Le courrier électronique (ou « e-mail ») constitue une méthode de communication qui s'appuie sur des appareils électroniques pour transmettre des messages.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que la sécurité des e-mails ?
Qu'est-ce que le SMTP ?
Usurpation d'adresse e-mail
Comment bloquer le courrier indésirable ?
Prévenir le phishing
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Communément abrégé sous le vocable « e-mail », le courrier électronique constitue une méthode de communication qui s'appuie sur des appareils électroniques pour transmettre des messages sur des réseaux informatiques. Le terme « e-mail » fait à la fois référence au système de transmission, ainsi qu'aux messages envoyés et reçus.
Les e-mails existent sous une forme ou une autre depuis les années 1970, après la création par le programmeur Ray Tomlinson d'un moyen permettant de transmettre des messages entre systèmes informatiques dans le cadre du projet Advanced Research Projects Agency Network (ARPANET). Les formes modernes de courrier électronique se sont généralisées auprès du grand public avec le développement de clients de messagerie électronique (p. ex. Outlook) et de navigateurs web. Ces derniers permettaient également aux utilisateurs d'envoyer et de recevoir des messages via Internet à l'aide de clients de messagerie web (p. ex. Gmail).
Aujourd'hui, le courrier électronique est l'une des méthodes de communication numérique les plus populaires. Sa prévalence et ses vulnérabilités en matière de sécurité en font également un véhicule attrayant pour les cyberattaques, comme le phishing, l'usurpation de domaine et les attaques BEC (Business Email Compromise, compromission du courrier électronique professionnel).
Les e-mails sont envoyés depuis des logiciels et des navigateurs web, collectivement désignés sous le terme de « clients » de courrier électronique. Les messages sont routés via plusieurs serveurs avant d'atteindre le serveur de messagerie du destinataire, selon un processus similaire à celui que suit une lettre traditionnelle, qui transite par plusieurs bureaux de poste avant d'atteindre la boîte aux lettres du destinataire.
Une fois un e-mail envoyé, ce dernier passe par plusieurs étapes avant d'atteindre sa destination finale :
Pour poursuivre l'analogie avec le système postal, imaginons qu'Alice écrive un mot de remerciement à Bob. Elle transmet la lettre au facteur (le MTA), qui la ramène au bureau de poste, afin qu'elle passe par le processus de tri. Au bureau de poste, un agent de traitement (le SMTP) vérifie l'adresse inscrite sur l'enveloppe. Si l'adresse semble rédigée correctement et qu'elle correspond à un lieu vers lequel il est possible d'envoyer du courrier (le serveur MX), un autre facteur acheminera la lettre jusqu'à la boîte aux lettres de Bob. Après avoir relevé son courrier, Bob peut conserver le mot de remerciement dans un tiroir de son bureau, auquel cas il ne pourra y accéder que depuis cette pièce (POP) ou le ranger dans sa poche, afin de pouvoir le lire dans n'importe quel endroit (IMAP).
*La version actuelle du protocole POP est dénommée POP3.
Un e-mail se compose de trois éléments principaux : l'enveloppe SMTP, l'en-tête et le corps.
L'« enveloppe » SMTP désigne les données communiquées entre les serveurs au cours du processus de transmission de l'e-mail. Elle regroupe l'adresse e-mail de l'expéditeur et l'adresse e-mail du destinataire. Les données de l'enveloppe indiquent au serveur de messagerie où transmettre le message, tout comme un facteur physique lit l'adresse figurant sur une enveloppe pour acheminer une lettre au bon endroit. Pendant le processus de transmission de l'e-mail, cette enveloppe est abandonnée et remplacée chaque fois que l'e-mail est transféré à un serveur différent.
À l'instar de l'enveloppe SMTP, l'en-tête de l'e-mail fournit des données essentielles sur l'expéditeur et le destinataire. La plupart du temps, l'en-tête correspond aux informations mentionnées dans l'enveloppe SMTP, mais ce n'est pas toujours le cas. Un escroc pourrait, par exemple, déguiser la source d'un message en utilisant une adresse e-mail légitime dans l'en-tête d'un e-mail. Comme le destinataire ne voit que l'en-tête et le corps d'un e-mail (pas les données de l'enveloppe), il pourrait ne pas remarquer que le message s'avère malveillant.
L'en-tête peut également contenir un certain nombre de champs facultatifs qui permettent au destinataire de répondre, transférer, catégoriser, archiver ou supprimer l'e-mail. La liste suivante détaille certains de ces champs :
Le corps d'un e-mail contient toutes les informations que souhaite envoyer l'expéditeur : texte, images, liens, vidéos et/ou autres fichiers sous forme de pièces jointes, dans les limites de taille imposées par le client de messagerie. Un e-mail peut également être envoyé sans informations dans le champ du corps.
En fonction des options proposées par le client de messagerie, le corps d'un e-mail peut être formaté en texte brut ou en HTML. Les e-mails au format texte brut ne peuvent contenir ni formatage spécial (comme des couleurs de police autres que le noir) ni éléments multimédias (par exemple, des images). Ils sont compatibles avec tous les appareils et clients e-mail. Les e-mails HTML autorisent le formatage et les éléments multimédias dans le champ du corps. Toutefois, certains éléments HTML peuvent se retrouver catégorisés comme spam par les systèmes de filtrage des e-mails, voire ne pas s'afficher correctement sur les appareils ou les clients incompatibles.
