Malgré l'essor des applications de messagerie et des plateformes collaboratives, l'e-mail reste l'épine dorsale de la communication professionnelle. C'est par ce canal que les contrats se signent, que les notifications légales se transmettent et que les données financières sensibles circulent entre organisations. Pourtant, l'e-mail standard (SMTP) a été conçu au début des années 1980 sans aucune sécurité intégrée. Les messages transitent en clair, les en-têtes peuvent être usurpés, et il n'existe aucun moyen natif de vérifier qui a réellement envoyé un message.
Cette faille a fait de l'e-mail le principal vecteur d'attaque pour le phishing, la fraude au président (BEC) et l'exfiltration de données. Selon les études du secteur, plus de 90 % des cyberattaques commencent par un e-mail malveillant. Les organisations de la finance, de la santé, du secteur public et du juridique subissent une pression particulière car elles manipulent des données soumises à des réglementations comme le RGPD, qui exigent confidentialité et preuve d'origine.
S/MIME (Secure/Multipurpose Internet Mail Extensions) répond aux deux problèmes en même temps. Il s'appuie sur les certificats numériques et la cryptographie à clé publique pour permettre aux utilisateurs de signer numériquement leurs messages (preuve d'auteur et d'intégrité) et de les chiffrer (garantissant que seul le destinataire visé peut lire le contenu).
