Échanger des courriers électroniques de façon confidentielle, et sans possibilité de répudiation, est une étape indispensable vers le commerce électronique sécurisé. Les standards de messagerie que sont PGP (Pretty good privacy) et S/Mime (Secure multipurpose Internet mail extension) intègrent tous deux des fonctionnalités de chiffrement et de signature, à base de certificats numériques. Ces derniers sont gérés par l’administrateur. Mais d’autres mécanismes de sécurité sont déployés au service de l’entreprise. Les VPN (Virtual private networks), fondés sur IPSec, sont plébiscités pour les accès distants. La gestion des clés des personnels nomades, pour établir une session chiffrée avec l’entreprise, est alors dépendante du responsable télécoms.
Unifier messagerie et VPN
Lorsqu’il s’agit d’envisager une automatisation des processus de gestion des clés, la tentation est grande d’unifier les services de messagerie et de VPN au sein d’une base unique. Une étape supplémentaire ?” et de loin la plus lourde, donc la mieux adaptée aux grandes configurations ?”consiste à s’appuyer sur une infrastructure à clés publiques (PKI). Si S/Mime s’interface aisément avec une PKI, ce nest pas le cas de PGP. Quant à IPSec, la gestion des clés de session est automatisée via le processus IKE (Internet key exchange).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
