Cryptage entrant : Le pourquoi et le comment

Protecting sensitive incoming data

Cryptage entrant : Le pourquoi et le comment

Alors que votre entreprise a mis en place des systèmes pour crypter les courriels sortants, que se passe-t-il lorsque vous recevez un courriel contenant des renseignements sensibles ? S’il n’est pas déjà crypté, est-ce que vous refusez de l’accepter ? Est-ce qu’il se retrouve bloqué par vos filtres de conformité ? Si oui, quel message envoyez-vous en refusant de recevoir ?

Qu’est-ce que le cryptage entrant ?

Le cryptage entrant est le processus par lequel les courriels contenant des informations sensibles, comme les numéros de carte de crédit, sont cryptés avant d’être sauvegardés dans les serveurs de messagerie de l’entreprise. Les filtres de cryptage entrant analysent tous les courriels en fonction d’un ensemble de règles bien définies, en examinant le contenu et les pièces jointes, ainsi que les destinataires.

Pourquoi le cryptage entrant est-il nécessaire ?

Les exigences PCI (Norme de sécurité de l’industrie des cartes de paiement) précisent que les courriels contenant des données sur les titulaires de carte doivent être cryptés pendant leur transmission sur des réseaux publics ouverts et que les données des titulaires de carte doivent être protégées avant leur archivage. Cela signifie que les informations sensibles ou personnelles telles que les numéros de carte de crédit ne peuvent pas être sauvegardées sur votre réseau sans être cryptées.

Par exemple, vous pourriez diriger une grande entreprise de vente au détail vers laquelle les clients envoient des requêtes par courriel contenant des données sensibles, comme des renseignements sur les cartes de crédit. Afin de vous conformer à la législation PCI, votre système de filtrage de messagerie peut être configuré pour bloquer ou supprimer ces types de messages. Cette situation peut entraîner l’insatisfaction des clients, car leurs courriels restent sans réponse, ce qui entraîne des pertes d’affaires et des préjudices involontaires à leur marque.

Comment fonctionne le cryptage entrant ?

L’utilisation d’un système de transmission PDF sécurisé permet aux entreprises de réduire au minimum leurs risques de sécurité face aux normes PCI. Au lieu de procéder eux-mêmes au cryptage, ils utilisent un service tiers qui fournit un cryptage à la volée des courriels, déclenché par des politiques automatisées sur une plate-forme certifiée PCI. Lorsque les messages contenant des informations sensibles arrivent cryptés et sécurisés, ils sont moins susceptibles d’être bloqués par les services de filtrage de messagerie existants.

Tous les courriels entrants qui déclenchent une politique de cryptage sont automatiquement cryptés dans un fichier PDF sécurisé, avec toutes les pièces jointes, avant d’être envoyé directement dans la boîte de réception d’un destinataire. Dès réception du courriel, le destinataire télécharge simplement les pièces jointes cryptées et saisit une phrase secrète auto-enregistrée pour authentifier, ouvrir et lire son contenu.

Ce qu’il faut considérer pour une solution efficace de cryptage entrant

Proposer une option de cryptage sécurisé pour tous les courriels entrants ne devrait pas nécessairement être compliqué. L’utilisation d’un système de transmission PDF sécurisé garantit non seulement le stockage sécurisé des informations sensibles, mais aussi le respect des réglementations en matière de confidentialité et des normes de sécurité des données par votre entreprise.

Pour en savoir plus sur le cryptage entrant avec Echoworx OneWorld.

En plus de la transmission sécurisée de fichiers PDF, toute solution de cryptage digne de ce nom doit offrir des méthodes de transmission sécurisées supplémentaires, allant du portail Web aux pièces jointes sécurisées, SMIME/PGP et TLS. Bien que les réponses et tout autre échange puissent être effectués via des fonctions de réponse sécurisée intégrées, vos employés peuvent également disposer d’options supplémentaires pour communiquer en toute sécurité avec leurs clients.

Pour de plus amples informations sur les méthodes de cryptage sécurisé d’Echoworx OneWorld.

Par Derek Christiansen, responsable de l’engagement, Echoworx