L’époque d’avant le téléphone portable, où les gens se rencontraient en personne et utilisaient le papier pour correspondre entre eux, semble être à des années-lumière. Beaucoup de choses ont changé en un très court laps de temps, le plus souvent pour le mieux. Des innovations telles que la communication instantanée, non seulement vocale, mais aussi par image/vidéo, la conférence téléphonique, la messagerie instantanée et le courrier électronique, ont rendu le monde semblable à un village, dans lequel nous pouvons littéralement traverser le globe en quelques secondes et communiquer de manière audiovisuelle. Cependant, à mesure que les technologies de communication gagnent en vitesse, les menaces de sécurité contre les appareils mobiles qui facilitent ces interactions avancées s’intensifient également.
Comment se protéger en ligner ?
Nous avons besoin d’une garantie supplémentaire selon laquelle les personnes auxquelles nous parlons ou envoyons des messages sont bien celles qu’elles prétendent être. Nous devons être en mesure de le déterminer en un clin d’œil et il nous faut une méthode pour nous protéger des yeux et des oreilles indiscrets. C’est le défi auquel les entreprises sont actuellement confrontées et où des solutions telles que Pryvate gagnent leur pain. Des normes telles que RSA4096, l’algorithme public connu le plus fort disponible et AES256 nous permettent d’avoir des secrets et de les garder là où c’est nécessaire. Le chiffrement existe depuis un certain temps déjà et a la réputation de rendre la vie difficile à l’utilisateur. La nouvelle génération de produits cryptographiques n’essaie donc plus de renforcer le niveau de sécurité, mais s’efforce plutôt de rendre les choses plus faciles à utiliser. Le véritable défi pour un juriste consiste à faire en sorte que la confiance que leur profession exige se reflète dans le monde électronique, sans avoir à compter sur des parties externes ou un diplôme supplémentaire en informatique.
Sécuriser le courrier électronique
Sécuriser le courrier électronique peut être réalisé en installant des certificats et des clés de chiffrement dans les clients de messagerie et en s’assurant qu’ils n’expirent pas, ainsi qu’en les gardant synchronisés. Les clés de chiffrement fixes peuvent être utilisées avec un client particulier ou la même clé peut être utilisée pour chaque client, les deux ont leurs propres défis. Utiliser la même clé pour chaque client signifie que les messages d’un client peuvent être lus par n’importe quel autre, tandis qu’utiliser des clés différentes pour chaque client nécessite une clé AES256 différente qui doit être suivie dans une base de données qui doit être maintenue à jour. Les professionnels du droit pourraient trouver cela difficile, ennuyeux ou même mettre en danger leur cabinet. Nous avons vu plusieurs exemples au cours de l’année dernière où même des professionnels de la sécurité informatique ont réussi à se tromper avec des conséquences désastreuses, comme Comodo Comodo et DigiNotar.
Quelles leçons tirer des erreurs passées ?
En regardant vers l’avenir et en tirant les leçons de ces erreurs, nous avons appris que nous avons besoin d’un système fiable, facile à utiliser et capable de s’adapter à n’importe quelle situation, sans compromettre la confiance et la confidentialité. Cela permettra aux entreprises d’utiliser les outils du métier mais, en même temps, de mettre à niveau leur sécurité en fonction des normes de demain pour s’assurer qu’elles ont toujours une longueur d’avance. Cela exige une technologie de pointe mise en œuvre de manière innovante qui ne lie pas les mains des entreprises, mais libère leurs communications tout en préservant la vie privée. Cela peut se concrétiser par l’utilisation de clés de cryptage qui ne sont jamais remises à qui que ce soit, mais qui restent dans l’application, sous le contrôle de l’utilisateur et ne sont jamais communiquées. Que ce soit pour la voix, la vidéo, la messagerie instantanée ou l’e-mail, ce système peut garantir qu’aucune clé ne sera jamais réutilisée ou transmise à un tiers, de sorte qu’aucun compromis ne sera possible. Même l’entreprise qui vous fournit l’outil n’est jamais en possession du matériel clé et tout le matériel est même supprimé de l’application dès qu’il a été utilisé. Du point de vue de l’utilisateur, tout cela se résume à un système qui emploie les algorithmes les plus puissants de manière asynchrone, leur fournissant le meilleur outil disponible pour la tâche à accomplir. Ils peuvent désormais utiliser une seule application sur iOS et Android pour communiquer avec leurs clients, sans craindre de rompre la confidentialité et sans avoir à surveiller ce qu’ils disent ou écrivent, tout en ayant la garantie qu’ils communiquent avec la bonne personne.
Conclusion
Dans ce nouveau monde de communication sécurisée, où les téléphones portables et les tablettes ont remplacé la communication papier, aucune information ne peut jamais tomber entre de mauvaises mains ou être espionnée, car personne ne peut décrypter un message qui ne lui est pas destiné. Ajoutez à cela une authentification forte et un outil facile à utiliser, et pour quelques euros par mois, les entreprises disposent d’une suite impénétrable d’outils de communication dans leur arsenal, permettant aux professionnels du droit d’avoir une confiance totale dans le fait que tous leurs documents juridiques pertinents pour une affaire seront conservés en toute sécurité sur des appareils mobiles notoirement connus pour leur manque de sécurité.