Un client e-mail (ou client de courrier électronique) est un logiciel ou une application web* qui permet aux utilisateurs d'envoyer, de recevoir ou de stocker des e-mails. Outlook, Gmail et Apple Mail constituent des exemples de clients e-mail populaires.
Les clients de messagerie logiciels et web présentent chacun des avantages et des inconvénients. Les clients e-mail pour poste fixe disposent souvent de capacités de sécurité plus robustes, rationalisent la gestion des e-mails sur plusieurs comptes, assurent un accès hors ligne et permettent aux utilisateurs de sauvegarder les e-mails sur leur ordinateur. En comparaison, les clients web s'avèrent généralement moins coûteux et plus simples d'accès, car les utilisateurs peuvent se connecter à leur compte depuis n'importe quel navigateur web. Toutefois, ils dépendent de la connexion Internet et peuvent se révéler plus susceptibles aux cyberattaques.
*À l'origine, le terme « e-mail » désignait les clients de courrier électronique sur poste fixe et le terme « webmail » les clients basés sur le web. De nos jours, le mot « e-mail » regroupe les deux systèmes.
Une adresse e-mail est une chaîne unique de caractères permettant d'identifier un compte e-mail (on parle également de « boîte mail »), capable d'envoyer et de recevoir des messages. Les adresses e-mail se composent de trois parties distinctes : une partie locale, le symbole « @ » et un domaine.
Ainsi, dans l'adresse e-mail employe@example.com, « employe » marque la partie locale et « example.com » le domaine.
Imaginez que vous rédigez l'adresse d'une lettre : le domaine désigne la ville de résidence du destinataire, tandis que la partie locale précise la rue et le numéro de rue auxquels la lettre peut être reçue.
La partie locale indique la destination finale d'un e-mail au serveur. Elle peut comporter une combinaison de lettres, de chiffres et certaines marques de ponctuation (comme le tiret bas). Le nombre maximal de caractères que peut comprendre une adresse e-mail (partie locale et domaine inclus) s'élève à 320, bien que la longueur maximale recommandée soit fixée à 254.
Le domaine peut se composer d'un nom de domaine, comme example.com, ou d'une adresse IP, comme 192.0.2.0. Dans le premier cas, le protocole SMTP fait appel au DNS pour traduire un nom de domaine en son adresse IP correspondante avant de transmettre le message au serveur suivant.
À l'instar de la partie locale, le domaine doit également adhérer à certaines exigences de formatage établie par l'Internet Engineering Task Force (IETF). Les noms de domaine approuvés peuvent inclure une combinaison de lettres (minuscules et majuscules), de chiffres et de tirets. Une adresse e-mail peut également être mentionnée sous la forme d'une adresse IP entre parenthèses plutôt que d'un nom de domaine, bien que le cas de figure se révèle rare. La limite de caractères fixée pour un nom de domaine s'élève à 63.
Si les e-mails sont souvent utilisés pour échanger des informations confidentielles, il ne s'agit pas pour autant d'un système intrinsèquement sécurisé. Ce constat en fait une cible séduisante pour les pirates, qui peuvent intercepter les messages non chiffrés, propager des logiciels malveillants ou se faire passer pour des organisations légitimes. Les autres menaces pesant sur la sécurité des e-mails comprennent l'ingénierie sociale, l'usurpation de domaine, les rançongiciels et le courrier indésirable (spam), parmi bien d'autres.
L'une des vulnérabilités les plus notables du courrier électronique repose sur l'absence de chiffrement intégré, une lacune qui laisse le contenu d'un e-mail visible de n'importe quel tiers non autorisé et susceptible d'intercepter le message ou d'y accéder par tout autre moyen.
Afin de tenter d'améliorer la sécurité des e-mails, de nombreux clients de courrier électronique proposent une fonctionnalité de chiffrement de base parmi les deux disponibles sur le marché : le chiffrement à l'aide du protocole Transport Layer Security (ou « chiffrement TLS ») et le chiffrement de bout en bout (ou « E2EE », pour End-to-End Encryption). Dans le chiffrement TLS, les messages sont chiffrés au cours du transit (de l'utilisateur vers le serveur ou du serveur vers l'utilisateur) et le fournisseur du service de messagerie conserve la possession de la clé privée utilisée pour définir le chiffrement. Le fournisseur du service de messagerie peut, par conséquent, voir le contenu non chiffré de l'e-mail. Dans le chiffrement de bout en bout (de l'utilisateur à l'utilisateur), les messages ne peuvent être déchiffrés que par l'expéditeur et le destinataire de l'e-mail.
Pour un exposé complet des meilleures pratiques en matière de sécurité des e-mails, consultez la page Qu'est-ce que la sécurité des e-mails ?
La solution de sécurité des e-mails basée sur le cloud Cloudflare Area 1 permet de bloquer un certain nombre de menaces visant les e-mails, dont le phishing, les logiciels malveillants, la compromission du courrier électronique professionnel (BEC, Business Email Compromise) et les attaques par e-mail sur la chaîne d'approvisionnement (supply chain). Elle s'appuie sur de solides modèles d'apprentissage automatique pour identifier les risques avant que les e-mails n'atteignent la boîte de réception des utilisateurs et s'intègre aux fournisseurs de messagerie cloud les plus courants dont elle renforce les capacités existantes de détection et d'atténuation.
Découvrez comment la solution Cloudflare Area 1 contribue à renforcer la sécurité des e-mails.