Failles de sécurités dans les Emails actuels - Les solutions apportées par la technologie EAC.

Les failles de l'email actuel



La nécessité d'avoir des emails plus dynamiques et plus en adéquation avec les usages actuels se fait de plus en plus pressante. Pour contourner les limitations actuelles de l'email certains tentent d'utiliser les capacités CSS des navigateurs modernes pour donner plus de dynamisme à l'email. 

Cependant l'article suivant http://www.papergeek.fr/un-hacker-montre-comment-modifier-un-email-apres-lavoir-envoye-69894 illustre bien les limites actuelles de la technologie d'email et les failles critiques associées.


Un contenue dynamique NÉCESSITE un SYSTÈME de gestion d'identité


Lors de la conception de la technologie EAC, il est apparu évident qu'il n'était pas possible de délivrer dans un email un contenu dynamique et interactif sans un contrôle stricte de l'identité de l'émetteur et du/des destinataires. D’où la mise en oeuvre d'une infrastructure complète de gestion des identités associées à l'adresse email Cf : http://blog.appinmail.io/2017/06/appinmail-serveur-didentite-numerique.html

Cette nécessité pour la technologie EAC de disposer d'un système d'identité  est maintenant au cœur de tous les processus digitaux et représente une force de la technologie EAC vs l'email classique.

Les développements en cours permettront d'avoir accès à ces informations directement dans l'email, dans cet exemple nous voyons encadré en rouge une poignée permettant d'ouvrir les informations d'identité de l’émetteur.


Figure 1 : Poignée permettant la consultation des informations d'identités.

La figure 2 nous montre les informations d'identités de l’émetteur.  


Figure 2 : Affichage des données


Il est aussi possible de retrouver ces informations dans le Plug-In installé dans le navigateur comme on peut le voir sur les images suivantes :


Figure 3 : Information sur l'identité.

Les informations que l'on peut voir ici sont :

  • Le nom & le prénom de l'émetteur.
  • Son niveau d'identité, c'est à dire le nombre de preuves qu'il a donné pour confirmer son identité, plus il y a d'étoiles plus l'utilisateur est de confiance.
  • Le type d'origine du serveur exécutant l'eApp (Interne, Compte ProMail, serveur externe) 

En cliquant sur l'utilisateur on déploie des informations complémentaires publiques :





  En cliquant sur le cadenas on ouvre les informations de certificat du serveur hébergeant l'eApp :


L'ensemble de ces mesures permet aux emails en technologie EAC d'avoir un niveau de sécurité aux applications Web et ainsi de palier aux problèmes évoqués plus haut.

conclusion

L'évolution de l'email ne peut se limiter à du bricolage sur une technologie qui n'a pas été conçu pour cela, il nécessite une évolution drastique plaçant la sécurité au cœur du système, c'est précisément ce que fait la technologie EAC.


L'autre conséquence est la mise en place d'un système d'identité par l'usage dont le pivot est l'adresse email, ce que tout le monde utilise.

Grâce la technologie des Smart Contracts, il est maintenant possible de stocker cette identité dans la Blockchain donnant à l'utilisateur le contrôle total de ses informations personnelles et de les partager avec des tiers rendant celle-ci portable en conformité avec les directives de la GDPR (https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es)

Aucun commentaire:

Enregistrer un commentaire

Failles de sécurités dans les Emails actuels - Les solutions apportées par la technologie EAC.

Les failles de l'email actuel La nécessité d'avoir des emails plus dynamiques et plus en adéquation avec les usages actuels ...