• Home

  • Documents

  • CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via...
12
CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES élaborée dans le cadre d’une coopération entre l’agence nationale de la sécurité des systèmes d’information et des fournisseurs de services de courriers électroniques

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS

ÉLECTRONIQUES

élaborée dans le cadre d’une coopération entre l’agence nationale de la sécurité des systèmes d’information

et des fournisseurs de services de courriers électroniques

Page 2: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et
Page 3: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

PRÉAMBULE

La dématérialisation sans cesse croissante des échanges d’information expose quotidiennement les données per-sonnelles et les correspondances privées à la cybermenace. Dans ce contexte, la sécurité des réseaux publics de com-munications électroniques est devenue l’une des clés de la protection de la vie privée et des correspondances électro-niques. Face à ce constat, l’Agence nationale de la sécurité des sys-tèmes d’information (ANSSI) et des opérateurs et fournis-seurs de Services de courriers électroniques volontaires ont défini ensemble des mesures de sécurité destinées à ren-forcer la sécurité des canaux de transmission des courriers électroniques. Reposant sur des principes de chiffrement des flux de données, ces mesures ont pour objectif de lutter contre les interceptions massives de courriers électroniques, notamment par écoute passive ou par détournement des communications. Les opérateurs et fournisseurs de Services de courriers élec-troniques destinés au grand public qui souhaitent mettre en œuvre ces mesures de sécurité peuvent signer la présente Charte afin de marquer leur engagement à protéger les courriers électroniques de leurs Utilisateurs conformément à ces mesures de sécurité.

Page 4: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

2 / Charte pour la sécurité des services de courriers électroniques

Article 1erDÉFINITIONS

Au sens de la présente Charte, on entend par : « Charte » : la présente Charte y compris son annexe. « Service de courriers électroniques » : un service desti-

né au grand public permettant d’échanger entre Utilisateurs tout message sous forme de texte, de son ou d’image et des documents numériques, en utilisant le protocole de transport SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et les forums de discussion ne sont pas considérés comme des Services de courriers électroniques.

« Utilisateur » : une personne utilisant un Service de cour-riers électroniques.

« Signataire » : un opérateur ou fournisseur de Service de courriers électroniques ayant signé la présente Charte.

Article 2OBJET

La présente Charte a pour objet de définir des mesures de sécurité destinées à renforcer la protection des courriers élec-troniques ainsi que les engagements des opérateurs ou four-nisseurs de Services de courriers électroniques relatifs à la mise en œuvre de ces mesures.

Article 3RÔLE DE L’ANSSI

L’ANSSI a élaboré la présente Charte avec le concours des opérateurs ou fournisseurs de Services de courriers électro-niques volontaires et en est le dépositaire. L’ANSSI anime les travaux menés avec les opérateurs ou four-nisseurs de Services de courriers électroniques volontaires en vue de l’élaboration des mesures de sécurité qui figurent en annexe et de leur mise à jour compte tenu de l’évolution des technologies et des menaces. L’ANSSI s’assure notamment que les mesures de sécurité ainsi élaborées sont pertinentes au regard des menaces.

Article 4ENGAGEMENTS DES SIGNATAIRES

Cette Charte se base sur l’engagement volontaire des Signa-taires à respecter de bonne foi les mesures techniques et orga-

nisationnelles décrites en annexe. Dans ce cadre, les Signataires s’engagent à :1. appliquer l’intégralité des mesures décrites en annexe au sein de leurs infrastructures techniques et de leur organisa-tion, de manière permanente ;2. coopérer entre eux, et avec l’ANSSI, chaque fois que néces-saire, afin d’assurer la bonne application des dispositions de la Charte et d’adapter les mesures décrites en annexe en fonc-tion des évolutions technologiques et des nouvelles menaces ;3. s’échanger les informations techniques nécessaires pour la détection, le diagnostic et la résolution des incidents interve-nant sur les liens de transmission entre Signataires, dans le respect de la confidentialité de ces informations ;4. prendre en compte, notamment dans la configuration de leurs infrastructures de courriers électroniques, les noms de domaine de chaque nouveau Signataire dans un délai de trois mois à compter de son adhésion à la Charte ;5. communiquer régulièrement à l’ANSSI et à l’ensemble des Signataires des indicateurs techniques sur la mise en œuvre dans leurs infrastructures et leurs organisations des mesures décrites en annexe, après avoir conjointement défini avec l’ANSSI le type d’indicateurs à mesurer ;6. informer sans délai l’ANSSI et les autres Signataires de toute difficulté dans l’application ou l’interprétation de la Charte.

