Bienvenue Arts Sciences Technologies Tutoriels Vrac  
  Expert Photoshop Archives  
 
 

Groupe  :   Invité

les Sarto's > Bienvenue > Tutoriels > php > L'insécurité du mail
    L'insécurité du mail  
    noAuteur - Précision Mac, 2 - 2005-01-01      
    L'utilisation du mail comme moyen de communication est maintenant une chose très courante. Cependant, de base, votre correspondance n'est en rien aussi sûre qu'un bon vieux coup de filou qu'un courrier postal. Le seul avantage de la messagerie électronique est la rapidité de transmission et la facilité l'utilisation.  
    Historiquement, le courrier électronique n'est pas fait pour être sécurisé, tout comme la plupart des protocoles utilisés sur Internet (Web, FTP, IRC, NNTP). Ce premier élément du dossier a pour but de vous informer sur les risques que comporte la communication par mail. Ceci devrait vous convaincre qu'il est souvent nécessaire d'ajouter un logiciel supplémentaire vous permettant de garantir un minimum de sécurité.  
   

La confidentialité

 
    Deux principaux problèmes existent avec le mail. Dans un premier temps, vos messages ne sont pas opaques pour qui que ce soit. Un simple courrier postal offre davantage de sécurité contre les petits curieux et les indiscrets de tout poil. Lire une lettre sans que le destinataire ou l'expéditeur ne s'en aperçoive n'est pas chose facile, à moins d'être expert en décollage et recollage.  
    Pour le courrier électronique, il en va tout autrement. Le problème provient d'un précepte tout simple : le courrier électronique circule "en clair". La notion de message "en clair" est toute simple. Cela signifie que la communication entre deux ordinateurs circule comme du texte. Il suffit alors que quelqu'un "regarde" ce qui passe pour lire toute la transaction sans le moindre effort. Cette technique d'écoute passive d'un réseau est appelée sniffing. Il est évident qu'un message contenant uniquement du texte sera plus facilement lisible qu'un message comportant des pièces jointes. Celles-ci sont encodées dans le message avant expédition, mais cela ne posera pas le moindre problème à une personne motivée. De plus, il faut savoir qu'un certain nombre de logiciels facilitent grandement ce travail d'écoute en récupérant automatiquement tout ce qui ressemble à un mail et en l'archivant.  
   

Dites-vous bien qu'entre vous et votre correspondant se trouve un certain nombre de machines sur Internet

 
    Dites-vous bien qu'entre vous et votre correspondant se trouve un certain nombre de machines sur Internet. Chacune d'elles peut comme bon lui semble lire vos mails. Pire encore, votre correspondance sur votre lieu de travail peut être épiée par n'importe quel collègue possédant un minimum de connaIssances en informatique. Je ne parle même pas du simple fait d'accéder à votre ordinateur en votre absence…  
    L'envoi d'un mail de votre part peut (selon les cas) se décomposer de la sorte :  
   
  • Après rédaction de votre message, votre client mail l'envoie à votre fournisseur d'accès Internet
  • Celui-ci contacte alors le serveur de messagerie du destinateur
  • et lui envoie le message comme s'il s'agissait d'un fichier.
  • Le message reste stocké là jusqu'au moment où le destinataire va le relever pour le récupérer sur son ordinateur et le lire.
 
    Nous avons donc plusieurs points de passage évidents. Votre fournisseur d'accès peut très simplement garder une copie de votre message. Le serveur de messagerie du destinataire a également tout le loisir de lire ce même message. Mais ce n'est pas tout, durant les trois phases de transfert du message (et ce n'est qu'un minimum), de vous au fournisseur, du fournisseur au serveur de messagerie, et du serveur de messagerie au destinataire, un certain nombre d'autres entités interviennent.  
    A titre d'exemple, vous pouvez très simplement lister les différents intervenants entre vous et un site Web avec la commande traceroute.  
    Toutes ces lignes sont des points de passage entre vous et le site Web. Il en va de même pour votre correspondance électronique. A chacun des points de passage, quelqu'un pourrait lire votre message. On peut cependant estimer que les différents intervenants ici présents sont dignes de confiance et qu'ils ont sans le moindre doute autre chose à faire que de lire vos mails.  
    Il n'en va peut-être pas de la même manière sur votre lieu de travail, dans un cyber café ou à la maison si vous possédez un réseau local. C'est là que le risque est maximum.  
    Mais la confidentialité des données n'est pas là le problème principal du courrier électronique. Les lois protègent les employés contre ce type de surveillance tout comme les clients des fournisseurs d'accès. De plus, votre correspondance n'a sans doute rien de véritablement secret.  
   

L'authentification

 
    Le second problème qui se pose avec le courrier électronique est l'authentification de l'expéditeur. L'expéditeur d'un courrier classique peut être authentifié facilement grâce à un papier à en-tête, une signature ou encore un tampon. Cela n'est pas le cas, en temps normal, avec un mail. Bien sûr, vous disposez d'informations, mais celles-ci sont simplement informatives.  
    Le champ From: (ou De:) du mail que vous voyez apparaître dans les messages reçus n'a aucune valeur effective. Ce renseignement est ajouté par le logiciel de messagerie et peut être librement modifié. Ainsi, même si votre adresse est moi@kkpart.com, rien ne vous empêche (dans la plupart des cas) de configurer votre logiciel pour qu'il utilise autre@ailleur.com. Nous ne pouvons et ne devons pas faire confiance à cette information. Rien ne nous permet d'affirmer que la personne qui a rédigé un message vous parvenant est bien celle spécifiée dans l'en-tête du mail.  
    Heureusement, l'en-tête du message ne se limite pas à cette seule information. Dans l'application Mail de Mac OS X comme dans la plupart des applications mail, vous pouvez utiliser le menu Message-> Afficher tous les en-têtes pour consulter les en-têtes d'un message. Vous constaterez alors la présence de nombreux champs dom Received qui permet de tracer le transfert d'un message.  
    Là encore, ces informations sont utiles mais pas vraiment dignes de confiance. Côté expéditeur, elles permettent de savoir quelle machine a utilisé quel serveur pour expédier le message. Dans la plupart des cas, avec des grands fournisseurs d'accès à Internet, l'adresse d'une machine change souvent et le serveur de messagerie effectuant l'emploi n'est pas toujours le même.  
    De plus, rien ne vous permet d'affirmer qu'un message reçu est identique à la version qui a été envoyée par l'expéditeur. La modification d'une partie d'un mail n'est pas une chose difficile à partir du moment où l'on a accès au message à un endroit quelconque du transfert. Il ne s'agit plus ici 'authentifier l'expéditeur, mais d'un problème de vérification d'intégrité du message. Quoi de plus simple pour une personne malintentionnée que de changer un "je suis d'accord" en "je ne suis pas d'accord" dans un de vos messages. Imaginez les conséquences s'il s'agit d'un sujet capital pour vous.  
    En résumé, lorsque vous recevez un courrier électronique :  
   
  • Vous n'êtes pas sûr de sa provenance (quelqu'un peut vous avoir envoyé ce mail au nom d'un de vos correspondants)
  • Vous ne pouvez affirmer que vous êtes le seul à en connaître le contenu (rien ne vous permet de savoir si ce message a été lu)
  • Vous ne pouvez savoir s'il s'agit bien du mail tel qu'il a été envoyé.
 
   

Convaincu ?

 
    Non ? lmaginez ces possibilités avec un peu plus d'envergure. Qui parle de modification de message et de lecture de votre correspondance, parle de quelque chose de bien connu des experts en sécurité: l'attaque de l'homme au milieu (man in the middle). Imaginez que l'ex petit ami de votre compagne travaille chez votre (ou son) fournisseur d'accès à Internet ou encore qu'il fasse partie de votre société et qu'il possède un minimum de connaissances en sécurité des réseaux.  
    Il pourra alors parfaitement intervenir à chaque échange de message entre vous et votre correspondante. Interceptant allègrement chacun des messages, apportant des modifications dans son intérêt et relayant ainsi chaque mail.  
    Certes, il s'agit là d'un cas extrême nécessitant une maîtrise technique plus ou moins importante de la part du "vilain", mais rien n'est impossible et personne ne peut affirmer en être à l'abris sans prendre les dispositions qui conviennent.  
    En un mot, la correspondance par courrier électronique n'est pas sûre. Elle n'est pas faîte pour cela. C'est à vous de vous prémunir, à votre niveau, contre ce genre de problème. C'est ce que nous allons expliquer dans les pages suivantes.  
       
  top Précision Mac, 2 - 2005-01-01