|
Les agents de la commune ont la possibilité de communiquer via courrier électronique, cependant les correspondances avec les administrés ainsi que les correspondances commerciales sont toujours effectuées via le courrier traditionnel.
Un serveur mail est la machine qui permet de réaliser l'échange des courriers électroniques. C'est ce serveur qui est en charge d'envoyer les messages des agents de la commune disposant d'un ordinateur vers d'autres utilisateurs d'adresses e-mail, c'est-à-dire vers les autres serveurs mails situés sur Internet. C'est aussi cette machine qui est chargée de recevoir les mails destinés aux agents de la commune.
Le serveur mail de la mairie communique avec les autres serveurs mail dans le but d'acheminer les courriers électroniques à envoyer et se tient prêt à recevoir les messages électroniques destinés aux agents de la commune.
Le serveur mail de la mairie est connecté à Internet par le biais du firewall qui assure un contrôle des flux d'informations lui étant destinés. La connexion à Internet est nécessaire puisqu'il doit être en mesure d'envoyer et de recevoir des courriers électroniques.
Les messages envoyés par les agents de la commune sont transmis vers Internet sauf si ceux-ci sont destinés à d'autres agents d'Oldental. Dans ce cas, les messages ne sont pas émis vers Internet mais directement distribués dans la boîte aux lettres électronique du destinataire du message en restant dans le réseau interne de la mairie.
Ce procédé permet d'éviter d'envoyer vers Internet des messages internes pour qu'au final ceux-ci reviennent à la mairie. Ainsi, les messages internes n'étant pas transmis sur Internet ils sont donc protégés contre toute atteinte à leur confidentialité ou intégrité. De plus, les performances sont fortement accrues en envoyant exclusivement vers Internet les messages destinés à des utilisateurs situés sur Internet.
La première menace d'un serveur mail est son ouverture vers le monde extérieur et donc vers Internet par lequel les informations importantes peuvent être reçues. Ce serveur peut également être une porte d'accès pour des activités malicieuses telles la propagation de vers, de virus ou de chevaux de Troie. C'est en effet par ce médium de communication qu'ils se propagent à travers Internet dans le but d'infecter un maximum d'utilisateurs.
La seconde menace importante à prendre en compte pour un serveur mail est son exploitation malicieuse par des pirates informatiques qui se servent de cette machine comme d'un relais permettant d'envoyer des messages e-mail non sollicités en masse (spam) vers Internet. Si des pirates parvenaient à utiliser le serveur mail de la mairie comme d'un relais pour envoyer du spam, celle-ci serait, aux yeux de la loi, responsable et coupable de négligence par le fait de ne pas avoir configuré sa machine de manière suffisamment sécurisée.
Le troisième type de menace à l'encontre d'un serveur mail réside dans la confidentialité de la correspondance. En effet, les messages électroniques échangés à travers Internet peuvent, à l'image d'une carte postale, être lus par quiconque verrait passer le message. Aucun critère de confidentialité n'est donc assuré.
De plus, par Internet, on ne peut jamais avoir la certitude de la véritable identité de l'expéditeur d'un message, à moins d'utiliser la signature digitale pour les courriers envoyés et sa vérification à la réception de ces mêmes courriers.
Le serveur mail étant une machine critique pour l'échange d'informations, du fait de sa connexion à Internet (même sous la protection du firewall), il doit être sécurisé par des patchs correctifs appliqués dès qu'une nouvelle vulnérabilité est découverte.
Le serveur de mail, comme toute machine vitale du réseau de la mairie doit être protégé contre les virus. De plus, comme cette machine est une passerelle de messagerie, celle-ci doit être en mesure, et d'analyser les courriers électroniques entrants et sortants et d'agir pour supprimer les virus qui pourraient exister au sein des messages électroniques.
Le logiciel d'analyse anti-virus doit filtrer les e-mails entrants et sortants et être régulièrement mis à jour pour pouvoir reconnaître les derniers virus et les supprimer.
Une technologie anti-spam appliquée au serveur e-mail a pour effet bénéfique de bloquer tous les messages non sollicités qui pourraient être adressés aux agents de la commune via leur adresse e-mail.
Le serveur de mail doit être configuré pour empêcher le relais d'e-mails. A cet effet, il doit pouvoir interdire l'envoi de messages à partir d'adresses qui n'existent pas au sein de la mairie. Ainsi, les utilisateurs malicieux venant d'Internet ne pourront pas utiliser le serveur mail de la mairie pour envoyer des messages en profitant de sa fonction de relais de messagerie.
Le système d'exploitation du serveur mail doit nécessairement être mis à jour. Sans ce patch-management, il est vulnérable à des attaques de vers ou de déni de service qui provoquent une indisponibilité. Le système d'exploitation mais également le logiciel mail doivent être mis à jour dès que des corrections sont disponibles. En effet, de nouvelles failles découvertes à l'encontre des serveurs mail peuvent provoquer une corruption de leur fonctionnement ou un vol d'adresse e-mail ou de mails entiers et éventuellement des détournements du contenu des e-mails.
Afin de limiter le risque de corruption du serveur mail, la machine sur lequel celui-ci est installé n'est utilisée pour aucune autre fonction : elle est dédiée au fonctionnement du serveur mail. De plus, tout autre connexion d'Internet vers ce serveur est bloquée par le firewall.
Les comptes utilisateurs sont créés à l'arrivée de chaque nouvel agent à la commune si celui-ci a formulé le besoin d'accéder à la messagerie Internet. Au départ ou à la mutation d'un agent, son ancien accès à sa messagerie électronique est fermé et son compte d'accès détruit afin qu'il ne puisse continuer à envoyer et recevoir de messages électroniques en utilisant l'ancienne adresse e-mail fournie par la mairie.
Une charte de bonne utilisation de la messagerie électronique mise à la disposition des agents par la mairie est publiée et portée à la connaissance de tous les utilisateurs. Ceux-ci doivent la respecter pour le bien de tous.
Afin de protéger la mairie d'Oldental, le chiffrement et la signature digitale des messages doivent être appliqués autant que possible.
Les agents du SAGA ont sensibilisé les communes aux risques inhérents aux courriers électroniques. Seuls la signature électronique et le chiffrement pourront rendre cet outil de communication sûr.
|
