Le blog eFax

La différence entre le chiffrement TLS et SSL | eFax Corporate  

22 juin 2017 - par l'équipe eFax Corporate

L'un des nombreux avantages de travailler avec eFax Corporate est le niveau de sécurité et de protection des données que nous proposons. Pour les personnes impliquées dans la gestion d'informations sensibles ou hautement confidentielles, un réseau de communication sécurisé est essentiel, en particulier pour les secteurs juridiques, financiers et médicaux.

Mais de nombreuses entreprises ne réalisent pas que le niveau de protection offert par un service de fax en mode cloud peut varier en fonction du type de chiffrement utilisé.

Votre chiffrement de fax peut-il créer des problèmes de sécurité et de conformité ?

Les deux types de technologies de chiffrement les plus courants sont SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Ces deux protocoles de chiffrement sont conçus pour chiffrer et authentifier les données en transit sur Internet, et sont largement utilisés dans des applications telles que les navigateurs web, les e-mails, les services de fax en ligne, la voix sur IP (VoIP) et les sites web.

groupe de professionnels en réunion à l'intérieur d'un bureau moderne et lumineux

Cependant, bien que les termes SSL et TLS soient souvent utilisés de manière interchangeable, ils sont en fait très différents. Ces différences sont profondes et peuvent entraîner un piratage ou la non-conformité de vos communications numériques avec les réglementations gouvernementales.

SSL est en réalité obsolète. Feriez-vous confiance aux données propriétaires de votre entreprise ou réglementées par l'état alors qu'elles sont transmises via un protocole développé il y a plus de 20 ans ? Probablement pas, et cela pour une bonne raison.

Même si vous ne connaissez pas les détails spécifiques du chiffrement de données et la transmission sécurisée, vous savez intuitivement que les pirates informatiques et les cybercriminels sont devenus beaucoup plus puissants depuis le début du millénaire, et il en va de même pour les technologies de sécurité utilisées pour bloquer leurs attaques. Il ne serait tout simplement pas concevable de protéger vos actifs numériques les plus importants avec des méthodes aussi obsolètes.

Un autre problème est que bon nombre de serveurs de fax ne chiffrent pas efficacement les données de leur disque dur, ce qui crée un autre maillon faible pour la sécurité de l'entreprise. Cela peut être particulièrement gênant si le serveur est connecté au réseau de l'organisation et que ce dernier est piraté.

Ces cybercriminels professionnels ont la possibilité de pirater la base du système de votre entreprise et de voler des informations précieuses, telles que des données client et des détails de cartes bancaires. Cet aspect préoccupe principalement les entreprises du secteur financier ainsi que les grands détaillants de commerce électronique qui stockent des données sur leurs utilisateurs.

main d'un professionnel sélectionnant le concept de sécurité du cloud

Fonctionnement du SSL (Secure Socket Layer)

Le SSL fonctionne en chiffrant le chemin de transmission entre un client et un serveur, et de nombreuses entreprises transmettent encore leurs données par le protocole SSL, dont la dernière version, SSL 3.0 a été publiée en 1996.

Même s'il représentait à l'époque la technologie la plus avancée, le protocole SSL 3.0 s’est depuis révélé vulnérable à l’attaque dite « Man-in-the-Middle », qui permet à un intrus de s’insérer au milieu d’une communication entre deux parties et d'observer discrètement, voire modifier, le contenu de cette communication sans qu'aucune des partie ne puisse s'en apercevoir. Par exemple, un transfert de fonds d'un compte bancaire à un autre peut être redirigé vers un compte différent dans une banque offshore simplement en modifiant quelques chiffres du message initial.

Cette obsolescence démontrée du SSL a conduit des acteurs majeurs du web tels que Google et Mozilla à qualifier le protocole comme obsolète.

, et il a été officiellement déconseillé par l'Internet Engineering Task Force (IETF)), l'organisme international qui crée les spécifications techniques sur lesquelles Internet fonctionne.

Dans le document de l'IETF intitulé "RFC 7568 : Deprecating Secure Sockets Layer Version 3.0" (désaveu de Secure Sockets Layer), il est clairement indiqué que le protocole SSL ne doit pas être utilisé, car toute version de TLS est plus sécurisée que le SSL.

Fonctionnement du TLS (Transport Layer Security)

TLS (Transport Layer Security) est fondamentalement le successeur normalisé de SSL. Reprenant là où SSL 3.0 s’est arrêté, TLS 1.0 a été publié par l’IETF en 1999. Il a comblé les lacunes de sécurité présentes chez son prédécesseur.

