Certifiez vos emails

La signature électronique de mails vous permet de garantir leur provenance,
l'intégrité de leur contenu et leur donner une valeur légale.

Pourquoi et comment signer
électroniquement vos emails
?

En effet, quand vous recevez un email, qu’est-ce qui vous garantit qu’il provient bien de la personne supposée l’avoir envoyé ? Et comment pouvez-vous vérifier que son contenu d’origine est bel et bien celui que vous avez reçu ? Malheureusement, rien.

C’est la raison pour laquelle la signature électronique d’email fait désormais partie intégrante du paysage de la sécurité numérique.

 

Mais savez-vous vraiment de quoi il s’agit ?

La signature électronique d’un mail n’est pas celle à laquelle on pense le plus fréquemment. Evidemment, vous avez probablement ajouté des centaines de fois vos coordonnées à la fin du texte de vos messages en guise de signature. Peut-être même avez-vous poussé jusqu’à automatiser cette « signature » dans les paramètres de votre messagerie pour vous faciliter la tâche et ne pas avoir à la ressaisir à chaque fois.

Cette signature automatique s’apparente plutôt à une donnée de texte qui est particulièrement facile à pirater. En effet, sans un minimum de sécurité, des personnes malveillantes  peuvent intercepter vos emails et en modifier le contenu.

Cela signifie que votre signature de fin de mail, aussi élégante soit-elle, ne sera peut-être pas celle qui arrivera finalement à vos destinataires.

Alors comment pallier à cette attaque de plus en plus fréquente ? Comment éviter à ces cybercriminels d’usurper votre identité ou même de subtiliser votre serveur de messagerie pour envoyer frauduleusement des e-mails infectés de virus en votre nom à partir de votre boîte mail ?

La réponse est simple : la signature électronique de mail.

Plus qu’un pavé de texte de quelques lignes agrémenté d’un logo ou d’une jolie photo de profil, il s’agit d’un fichier sécurisé chiffré qui permet de soupçonner toute tentative de phishing (hameçonnage). 

Ainsi, la signature électronique d’un mail garantit au destinataire l’intégrité et l’authenticité des données qu’il contient en assurant également la validité de l’émetteur du mail à partir d’un certificat associé.

Pourtant, selon Radicati Group (source : février 2019) ce ne sont pas moins de 347 milliards d’emails qui seront envoyés en 2022 tout autour du monde. La sécurité des routages de messages électroniques est donc d’actualité.

La signature électronique de mail n’est pas réservée uniquement aux messages à données sensibles. Evidemment, on pense en priorité que les contrats de banques, d’assurance, les documents juridiques et autres données à caractère sensible doivent prioritairement être sécurisées pour avoir une valeur légale et utiliser impérativement une signature électronique de mail. Et c’est vrai !

Mais cette liste n’est pas exhaustive. Car en effet, toutes les entreprises petites ou grandes sont concernées par le problème du phishing.

Les administrateurs réseau, même les plus chevronnés, ne peuvent éviter certaines cyberattaques ciblées sur la messagerie d’un utilisateur.

La raison est simple : elles viennent de l’extérieur. Et certaines d’entre elles peuvent nuire gravement à la santé numérique de l’entreprise : un cheval de Troie (trojan) encapsulé dans une pièce jointe nommée autrement pour tromper le destinataire du mail, un lien frauduleux qui ouvre une brèche interne au hacker… les cybercriminels sont particulièrement créatifs quant à la manière d’attaquer le système d’une entreprise. L’email est donc un moyen redoutable pour franchir le firewall de sécurité.

Par ce biais, au-delà des « conversations » par mail qui peuvent être lues et/ou modifiées à votre insu, les e-mails sont une source potentielle d’insertion de malwares via votre messagerie. Ils peuvent facilement être falsifiés, leurs pièces jointes altérées. Dès lors que leurs contenus doivent avoir une valeur juridique ou confidentielle, leur sécurité doit être assurée.

