Failles de sécurités dans les Emails actuels - Les solutions apportées par la technologie EAC.

Les failles de l'email actuel



La nécessité d'avoir des emails plus dynamiques et plus en adéquation avec les usages actuels se fait de plus en plus pressante. Pour contourner les limitations actuelles de l'email certains tentent d'utiliser les capacités CSS des navigateurs modernes pour donner plus de dynamisme à l'email. 

Cependant l'article suivant http://www.papergeek.fr/un-hacker-montre-comment-modifier-un-email-apres-lavoir-envoye-69894 illustre bien les limites actuelles de la technologie d'email et les failles critiques associées.


Un contenue dynamique NÉCESSITE un SYSTÈME de gestion d'identité


Lors de la conception de la technologie EAC, il est apparu évident qu'il n'était pas possible de délivrer dans un email un contenu dynamique et interactif sans un contrôle stricte de l'identité de l'émetteur et du/des destinataires. D’où la mise en oeuvre d'une infrastructure complète de gestion des identités associées à l'adresse email Cf : http://blog.appinmail.io/2017/06/appinmail-serveur-didentite-numerique.html

Cette nécessité pour la technologie EAC de disposer d'un système d'identité  est maintenant au cœur de tous les processus digitaux et représente une force de la technologie EAC vs l'email classique.

Les développements en cours permettront d'avoir accès à ces informations directement dans l'email, dans cet exemple nous voyons encadré en rouge une poignée permettant d'ouvrir les informations d'identité de l’émetteur.


Figure 1 : Poignée permettant la consultation des informations d'identités.

La figure 2 nous montre les informations d'identités de l’émetteur.  


Figure 2 : Affichage des données


Il est aussi possible de retrouver ces informations dans le Plug-In installé dans le navigateur comme on peut le voir sur les images suivantes :


Figure 3 : Information sur l'identité.

Les informations que l'on peut voir ici sont :

  • Le nom & le prénom de l'émetteur.
  • Son niveau d'identité, c'est à dire le nombre de preuves qu'il a donné pour confirmer son identité, plus il y a d'étoiles plus l'utilisateur est de confiance.
  • Le type d'origine du serveur exécutant l'eApp (Interne, Compte ProMail, serveur externe) 

En cliquant sur l'utilisateur on déploie des informations complémentaires publiques :





  En cliquant sur le cadenas on ouvre les informations de certificat du serveur hébergeant l'eApp :


L'ensemble de ces mesures permet aux emails en technologie EAC d'avoir un niveau de sécurité aux applications Web et ainsi de palier aux problèmes évoqués plus haut.

conclusion

L'évolution de l'email ne peut se limiter à du bricolage sur une technologie qui n'a pas été conçu pour cela, il nécessite une évolution drastique plaçant la sécurité au cœur du système, c'est précisément ce que fait la technologie EAC.


L'autre conséquence est la mise en place d'un système d'identité par l'usage dont le pivot est l'adresse email, ce que tout le monde utilise.

Grâce la technologie des Smart Contracts, il est maintenant possible de stocker cette identité dans la Blockchain donnant à l'utilisateur le contrôle total de ses informations personnelles et de les partager avec des tiers rendant celle-ci portable en conformité avec les directives de la GDPR (https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es)

Une AGO par vote électronique pour AppInMail

Vote Electronique par formulaire dans l'email

Le 31-07-2017 se tenait notre AGO annuelle et comme il se doit pour le vote des résolutions par nos actionnaires nous avons utilisé la technologie EAC.

Nous avions préalablement préparé le formulaire et 30 min avant le votre nous avons envoyé le formulaire par Email EAC grâce au composeur d'email spécifique réalisé pour l'occasion.


Figure 1 : Formulaire permettant d'envoyer l'email de Vote

Le formulaire est relativement simple, il définie un champ pour saisir tous les destinataires du vote, le sujet de l'email et pour finir la date d'expiration du vote.

Les utilisateurs reçoivent ensuite dans leur boite de réception un email EAC leur permettant de voter sur les résolutions présentées comme on peut le voir sur la figure 2.


Figure 2 : Formulaire de vote.

L'utilisateur sélectionne son choix pour chacune des questions puis clique sur Valider le vote, celui-ci est alors enregistré dans la partie Backoffice de l'eApp (ici ce n'était pas encore le cas mais, cela pourrait être dans une DApp Ethereum).


Figure 3 : Page de vote après le vote.

En même temps l'organisateur du vote c'est à dire celui qui a envoyé les emails reçoit un email contenant sous la forme d'un tableur les résultats du vote. Est constitué automatiquement la feuille de présence avec les dates de connexion.


Figure 4 : Tableur représentant les résultats

Puis les réponses aux différentes questions.


Figure 4 : Onglet représentant les réponses à la question 1

Pour finalement par exemple exporter les résultats dans un fichier Excel.


Figure 5 : Export depuis l'email d'un fichier au format Excel.


Failles de sécurités dans les Emails actuels - Les solutions apportées par la technologie EAC.

Les failles de l'email actuel La nécessité d'avoir des emails plus dynamiques et plus en adéquation avec les usages actuels ...