Article 5UTILISATION DU SERVICE

DE COURRIERS ÉLECTRONIQUES

Afin de bénéficier des mesures de sécurité mentionnées en annexe, l’Utilisateur d’un Service de courriers électroniques doit : utiliser le Service de courriers électroniques d’un Signataire

et s’assurer que le destinataire utilise également le Service de courriers électroniques du même ou d’un autre Signataire ; accéder au Service de courriers électroniques par l’utilisa-

tion soit : de l’interface web permettant de lire, gérer et envoyer

des courriers électroniques (Webmail) mise à disposition par le Signataire ; d’une application de courriers électroniques configurée

de telle sorte que le chiffrement soit activé en émission et en réception ; selon les cas, cette configuration est gé-rée par le Signataire fournissant le Service de courriers électroniques et activée par défaut, ou bien elle doit être

Page 5: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

Charte pour la sécurité des services de courriers électroniques / 3

effectuée par l’Utilisateur.Les mesures mentionnées en annexe n’offrent pas une pro-tection contre l’ensemble des risques liés à l’utilisation d’un Service de courriers électroniques. Les Utilisateurs des Ser-vices de courriers électroniques sont en conséquence encou-ragés à adopter de bonnes pratiques de sécurité informa-tique, notamment en choisissant convenablement les mots de passe de courriers électroniques et en se protégeant des courriers malveillants.

Article 6RESPONSABILITÉ À L’ÉGARD DES UTILISATEURS

En publiant la présente Charte sur leur site Internet, les Signataires informent leurs Utilisateurs de leur démarche visant à renforcer la sécurité des canaux de transmission des courriers électroniques en mettant en œuvre les mesures de protection prévues par la Charte. Il est rappelé que ces me-sures ne sauraient offrir en tout état de cause une protection contre toutes les menaces.Les dispositions de la présente Charte n’engagent pas les Signataires à l’égard des Utilisateurs de leurs Services de courriers électroniques.

Article 7ADHÉSION À LA CHARTE

Tout opérateur ou fournisseur d’un Service de courriers élec-troniques peut adhérer à la Charte, dès lors qu’il s’engage à en respecter l’ensemble des dispositions. À cet effet, il signe

la Charte et en communique à l’ANSSI un exemplaire signé.L’ANSSI publie sur son site Internet (www.ssi.gouv.fr) les exemplaires signés de la Charte et tient à jour la liste des Signataires. Chaque Signataire informe ses Utilisateurs de son adhésion à la Charte en publiant sur son site Internet la Charte signée et en précisant les noms de domaine concernés.Chaque Signataire est libre à tout moment de mettre fin à son adhésion à la Charte, en en informant par écrit au moins 3 mois en avance les autres Signataires et l’ANSSI. Dans ce cas, le Signataire ne fait plus état de son adhésion à la Charte sur son site Internet.

Article 8MODIFICATION ET ABROGATION DE LA CHARTE

L’ANSSI et les Signataires peuvent, d’un commun accord, modifier à tout moment la Charte par un avenant qui est si-gné par ces derniers.Toutefois, l’ANSSI et les Signataires peuvent modifier l’an-nexe de la Charte d’un commun accord sans que cela ne né-cessite la signature d’un avenant. Dans ce cas, l’ANSSI com-munique au préalable l’annexe modifiée à chaque Signataire pour recueillir son accord.La Charte modifiée est publiée dans les conditions prévues à l’article 7.L’ANSSI et les Signataires peuvent, d’un commun accord, abroger la Charte. L’ANSSI peut aussi abroger unilatérale-ment la Charte en cas de désaccord avec ou entre les Signa-taires. En cas d’abrogation, les Signataires en informent leurs Utilisateurs au moyen de leurs sites Internet.