La signature électronique du mail est donc particulièrement recommandée dans tous les secteurs d’activité pour plusieurs raisons :

  •  Garantir l’identité de l’expéditeur du message et se méfier le cas échéant
  • Valider l’intégrité du mail  : que son contenu soit bien conforme à celui qui a été émis à l’origine
  • Obtenir une valeur légale afin que l’expéditeur ne puisse pas le nier (non-répudiation).

En généralisant la signature électronique de mail à l’ensemble de vos communications électroniques, vous garantissez un niveau de sécurité supérieur à votre entreprise.

Quand autrefois, on se déplaçait pour signer manuellement un contrat ou qu’un dossier était envoyé par courrier en plusieurs exemplaires pour être paraphé et signé puis retourné à son expéditeur, ces procédures sont perçues aujourd’hui comme obsolètes.

La numérisation des documents a largement fait ses preuves et le routage des documents par mail a apporté de nombreux bénéfices à la société.

Mais ils ont également ouvert la porte à certaines pratiques illégales qui peuvent nuire gravement à leur efficacité.

C’est pourquoi, un cadre légal a dû être posé.

La loi n°2000-230 adoptée le 13 mars 2000 renforcée par l’article 1367 du Code Civil,  indique que la signature électronique dispose de la même force probante que la signature manuscrite. Elle est devenue depuis lors une preuve à part entière tout comme la signature manuscrite.

Grâce au certificat numérique, la signature électronique de mail dispose de la même valeur juridique. L’email peut donc être utilisé comme preuve légale s’il est signé numériquement à l’aide d’un certificat pour email.

Ainsi, la signature électronique d’un mail légalise 3 points essentiels :

  • L’authentification de l’expéditeur ayant signé numériquement le message
  • L’intégrité de son contenu qui n’a subi aucune modification entre le moment de son expédition et celui de sa réception
  • La « non-répudiation » du message qui indique que l’expéditeur ne peut pas nier avoir officiellement envoyé le message.

La preuve de la signature électronique d’un mail est donc irréfutable et suffisante pour être recevable devant les tribunaux.

Notre solution pour signer électroniquement des emails

Le certificat numérique Certigna ID RGS* s’apparente à une « pièce d’identité numérique professionnelle » qui contient l’ensemble de vos informations professionnelles : Nom, prénom, email, nom de société …

 

Ce certificat disponible sous format logiciel vous permet de signer vos emails afin d’attester leur provenance et leur contenu. C’est un moyen idéal pour lutter contre le phishing ou l’usurpation d’identité.

Vous souhaitez chiffrer vos emails ?

Certigna ID RGS*

À partir de35 € HT / an

Pièce d’identité numérique professionnelle conforme au référentiel RGS

  • Qualifié selon la norme française RGS*
  • Refabrication gratuite
  • Révocation gratuite
  • Qualifié selon la norme européenne ETSI EN 319 411-1
  • Temps de délivrance : 5 jours ouvrés
  • Compatible système Windows & Mac

Comment signer un mail électroniquement ?

Vous souhaitez savoir comment créer facilement une signature électronique de mail pour envoyer des documents à valeur légale via votre messagerie ? Ou tout simplement signer un courrier envoyé par mail ?

Parmi les nombreux types de messagerie existants, nous choisirons de vous présenter un exemple de configuration de votre signature électronique de mail avec le logiciel Outlook de Microsoft (la procédure pourra être légèrement différente sur d’autres logiciels de messagerie).

Nous allons vous expliquer comment procéder en quelques étapes simples.

Étape 1 : installez votre certificat email Certigna

Avant de commencer, assurez-vous de posséder le certificat Certigna ID RGS*. Si ce n’est pas le cas, vous pouvez le commander sur notre site internet à l’adresse : https://www.certigna.com

Pour l’obtenir :

  • Saisissez vos données en remplissant les champs du formulaire en ligne.
  • Complétez votre demande en attachant vos justificatifs numérisés (pièce d’identité, extrait Kbis…).
  • À réception de vos informations, nos services étudient et valident votre demande de certificat. Si tous vos éléments sont conformes, votre certificat numérique sera téléchargeable directement à partir de votre espace client Certigna.
  • Pour installer et configurer votre certificat sur votre ordinateur, vous n’aurez plus qu’à suivre la procédure jointe à votre certificat.
  • Une fois votre certificat installé, rendez-vous sur votre client de messagerie Outlook pour continuer la configuration de votre signature électronique de mail.