Malgré une considérable amélioration par rapport au SSL, la version 1.0, ainsi que la version 1.1 de TLS se sont avérées, avec le temps, avoir des vulnérabilités à certains types d’attaques de pirates de plus en plus sophistiquées. C'est pourquoi la dernière version, TLS 1.2, est fortement recommandée pour sa conformité avec le NHS ainsi que d'autres directives de confidentialité des données apparentées, exigeant que les informations de santé personnelles transmises par Internet soient protégées par un chiffrement.

Le but du protocole TLS est de permettre aux applications client/serveur de communiquer sans qu'il ne puisse y avoir d'écoute indiscrète, d'altération ou de falsification des messages, en créant un canal de communication (aussi appelé « tunnel ») sécurisé et authentifié entre l’émetteur et le récepteur, ce canal étant protégé par le chiffrement le plus puissant disponible aujourd'hui.

En parlant de « chiffrement », nous entendons un processus cryptographique qui rend une communication illisible et indéchiffrable par une partie externe. Seule la personne étant destinataire d'un message chiffré possèdera la clé qui déchiffre le message codé. Et par « authentifié », nous signifions un processus de vérification qui garantit que les membres de la conversation sont ce qu’ils prétendent être, et non des imitateurs.

Ce processus d'authentification et de configuration d'un canal de communication chiffré se déroule en toute transparence, à la suite d'une série de négociations entre le client (généralement un navigateur web) et le serveur d'un site web sécurisé, et ce en quelques secondes. La personne qui tente de se connecter à un site web sécurisé (indiqué par le préfixe d'adresse HTTPS) saura qu'elle a réussi lorsqu'elle voit apparaître le symbole de cadenas dans la barre d'adresse de son navigateur web.

TLS peut également être utilisé pour l'envoi et la réception d'e-mails chiffrés, auquel cas le lien de communication sécurisée sera établi entre une paire de serveurs de messagerie. C'est aussi le processus utilisé pour sécuriser les transmissions eFax sur Internet.

Encore une fois, le processus est complètement transparent pour les personnes qui communiquent par ce lien, à l'exception du fait qu'ils peuvent obtenir un message d'erreur si leur système ne parvient pas à établir une connexion sécurisée.

Que signifie le chiffrement TLS pour la sécurité de votre fax ?

Le site web du National Cyber ​​Security Center (centre de cyber-sécurité national) a récemment publié un blog sur l'utilisation du protocole TLS pour protéger les données, recommandant fortement le chiffrement TLS pour les entreprises ayant d'une activité en ligne.

Bien que l'amélioration de la sécurité des données et d'Internet soit primordiale pour toute activité en ligne, que effet ce chiffrement de données sécurisé a-t-il exactement sur l'infrastructure de fax de votre entreprise ?

Sécurité des données et fax en mode cloud

Si vous envisagez une solution de fax en mode cloud pour votre entreprise, il est essentiel de savoir quel niveau de sécurité est offert et si elle est entièrement conforme à la réglementation en vigueur.

Avant de vous engager avec un fournisseur, déterminez le niveau de sécurité de fax proposé, ainsi que les protocoles utilisés. TLS et AES (pour Norme de chiffrement avancé) sont les deux protocoles que vous devez avoir en tête.

  1. Le chiffrement TLS {[# 0]}.{[# 1]} est le protocole de sécurité maximale utilisé pour transmettre des fax numériques, que ce soit par e-mail ou en ligne.
  2. AES (pour Norme de chiffrement avancé) {[# 0]}-Bit, est la forme recommandée de chiffrement « puissant » de vos données de fax à conserver, comme pour le stockage de vos fax par exemple.

Heureusement, ces deux protocoles de chiffrement sont disponibles dans le service de fax en mode cloud d'eFax Corporate. Avec eFax Corporate, vos fax sont hautement sécurisés, qu'ils soient en transit ou conservés dans le système de stockage en cloud sécurisé.

eFax Corporate est un fournisseur leader de services de fax en mode cloud, devenu un partenaire de confiance pour de nombreuses entreprises de premier plan dans les secteurs les plus réglementés.

Pour en apprendre davantage sur eFax Corporate et sur ce qu'il peut apporter à votre entreprise, n'hésitez pas à nous contacter dès aujourd'hui.