Envoyer des e-mails sécurisés simplement
Interview avec Günter Esch, directeur général de SEPPmail Deutschland GmbH
Il y a 25 ans, lorsque la solution de SEPPmail pour une communication par e-mail sécurisée a été développée, personne ne pensait à un modèle d'affaires à long terme : les grands acteurs rendraient rapidement le trafic de mails chiffrés standard. C'était une erreur : aujourd'hui, l'entreprise aide les cabinets médicaux, les comptables et les artisans dans leur correspondance numérique sécurisée, comme l'a révélé le directeur général Günter Esch dans l'interview.
Wirtschaftsforum : Monsieur Esch, cela fait maintenant 25 ans que SEPPmail cherche à créer confiance dans la communication par e-mail – quel a été le déclic pour la création de votre entreprise ?
Günter Esch: Notre fondateur Stefan Klein était alors responsable de l'IT dans un cabinet d'avocats, et l'un des clients voulait absolument communiquer uniquement par des moyens cryptés avec son conseiller juridique. Cependant, expliquer l'utilisation correcte d'une clé PGP aux avocats ne semblait pas être la meilleure approche. Quatre mois plus tard, le premier prototype pour une solution efficace était développé – personne ne pensait alors à un cas d'affaires durable à long terme. Dans trois ou quatre ans – on le croyait avec une certaine conviction – le cryptage de tous les e-mails deviendrait finalement standard; les grands acteurs s'en chargeraient. 25 ans et de nombreux développements itératifs plus tard, SEPPmail est cependant beaucoup plus grand qu’on ne l'aurait jamais imaginé à l'époque.
Wirtschaftsforum: Comment fonctionne exactement votre solution?
Günter Esch : Il existe essentiellement deux approches techniques entrelacées pour sécuriser les e-mails : L'une de ces approches repose sur la signature numérique – si celle-ci arrive intacte chez le destinataire externe, cela prouve que le contenu est resté inchangé et que l'expéditeur mentionné est bien le véritable expéditeur. Bien que cette technique soit en principe assez simple, malgré une popularité croissante ces dernières années, elle ne s'est toujours pas imposée de manière généralisée. Une telle signature est également accompagnée d'un certificat correspondant, émis par ce qu'on appelle une Autorité de Certification, ce qui implique ensuite une clé publique et une clé privée. La clé publique est transmise avec l'e-mail correspondant au destinataire – vous pouvez l'imaginer comme un cadenas ouvert. Si le destinataire répond à cet e-mail, il peut, pour reprendre l'image, fermer ce cadenas – et seul l'expéditeur initial peut finalement ouvrir la réponse avec la clé privée. Cette solution de chiffrement asymétrique représente jusqu'à aujourd'hui le cœur de notre gamme de services.
Wirtschaftsforum : Et au-delà ?
Günter Esch : En général, nous souhaitons toujours choisir la méthode de chiffrement optimale pour le domaine d'application spécifique de notre client – ce pourrait être, par exemple, un chiffrement spontané : si l'on souhaite communiquer de manière chiffrée avec son destinataire, on peut simplement lui envoyer un email avec une pièce jointe appropriée, que celui-ci peut alors ouvrir et suivre un court processus d'enregistrement. Après cela, il peut accéder aux contenus de l'email indépendamment des clés. Cela montre déjà : SEPPmail a travaillé sans relâche pendant 25 ans pour rendre la sécurité par le chiffrement aussi simple que possible – car une solution de cybersécurité qui n'est pas facile et accessible ne sert à rien comme concept de sécurité. Notre utilisateur doit donc simplement indiquer que l'email est confidentiel, et notre système s'occupe du reste en arrière-plan. De plus, nous offrons un filtre d'email professionnel hautement efficace, qui se trouve à la porte d'entrée de l'organisation respective et qui filtre déjà le spam et les malwares à ce niveau. Pour cela, nous nous appuyons également fortement sur des connaissances locales : récemment, par exemple, il y a eu une augmentation des attaques en provenance du Maroc, où de fausses candidatures pour des soignants étaient envoyées en parfait allemand, afin d'introduire les personnes concernées dans le pays. Pour l'envoi sécurisé de gros fichiers, nous offrons également notre propre solution – car les emails ont en effet des restrictions de taille assez strictes.
Wirtschaftsforum: Le sujet de la cybersécurité est-il devenu plus prépondérant dans l'agenda de vos clients récemment ?
Günter Esch: Lorsque j'ai commencé à travailler chez SEPPmail en 2011, presque personne ne s'intéressait à la communication par e-mail sécurisée. Ce n'est qu'après les révélations d'Edward Snowden, qui ont clarifié qui était en train de lire nos échanges, que l'intérêt a commencé à augmenter graduellement – l'entrée en vigueur du RGPD en 2018 a finalement donné un nouvel élan à l'implémentation. Les dommages causés par la cybercriminalité, qui atteignent des milliards et qui frappent tragiquement le Mittelstand allemand année après année, ont depuis nettement stimulé la demande – car une protection durable et rentable est possible ! Depuis que nous proposons notre service également en tant que solution cloud, les barrières à l'entrée ont été encore réduites, permettant à SEPPmail de soutenir des clients dans une multitude de secteurs : des petites entreprises de couverture aux cabinets d'avocats, cliniques, cabinets médicaux, banques et assurances jusqu'aux fournisseurs de l'automobile et à DATEV, qui propose notre solution comme un service à tous les conseillers fiscaux en Allemagne. Nous nous engageons partout où une communication sécurisée est cruciale dans la vie quotidienne.