Étape 2 : configurez votre signature électronique de mail sur votre messagerie Outlook

Maintenant que votre certificat électronique est disponible sur votre ordinateur, passez à la configuration de votre logiciel de messagerie.

Peut-être avez-vous déjà enregistré une ou plusieurs signatures automatiques pour vos différents messages ?

Comme il s’agit ici de signer vos courriers électroniques, la procédure ne sera pas la même pour créer une signature électronique de mail sécurisée.

  • En premier lieu, lancez votre application Outlook.
  • En haut à gauche, cliquez sur « Fichier » puis descendez jusqu’à « Options »
  • Une fenêtre intitulée « Options Outlook » s’ouvre. Dans le menu à gauche, descendez à nouveau jusqu’à « Centre de gestion de la confidentialité ».
  • Dans la seconde partie « Centre de gestion de la confidentialité de Microsoft Outlook », cliquez sur le bouton à droite : « Paramètres du Centre de gestion de la confidentialité… ».
  • Dans le menu à gauche, descendez à « Sécurité de messagerie électronique ». Une nouvelle fenêtre s’affiche : « Courrier électronique chiffré ».
  • Cochez à présent la case intitulée « Ajouter une signature numérique au message sortant ».
  • En fonction des options disponibles, choisissez celle qui convient :
    1. Par défaut, la case à cocher « Envoyer le message signé en texte clair lors de l’envoi de messages signés » est activée pour permettre aux destinataires ne disposant pas de la fonctionnalité de sécurité S/MIME puissent lire vos messages. Le cas échéant, activez-la.
    2. Si vous souhaitez vérifier que votre message signé numériquement est arrivé chez ses destinataires sans avoir été modifié, cochez la case « Demander un accusé S/MIME pour tous les messages S/MIME signés. » Vous pourrez alors recevoir par mail une notification précisant quand et par qui le message a été ouvert.
  • Pour choisir le certificat correspondant à votre signature électronique de mail, saisissez un nom dans « Nom des paramètres de sécurité » ou sélectionnez directement votre certificat Certigna à partir du menu déroulant. Si ce champ n’apparaît pas, cliquez sur le bouton « Paramètres » à droite pour ouvrir la fenêtre « Modifier les paramètres de sécurité », puis suivez les mêmes instructions.
  • Dans la même fenêtre, à droite du champ « Certificat de signature », cliquez sur le bouton « Choisir » puis choisissez le signataire correspondant à votre certificat.
  • Terminez la configuration en cliquant sur « OK » pour refermer toutes les fenêtres.

Étape 3 : vérifiez votre signature électronique de mail dans votre messagerie Outlook

Une fois ces étapes effectuées, retournez à votre messagerie et rendez-vous dans l’onglet « Options ». Si votre certificat a bien été installé, vous pourrez apercevoir un nouveau bouton de raccourci intitulé « Signer ». Il vous servira à apposer votre signature électronique sur vos mails.

Afin de visualiser rapidement si les e-mails numériques que vous recevez possèdent une signature électronique de mail chiffrée, un symbole emblématique affiche clairement leur niveau de sécurité renforcé. Microsoft utilise le symbole du ruban rouge pour garantir la signature électronique de ces mails.

Vous découvrirez alors l’identité du signataire sous l’adresse du destinataire.

Vous cherchez plus de détails sur la signature électronique d’un mail que vous avez reçu ?

Vérifiez l’identité de son expéditeur en cliquant sur ce fameux ruban rouge. Toutes les informations de son certificat vous seront présentées. Vous pourrez donc le lire et télécharger ses pièces jointes en toute confiance car il provient réellement de l’expéditeur indiqué et contient des informations qui n’ont pas été altérées depuis son envoi.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter