Les SMS sont-ils plus sûrs que les emails, même si de manière générale, les deux sont sécurisés, à cette question, la plupart des gens répondront que le courrier électronique ou e-mail semble plus sûr et confidentiel que le SMS, mais ce n’est pas toujours certain.

D’ailleurs, sans prendre en compte les codes de confirmation par SMS, personne ne va transférer des informations de nature ultra sensible par SMS, en règle générale les utilisateurs ne prennent le SMS que pour informer, et rarement pour donner une information confidentielle.

Clever Technologies
Clever Technologies

Au pire, nous utilisons l’e-mail, cela s’explique par le fait qu’avec l’e-mail, on est sûr que le message ne sera lu que par la personne à qui il est adressé vu qu’il faut un mot de passe pour ouvrir un compte e-mail, ce qui n’est pas le cas du SMS, sauf application particulière.

En ce moment, il existe déjà des solutions qui permettent de sécuriser les SMS reçus de façon à ce qu’ils ne puissent être ouverts que par le propriétaire du téléphone, en y intégrant une date de validité et/ou un mot de passe pour plus de sécurité.

En fait, les vraies failles de sécurité du SMS se trouvent ailleurs, concernant les e-mails, eux aussi, tout comme les SMS possèdent des problèmes de sécurité et de confidentialité, aussi nous vous engageons à ne travailler qu’avec des professionnels ayant pignon sur rue, et de bonne réputation.

 

A quel point les SMS sont-ils sécurisés et confidentiels ?

Est-ce que le SMS est plus sûr que l’e-mail, aucun des deux n’est infaillible et pour l’un comme pour l’autre, le niveau de sécurité et de confidentialité que vous allez jouir dépendra surtout des services (chiffrement, cryptage, protection anti-piratage…) pris en charge par vos fournisseurs de messagerie.

1- Vos SMS sont protégés par chiffrement de toute attaque externe 

Lorsque vous envoyez un SMS, celui-ci passe de votre téléphone à une tour cellulaire la plus proche de vous, puis suit un circuit, pour aboutir jusqu’au téléphone portable physique, quitte à ce qu’il soit renvoyé plusieurs fois, si l’appareil portable, est fermé ou hors de couverture.

Ensuite, le SMS est transmis par la tour à votre fournisseur de service (call center) ou opérateur de téléphonie mobile, cette dernière stocke le message, puis le traite,  l’envoie à l’opérateur de téléphonie mobile auquel passe la personne à qui est adressé le message texte.

Après avoir reçu le message, le second opérateur traite et stocke celui-ci, puis l’envoie à la tour de téléphonie mobile à proximité de la personne à laquelle le SMS est adressé. Enfin, la tour transmet le SMS au destinataire indiqué.

Ce qu’il faut savoir maintenant, c’est qu’à chaque connexion (de votre téléphone vers une tour, d’une tour vers votre opérateur et ainsi de suite) et aussi lorsqu’ils sont stockés, vos SMS courent le risque d’être interceptés ou lus.

SMS 2021
SMS 2021 – CLEVERSMS

Heureusement, il est très peu probable que des pirates arrivent à intercepter vos messages. Des contrôles stricts sont mis en place par les opérateurs pour empêcher ce genre de scénario de se produire, même si l’erreur est humaine, et peut toujours se produire.

Mais même dans le cas où cela se produirait, les pirates ne pourront pas lire le contenu de vos SMS puisqu’ils sont chiffrés. Le chiffrement rendra la compréhension de vos SMS impossible pendant qu’ils sont acheminés.

Notez aussi que les textos ne sont pas archivés par les opérateurs comme le sont les données de connexion, du moins officiellement, en effet, la réalité est toute autre ; sinon, comment peut-on expliquer le fait que la Police ou le gouvernement arrive à consulter les SMS de certaines personnes pourtant supprimés depuis longtemps.

2- Les autorités peuvent avoir accès à vos SMS

Grâce au cryptage et aux autres mesures mis en place par votre opérateur, vos textos sont relativement protégés des pirates et de toute autre menace externe, des efforts de cryptage ont été faits tous ces temps derniers, imposés par les autorités de contrôle.

