Le monde entier a récemment pu voir l'étendue des dégâts causés par le « méga » piratage du géant Sony. Le volume de données piratées (près de 11 TB) et leur contenu (mots de passe, numéros de sécurité sociale, secrets d'entreprises, e-mails) ont fait beaucoup parler. De nombreuses questions entourent cette attaque : qui en est responsable, comment y sont-ils parvenus et quels en sont les motifs. Cependant, il n'y a vraiment qu'une question que je voudrais poser et qui concerne les implications de cet incident à plus grande échelle.
Les entreprises devraient-elles commencer à chiffrer leurs communications internes ?
Les secteurs tels que la santé et la finance, entre autres, ont conscience de l'importance de protéger leurs e-mails. Mais ce qui est intéressant dans le cas de Sony c'est que le contenu piraté n'était pas ce que l'on considérerait généralement comme étant confidentiel. Il est évident qu'il faut chiffrer les messages contenant des dossiers médicaux, des informations de paiement ou d'identification, etc. mais un e-mail abordant la sortie d'un film ou votre opinion sur telle ou telle célébrité doit-il vraiment être protégé ? Le chiffrement n'est probablement pas la première chose qui vous viendrait à l'esprit.
Même s'il est vrai que nous avons bien profité de ces petits secrets de studios (l'e-mail de Channing Tatum étant le plus amusant), il n'y a aucun doute que la réputation de Sony a été entachée, ce qui devrait nous servir de leçon. Prenez le cas, par exemple, de votre correspondance interne. Que se passerait-il si elle était piratée ?
Je ne suis peut-être pas complètement neutre, mais le chiffrement S/MIME est facile à utiliser (vous pouvez même configurer Outlook de façon à ce que vos e-mails soient chiffrés automatiquement) et vous garantit que seuls les destinataires choisis pourront accéder au contenu de vos messages.* Qu'importe la solution en elle-même, protéger les communications internes devraient être l'une des priorités des entreprises. L'incident Sony a clairement démontré que le chiffrement des e-mails ne concerne pas seulement les secteurs sensibles.
Qu'en pensez-vous ? Devrions-nous tous commencer à chiffrer nos communications ?
*Tant que vos clés privées sont mieux protégées que les mots de passe Sony...
