.3 et distribue les e-mails reçus au bon destinataire. Dans ce cas, Cenplex n'agit pas comme un hébergeur de messagerie classique, mais stocke et transmet les e-mails exclusivement dans le Cloud de Cenplex. La consultation d'e-mails via Outlook ou d'autres programmes de messagerie n'est généralement pas possible.