Une communication par messagerie sécurisée avec Rohde & Schwarz

Les courriels font désormais partie intégrante de la vie quotidienne. Depuis de nombreuses années, ce support est utilisé comme moyen de communication rapide et simple.Il n'en reste pas moins que certains aspects – que la plupart des utilisateurs ne tiennent pas pour essentiels dans leurs communications personnelles – peuvent être associés à des risques substantiels dans le cadre de communications d'entreprise. En tant que support de communication, le courrier électronique, ou courriel, est exposé à certains risques tels que la surveillance de ses contenus, l'usurpation d'identité, l'hameçonnage (phishing) et le courrier indésirable, ou pourriel (spam). Les utilisateurs ne sont pas toujours en mesure de détecter ces menaces au premier coup d’œil. Ainsi est-il possible pour des tiers de lire ou de falsifier des messages non sécurisés pendant leur acheminement. En outre, le risque est bien réel de voir des courriels redirigés ou imités sans que ni l'expéditeur, ni le destinataire ne le sache. Cette menace peut induire des dommages incalculables pour les deux partis.

Premier contact

Lorsque vous établissez la communication

Si vous souhaitez communiquer par messagerie de manière sécurisée avec Rohde & Schwarz, sans avoir été au préalable contacté par un employé de Rohde & Schwarz, vous pouvez procéder d'une des manières suivantes pour accéder aux ressources de clé S/MIME / PGP appropriées :

TLS/SMTPS :

  • Cette option nécessite d'établir une communication préalable avec votre contact Rohde & Schwarz.
  • Lors d'échanges par courriel avec Rohde & Schwarz, aucune communication TLS/SMTPS n'est établie au moyen d'un enregistrement MX ; au lieu de cela, on utilise le système de messagerie dédié securemail.rohde-schwarz.com (adresse IP : 80.246.41.42).
  • Avec le mécanisme STARTTLS, les communications s'effectuent via le port TCP 25. Ici, il faut s'assurer que les deux extrémités autorisent uniquement le chiffrement TLS.
  • Avec le protocole SMTPS, les communications sécurisées s'effectuent via le port TCP 465.
  • Les certificats SSL utilisés pour le protocole TLS doivent avoir été émis par une autorité de certification publique.
  • Aucune clé signée par un utilisateur n'est acceptée.
  • Les clés doivent afficher une longueur minimale de 2048 bits.
  • L'algorithme de chiffrement RC4 n'est pas pris en charge.
  • Les clés de session doivent afficher une longueur d'au moins 128 bits.
  • Les noms communs (CN, Common Name) des certificats utilisés doivent correspondre aux noms d'hôte des passerelles de messagerie équivalentes.
  • Le serveur de messagerie doit être exploité et hébergé sur votre réseau.
Courriel d'enregistrement sur la messagerie sécurisée de Rohde & Schwarz.

Lorsque Rohde & Schwarz établit la communication

Si Rohde & Schwarz souhaite communiquer avec vous par messagerie de manière sécurisée, mais ne dispose d'aucune ressource de clé digne de confiance, vous recevez d'abord un courriel automatique signé vous invitant à vous enregistrer dans l'interface Web de messagerie sécurisée de Rohde & Schwarz. Notez qu'au départ, Rohde & Schwarz retient le courriel original (contenu personnel et confidentiel) qui vous est adressé. Pour vous assurer que le courriel d'enregistrement n'est pas négligé et qu'il n'atterrit pas dans votre corbeille, vous trouverez ci-dessous deux informations le concernant :

  • Objet : "Register to Receive an Encrypted Email" (Enregistrez-vous pour recevoir un courriel chiffré)
  • De : L'adresse électronique de votre partenaire de communication Rohde & Schwarz

Votre partenaire de communication Rohde & Schwarz vous fournit ensuite le mot de passe initial (à usage unique) mentionné dans le courriel d'enregistrement. Pour votre protection, cette opération fait appel à un canal de communication différent (appel téléphonique ou courrier postal) plutôt qu'à la messagerie électronique. Vous avez besoin du mot de passe initial pour vous enregistrer dans l'interface de messagerie Web sécurisée de Rohde & Schwarzet pour y consulter votre courriel confidentiel original.

Ce courriel d'enregistrement est signé au moyen d'une clé émise par l'autorité de certification QuoVadis qu'utilise Rohde & Schwarz.

Si vous êtes déjà en mesure d'envoyer des courriels chiffrés via le protocole S/MIME, vous pouvez répondre directement au courriel d'enregistrement au moyen d'un message électronique signé. La passerelle de chiffrement de Rohde & Schwarz extrait votre clé publique du message signé, la valide et vous envoie les informations confidentielles dans un format chiffré par courriel. Si vous utilisez la technologie PGP, enregistrez-vous dans l'interface de messagerie Web sécurisée de Rohde & Schwarz et téléchargez-y votre clé PGP publique (voir la section 8 du document PDF intitulé "Secure E-Mail Communications with R&S" - en anglais).

L'interface de messagerie Web sécurisée de Rohde & Schwarz :

  • La boîte aux lettres de l'interface de messagerie Web sécurisée de Rohde & Schwarz n'est pas une archive permanente. Nous vous invitons à enregistrer vos messages ainsi que leurs pièces jointes sur votre propre ordinateur. Les courriels sont supprimés dans votre boîte aux lettres au bout de 90 jours. Les comptes sont supprimés régulièrement au bout de 180 jours d'inactivité.
  • La capacité de stockage maximale de votre compte sur l'interface de messagerie Web sécurisée de Rohde & Schwarz est de 50 Mo.
Coordonnées Service & Sales Locator

Rohde & Schwarz France

Parc Tertiaire de Meudon

9-11, rue Jeanne Braconnier

92366 Meudon-la-forêt

Tél. : +33 (0)1 41 36 10 00

Fax : +33 (0)1 41 36 11 11

Mail: contact.rsf@rohde-schwarz.com

Retrouvez aussi R&S France sur LinkedIn et Youtube


Plus d'informations
International Website