Signataire de la Charte :

Représenté par (nom, prénom) :

Date :

Signature :

Page 6: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et
Page 7: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

ANNEXE

MESURES DE SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES

Cette annexe comprend les mesures de sécurité applicables d’une part aux liens d’accès des Utilisateurs au Service de courriers électroniques et d’autre part aux liens entre les ser-veurs de transfert de messages des Signataires.

Page 8: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

6 / Charte pour la sécurité des services de courriers électroniques

1.Sécurité des liens d’accès des Utilisateurs

au Service de courriers électroniques

des pages du Webmail parcourues pendant la session au-thentifiée. Ce service web fait par ailleurs l’objet d’un processus d’amé-lioration continue de la sécurité, portant notamment sur la protection contre le vol de session ou de données d’authen-tification. Les Signataires se tiennent informés des recom-mandations émises par les organismes spécialisés, tels que l’OWASP (Open Web Application Security Project), ou par l’ANSSI et s’en inspirent pour maintenir à un bon niveau leurs mesures de protection.

1.3 Accès par les protocoles de messagerieLorsque l’accès aux courriers électroniques se fait au moyen de protocoles de messagerie tels que POP, IMAP et SMTP, le TLS « implicite » est pris en charge sur les ports prévus à cet effet  : 995 ou 993 pour POP ou IMAP et 465 pour SMTP. Dans la mesure du possible, le TLS «  explicite  » (« STARTTLS ») est pris en charge sur les ports standards : 110 ou 143 pour POP ou IMAP et 587 (et éventuellement 25) pour SMTP.Les terminaux ou les applications fournis par les Signataires et qui intègrent des Services de courriers électroniques dont ils maîtrisent le paramétrage initial utilisent le protocole TLS dans ces conditions.

1.1 Exigences généralesQuelles que soient les modalités d’accès (interface web, pro-tocoles IMAP ou POP et SMTP, etc.), le Signataire permet à l’Utilisateur de recourir au protocole TLS (Transport Layer Security). Les paramètres TLS doivent permettre un bon ni-veau de sécurité sans empêcher l’accès de certains logiciels clients particuliers (logiciels anciens, systèmes mobiles, etc.). À cet effet, les politiques de choix des mécanismes cryptographiques appliqués par les Signataires sont régu-lièrement réévaluées pour suivre les évolutions techniques. Il est tenu compte de l’état du parc matériel et logiciel des Utilisateurs, des vulnérabilités rendues publiques et des re-commandations émises par les organismes spécialisés, no-tamment l’ANSSI. Les Services de courriers électroniques sont authentifiés par des certificats délivrés par des autorités de certification reconnues par les principaux navigateurs et clients de mes-sagerie.Les Signataires prennent en charge au moins une suite cryp-tographique offrant une confidentialité persistante (Perfect Forward Secrecy), par exemple en recourant à l’algorithme d’échange de clé Diffie-Hellman (DHE) ou sa variante basée sur les courbes elliptiques (ECDHE).

1.2 Accès WebmailLorsque l’accès au Service de courriers électroniques se fait au moyen d’une interface web, le protocole HTTPS est uti-lisé pour le formulaire d’authentification et pour l’ensemble

Page 9: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

Charte pour la sécurité des services de courriers électroniques / 7

2.1 Exigences généralesLes communications entre les serveurs Mail Transfer Agents (MTA) de deux Signataires sont protégées par TLS.Les serveurs MTA sur lesquels les courriers électroniques transitent ou sont stockés sont situés sur le territoire natio-nal pour les domaines concernés. Les conditions d’exploi-tation de ces serveurs permettent d’assurer la sécurité des courriers électroniques.Lorsqu’une interruption du chiffrement par TLS vers ou de-puis un MTA réputé conforme à la Charte est détectée, le Signataire s’efforce de rétablir l’utilisation de TLS dans les meilleurs délais.

