Passer par un serveur intermédiaire sécurise l'envoi d'e-mails

Par 11 octobre 2011
e-mail

Afin de s'assurer des identités de l'émetteur et du destinataire d'un e-mail, ainsi que de l'heure ou son envoi et sa lecture ont été effectuées, on peut rajouter des étapes au processus d'envoi du mail, et coder son contenu.

Pour éviter tout conflit au sein d'une entreprise au sujet de l'envoi et de la réception de mails, deux chercheurs de l'Institut de sciences et de technologie de Sri Sai Aditya proposent une méthode permettant de s'assurer de l'identité de l'expéditeur comme du fait que le récepteur a bien reçu le message. Le principe est le suivant. Lorsque l'émetteur se connecte sur sa boîte mail, il déclenche un processus qui ajoute automatiquement à ses envois une signature numérique unique. Celle-ci permet donc de s'assurer de l'identité de l'expéditeur. Une fois l'envoi effectué, le message est stocké sur un serveur intermédiaire. Sur ce serveur, le message est crypté selon un algorithme précis. C'est à dire qu'en l'état, il est indéchiffrable par un humain.

Pour lire le message, il est nécessaire de s'identifier

Ainsi, lorsque le récepteur accède à sa boite mail, il ne peut accéder qu'à une prévisualisation du contenu de l'e-mail. Pour obtenir ce dernier dans son ensemble, deux opérations sont nécessaires. La première est le téléchargement de l'intégralité du message par le biais du serveur, tandis que le second consiste en la récupération de la clé de cryptage permettant de déchiffrer le contenu du message. A noter que lors de ces deux opérations le récepteur doit entrer son identifiant et son mot de passe. Le système s'assure ainsi de son identité.

Il est possible de retracer chaque opération

Au final, chaque opération étant enregistrée par le système, il devient possible en cas de désaccords entre eux employés de la boite de retracer le déroulement du transfert de mail. On peut ainsi savoir si oui ou non l'émetteur a bien envoyé le message, si le destinataire l'a bien reçu, l'a bien lu, ainsi que l'heure à laquelle s'est déroulée chacune des opérations. Les chercheurs reconnaissent le caractère fastidieux du procédé, mais garantissent sa sécurisation.

Mentions légales © L’Atelier BNP Paribas