En revanche, si la situation l’exige, votre fournisseur de service et le gouvernement peuvent toutefois les consulter à tout moment et sans demander votre accord, c’est un droit qui leur est permis, et contre lequel l’utilisateur lambda n’y peut rien.

Si de manière générale, les fournisseurs de téléphonie mobile sont heureux de fournir vos informations au gouvernement quand celui-ci le demande, on peut quand même compter sur la CNIL (Commission nationale de l’informatique et des libertés) pour veiller à ce qu’il n’y ait pas d’abus.

En France, la CNIL  (Commission nationale de l’informatique et des libertés) est l’autorité en charge de l’application des lois relatives à la protection des données, appuyée parfois par un autre organisme ARCEP, dont les fonctions diffèrent, mais que nous détaillons ci-après.

L’Arcep AII est une autorité administrative indépendante, elle assure la régulation des secteurs des communications électroniques et des postes, au nom de l’Etat, mais en toute indépendance par rapport au pouvoir politique et aux acteurs économiques.

Par ailleurs, sachez aussi que des dispositions du code criminel autorisent les policiers à exiger d’un opérateur qu’il divulgue des SMS après que ceux-ci ont été envoyés et reçus, en effet, la lutte contre la criminalité nécessite que les forces de police puissent, en des circonstances bien encadrées, avoir accès aux SMS que nous échangeons.

A quel point les mails sont-ils sécurisés et privés ?

Lorsque vous envoyez un mail, celui-ci passe de votre appareil vers les serveurs de votre fournisseur de messagerie, ce dernier enregistre ensuite le mail, le stocke et dans le même temps transfère une copie du mail aux serveurs du fournisseur de messagerie du destinataire.

La plupart des mails ne sont pas cryptés

Le mail termine son chemin dans la boîte mail du destinataire, il s’agit bien évidement d’un schéma simplifié, car en réalité les mails passent par un nombre important de serveurs avant d’arriver au destinataire., et il arrive parfois qu’il se perde en cours de route.

Faisant l’objet de convoitise de la part des pirates, nos mails peuvent être interceptés, et si les serveurs du fournisseur possèdent des brèches où subissent une attaque, les pirates peuvent aussi accéder aux messages électroniques qui y sont stockés.

Néanmoins, ces cas de figure restent assez peu probables, car les fournisseurs prennent déjà toutes les mesures nécessaires pour sécuriser leurs système d’hébergement, ainsi que les données qui y sont stockées, les mails y compris.

Le danger ne vient donc pas de l’extérieur, les véritables menaces viennent souvent de l’intérieur, notamment les administrateurs système de l’entreprise qui héberge votre adresse mail eux-mêmes, s’ils n’ont a priori aucune raison de lire vos mails, ils ont cependant la possibilité de le faire, à moins bien sûr que vos e-mails soient cryptés.

Le cryptage est donc la seule solution pour que vos mails soient réellement confidentiels.

Évidemment, ce système n’est pas disponible sur les services de message électronique gratuits comme Gmail, Yahoo Mail ou encore la version gratuite d’Outlook de Microsoft, qui sont faits pour une utilisation personnelle et non professionnelle.

Pour crypter vos mails, vous devez utiliser des applications ou logiciels tiers ou encore vous tourner vers un fournisseur de messagerie qui propose des services prenant en charge le cryptage et l’encodage de mails.

Les mails sont aussi surveillés par les autorités

À l’instar des SMS, les mails peuvent aussi faire l’objet de surveillance de la part des autorités ou du gouvernement lui-même, pour consulter nos mails, il suffit à ces derniers de demander aux fournisseurs de leur délivrer les mails stockés, dans leurs sauvegardes ou serveurs.

En général, les fournisseurs coopèrent facilement quand ils reçoivent ce genre de requête.

Pour cacher leur contenu de votre fournisseur, des autorités et du gouvernement et ainsi garantir la confidentialité complète et totale de vos courriers électroniques, il ne vous reste  que le cryptage, qui peut être mis en action rapidement et facilement.

Ce dernier est un moyen de brouiller les données à l’aide d’un processus mathématique, appelé algorithme, et d’une clé numérique que vous contrôlez. Vous serez le seul à connaître la clé, qui bien sûr doit être communiquée au destinataire.

Boris Rabilaud