2.2 Configuration des MTALa configuration des MTA associés aux Services de cour-riers électroniques des Signataires respectent les disposi-tions suivantes : TLS est utilisé, en version 1.0, 1.1 ou, idéalement, en ver-

sion 1.2. La méthode STARTTLS du protocole SMTP (port 25)

est acceptée en réception  ; elle est employée en émission lorsque le destinataire indique la supporter. Le support de STARTTLS est annoncé en réponse à la commande EHLO. Ces dispositions sont appliquées au moins vis-à-vis de l’en-semble des autres Signataires, l’objectif étant de les appli-quer à terme vis-à-vis de tous les autres Services de courriers électroniques supportant STARTTLS. Les Signataires fa-vorisent l’emploi d’algorithmes cryptographiques de bonne

2.Sécurité des liens entre les serveurs de transfert de messages

qualité. À cette fin, ils privilégient lorsque les équipements concernés les prennent en charge :

l’algorithme de chiffrement symétrique AES plutôt que les algorithmes obsolescents 3DES ou RC4 qui peuvent présenter des faiblesses dans certains cas ; les algorithmes d’échange de clé ECDHE et DHE, qui

présentent la propriété de « confidentialité persistante » ; les algorithmes de hachage SHA-256 et SHA-384 plu-

tôt que les algorithmes obsolescents MD5 et SHA-1 qui peuvent présenter des faiblesses dans certains cas.

L’authentification des serveurs en réception est assurée par l’usage de certificats délivrés par une autorité de certifica-tion.

Page 10: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et
Page 11: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et
Page 12: CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ... · SMTP (Simple Mail Transfer Protocol) via Internet. Les ser-vices de messagerie instantanée (ou de dialogue en ligne) et

App days 2012 vices cachés

App days 2012 vices cachés

Technology
Fiche patient Les courriers Les documents Les comptes-rendus

Fiche patient Les courriers Les documents Les comptes-rendus

Documents
Messagerie Instantanée avec Jabber

Messagerie Instantanée avec Jabber

Technology
Vols long-courriers - Sommeil et vigilance des équipages ... · et le sommeil des équipages d'avions long-courriers . Cette recherche, supportée par la DGAC, s'est déroulée en

Vols long-courriers - Sommeil et vigilance des équipages ... · et le sommeil des équipages d'avions long-courriers . Cette recherche, supportée par la DGAC, s'est déroulée en

Documents
E-mail, travail collaboratif, messagerie instantanée ...s.nsit.com/fr01/fr/content/shop/blackberry/1fr-mdaemon-datasheet.pdfE-mail, travail collaboratif, messagerie instantanée et

E-mail, travail collaboratif, messagerie instantanée ...s.nsit.com/fr01/fr/content/shop/blackberry/1fr-mdaemon-datasheet.pdfE-mail, travail collaboratif, messagerie instantanée et

Documents
eau chaude instantanée - cdn.manomano.fr · La passion du service et du confort Chaudières murales basse température Chauffage + eau chaude instantanée Nouveau design - Nouvelles

eau chaude instantanée - cdn.manomano.fr · La passion du service et du confort Chaudières murales basse température Chauffage + eau chaude instantanée Nouveau design - Nouvelles

Documents
DESTINEO INTÉGRAL Envoyez vos courriers publicitaires

DESTINEO INTÉGRAL Envoyez vos courriers publicitaires

Documents
Stabilisation instantanée efficace

Stabilisation instantanée efficace

Documents
§ 1 Vitesse instantanée Dérivée I

§ 1 Vitesse instantanée Dérivée I

Documents
Social vices associated with the use of Information

Social vices associated with the use of Information

Documents
Les Courriers N°2004-2 - JUILLET 2004 - Témoins de l’Histoire · Les Courriers Témoins de l’Histoire LE JOURNAL DE L’ACTUALITÉ PHILATÉLIQUE ET MARCOPHILE EUROPÉENNE 60

Les Courriers N°2004-2 - JUILLET 2004 - Témoins de l’Histoire · Les Courriers Témoins de l’Histoire LE JOURNAL DE L’ACTUALITÉ PHILATÉLIQUE ET MARCOPHILE EUROPÉENNE 60

