Échanger des courriels chiffrés avec PGP

Le cryptage ne sera jamais "transparent", en particulier dans un environnement mixte.
De même, l'idée que vous serez en mesure de faire adhérer des organismes extérieurs à votre politique de cryptage est un objectif noble, mais peut s'avérer difficile à mettre en pratique (Mon entreprise a essayé de faire en sorte que cela se produise depuis avant mon arrivée ici. Certains personnels extérieurs ne vont tout simplement pas être capables de gérer le concept de cryptage des données sensibles).

Votre meilleure chance est de vous contenter de crypter sensible le courrier électronique avec quelque chose comme PGP ou le courrier électronique signé/crypté avec des certificats -- Une assistance est disponible pour ces deux solutions sur les machines Mac et Windows.
Les messages ordinaires peuvent continuer à être envoyés en clair (il est nécessaire de former votre personnel sur ce qui doit ou ne doit pas être crypté et de procéder à des vérifications ponctuelles périodiques pour s'assurer de la conformité).

Si vous souhaitez une communication sécurisée de la part d'organismes extérieurs, vous devrez peut-être mettre en place un portail web (https) qui prend leur message, le crypte selon vos normes et l'envoie aux personnes concernées.

Vous devez prendre quelques mesures ici. La première pourrait bien être l'éducation des utilisateurs. Expliquez à vos utilisateurs que le courrier électronique, c'est comme écrire sur une carte postale, n'importe qui en cours de route peut voir le message. Vous devrez trouver un client PGP (GPG) qui s'intègre à chaque client de messagerie utilisé sur votre réseau. Commencez par le client le plus largement utilisé. Je suppose qu'il s'agit d'Outlook, alors jetez un coup d'oeil à http://www.gpg4win.org/ .

Vous aurez peut-être plus de chance en demandant à quelques-uns de vos utilisateurs expérimentés de le configurer et de le tester avec vous. Une fois que ces courriers cryptés/décryptés circulent entre les utilisateurs, montrez à votre direction ce que vous avez obtenu comme preuve de concept et demandez-lui si c'est ce qu'elle avait en tête.

Passez en revue les clients restants dans l'ordre de leur taux d'adoption sur votre réseau.

Pensez également aux courriels qui quittent votre entreprise. Il sera très difficile de crypter ces messages, car vous devrez obtenir l'accord de tous vos partenaires commerciaux, vendeurs, etc.

Je vous recommanderais de rédiger une politique détaillée et de l'envoyer à votre direction pour examen, puis à vos utilisateurs, avant de mettre en œuvre une telle exigence.

Il existe un très bon plugin pour Thunderbird appelé enigmail. Pour Outlook, nous avons utilisé avec succès un plugin nommé cGeep (à partir de aquí . C'est un produit commercial, mais très abordable. Je ne peux pas vraiment vous aider avec BlackBerry, Android ou iPhone/iPad, je le crains.

Tous ces éléments sont basés sur le client, et le serveur n'intervient pas vraiment.