Documents
Courriers de résiliation des partenariats

Courriers de résiliation des partenariats

Documents
Compte-rendu de réunion - Tisseo...2018/01/22  · modalités de rédaction garantissant la fiabilité des retranscriptions. Les courriers des associations ayant fait Les courriers

Compte-rendu de réunion - Tisseo...2018/01/22  · modalités de rédaction garantissant la fiabilité des retranscriptions. Les courriers des associations ayant fait Les courriers

Documents
La protection du secret des courriers électroniques en

La protection du secret des courriers électroniques en

Documents
Présence, messagerie instantanée et contacts

Présence, messagerie instantanée et contacts

Documents
Rapport messagerie instantanée avec open fire

Rapport messagerie instantanée avec open fire

Technology
DOTELEC Courrier WEB - Accueil - Ulys Soft · Ajout de contrôles sur l’enregistrement des emails en tant que courriers arrivés, afin ... Gestion de la correction des courriers

DOTELEC Courrier WEB - Accueil - Ulys Soft · Ajout de contrôles sur l’enregistrement des emails en tant que courriers arrivés, afin ... Gestion de la correction des courriers

Documents
L'analyse économique des vices du consentement : une nouvelle

L'analyse économique des vices du consentement : une nouvelle

Documents
La Gestion Des Courriers Départ et Arrivée Avec … · Cours Utilisateur Pyctorus 200-Manuel Utilisateur MicroCourrier Pyctorus avec PDF.doc 1 / 32 La Gestion Des Courriers Départ

La Gestion Des Courriers Départ et Arrivée Avec … · Cours Utilisateur Pyctorus 200-Manuel Utilisateur MicroCourrier Pyctorus avec PDF.doc 1 / 32 La Gestion Des Courriers Départ

Documents
LE COLLEGE DU FUTURattend vos courriers

LE COLLEGE DU FUTURattend vos courriers

Documents
LES COURRIERS TÉMOINS DE L’HISTOIRE - CHRONIQUE ... · LES COURRIERS TÉMOINS DE L’HISTOIRE - CHRONIQUE PHILATÉLIQUE DE LAGUERRE DU GOLFE nota : La surprise de l’annonce de

LES COURRIERS TÉMOINS DE L’HISTOIRE - CHRONIQUE ... · LES COURRIERS TÉMOINS DE L’HISTOIRE - CHRONIQUE PHILATÉLIQUE DE LAGUERRE DU GOLFE nota : La surprise de l’annonce de

Documents
CDS Courriers égrenés - réussir son projet le projet

CDS Courriers égrenés - réussir son projet le projet

Documents
Mod¨les types de lettres et courriers ©lectroniques

Mod¨les types de lettres et courriers ©lectroniques

Documents
Modèles types de lettres et courriers électroniques

Modèles types de lettres et courriers électroniques

Documents
GESTION DES COURRIERS DANS INOTinot.csid.be/iNot/documents/6 GESTION DES COURRIERS V1BE.pdf · 2018. 9. 17. · Donc chaque utilisateur d’Inot peut créer et utiliser sa propre

GESTION DES COURRIERS DANS INOTinot.csid.be/iNot/documents/6 GESTION DES COURRIERS V1BE.pdf · 2018. 9. 17. · Donc chaque utilisateur d’Inot peut créer et utiliser sa propre

Documents
Courriers ordinaires de temps de guerre : un patrimoine

Courriers ordinaires de temps de guerre : un patrimoine

Documents
La confiance instantanée dans les équipes projet

La confiance instantanée dans les équipes projet

Documents
CDS Courriers égrenés

CDS Courriers égrenés

Technology
Longs courriers

Longs courriers

Documents
OP commando Rinnai 2011 - Sogi Communication€¦ · La production instantanée La production semi-instantanée . Acteur moderne du monde de l’énergie moderne Document réservé

OP commando Rinnai 2011 - Sogi Communication€¦ · La production instantanée La production semi-instantanée . Acteur moderne du monde de l’énergie moderne Document réservé

Documents