Les certificats S/MIME (Secure/Multipurpose Internet Mail Extensions) chiffrent le contenu de vos e-mails et y joignent une signature numérique qui vérifie votre identité en tant qu’expéditeur. Basés sur le chiffrement asymétrique, chaque certificat associe une clé publique pour chiffrer les messages à une clé privée pour les déchiffrer. SSL Dragon propose des certificats S/MIME de Sectigo et DigiCert, à partir de 12,99 $/an.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Cryptage des courriels
- Signature des courriels
- Signature de documents
- Authentification du client

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Cryptage des courriels
- Signature des courriels
- Signature de documents
- Authentification du client

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Cryptage des courriels
- Signature des courriels
- Signature de documents
- Authentification du client
A quoi sert un certificat S/MIME ?
Un certificat S/MIME remplit deux fonctions :
- Il chiffre le corps de l’e-mail et les éventuelles pièces jointes à l’aide de la clé publique du destinataire, de sorte que seule la clé privée du destinataire peut les déchiffrer.
- Il applique une signature numérique à l’aide de la clé privée de l’expéditeur, prouvant qui a envoyé l’e-mail et qu’aucune modification n’a été apportée après l’envoi.
Les destinataires vérifient cette signature à l’aide de la clé publique de l’expéditeur.
Cette protection prémunit contre les attaques de phishing et les attaques de type man-in-the-middle au niveau du message.

S/MIME fonctionne différemment de TLS sur votre serveur de messagerie. TLS sécurise la connexion entre les serveurs pendant le transit des e-mails, mais une fois qu’un message arrive dans une boîte de réception, il est stocké non chiffré sur le serveur. S/MIME chiffre le message lui-même, le maintenant protégé depuis le moment où il quitte votre boîte d’envoi jusqu’à ce que le destinataire l’ouvre.
Types de certificats S/MIME
Les exigences de base S/MIME du CA/Browser Forum, en vigueur depuis septembre 2023, définissent quatre types de validation qui déterminent les informations d’identité contenues dans un certificat :
- Mailbox-Validated (MV) confirme que vous contrôlez l’adresse e-mail. Aucune vérification d’identité au-delà de cela. Idéal pour un usage personnel ou une configuration rapide. Les certificats Sectigo Basic et Pro de SSL Dragon appartiennent à cette catégorie.
- Individual-Validated (IV) vérifie l’identité réelle du titulaire du certificat via une pièce d’identité officielle. Adapté aux freelances et aux professionnels qui doivent prouver leur identité dans leurs échanges.
- Organization-Validated (OV) vérifie l’existence légale de l’organisation et affiche le nom de l’entreprise dans le certificat. Un choix solide pour les entreprises qui envoient des e-mails depuis des adresses partagées ou départementales. Sectigo Enterprise utilise ce niveau de validation.
- Sponsor-Validated (SV) est émis par une organisation à ses employés, confirmant à la fois l’entreprise et le représentant individuel. DigiCert Secure Email for Business utilise la validation sponsor, et c’est la norme pour les déploiements à l’échelle de l’entreprise.
Qui a besoin d’un certificat S/MIME ?
- Les organisations de santé qui traitent des informations de santé protégées (PHI) ont besoin du chiffrement des e-mails pour satisfaire aux exigences HIPAA. Un certificat e-mail appliqué aux comptes des cliniciens et du personnel administratif répond à cette obligation.
- Les cabinets d’avocats et les institutions financières sont soumis à des règles strictes de confidentialité des clients et sont de plus en plus exposés aux attaques de type Business Email Compromise (BEC). Un e-mail signé numériquement permet aux clients de confirmer que le message provient bien de leur avocat ou conseiller.
- Les entreprises opérant sous le RGPD doivent protéger les données personnelles en transit. Le chiffrement des e-mails avec S/MIME constitue une mesure de protection claire et traçable.
- Les entreprises réglementées par la FDA qui soumettent des données via l’Electronic Submissions Gateway (ESG) peuvent utiliser les certificats d’e-mail sécurisé de DigiCert, qui répondent aux exigences de conformité FDA ESG. Des types de certificats connexes tels que les certificats de signature de code et de signature de documents couvrent d’autres scénarios de conformité.
Pourquoi acheter des certificats S/MIME chez SSL Dragon ?

Comparez entre les marques
Les certificats S/MIME de Sectigo et DigiCert sur une seule page. Comparez les niveaux de validation, les fonctionnalités et les tarifs côte à côte.

Payez moins cher
Les tarifs revendeur commencent à 12,99 $/an, souvent inférieurs à ce que les CA facturent directement pour le même certificat.

Obtenez de l’aide quand vous en avez besoin
L’équipe de support de SSL Dragon vous accompagne dans la sélection, l’installation et le renouvellement de vos certificats, sans frais supplémentaires.

Achetez sans risque
Chaque achat est accompagné d’une garantie de remboursement de 25 jours. Commandez en toute confiance et testez avant de vous engager.
Questions fréquemment posées
TLS chiffre la connexion entre les serveurs de messagerie lors de la livraison. S/MIME protège le contenu de l’e-mail lui-même, quel que soit l’endroit où il est stocké ou le nombre de serveurs par lesquels il transite. Ils résolvent des problèmes différents et fonctionnent mieux ensemble : TLS protège le transit, tandis que S/MIME maintient les messages chiffrés au repos sur le serveur.
Copier le lien
Pour le chiffrement, oui. Les deux parties ont besoin de certificats afin de pouvoir échanger des clés publiques. Pour la signature numérique seule, seul l’expéditeur en a besoin. L’envoi d’un e-mail signé partage automatiquement votre clé publique avec le destinataire, lui permettant de répondre avec un message chiffré.
Copier le lien
La plupart des principaux clients : Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail, et Gmail pour les comptes d’entreprise Google Workspace. Les environnements basés sur Exchange prennent en charge S/MIME nativement.
Copier le lien
Les certificats de signature d’e-mail de SSL Dragon sont valables jusqu’à 2 ans. Conformément aux exigences de base S/MIME du CA/Browser Forum, les profils de certificats Strict et Multipurpose ont une validité maximale de 825 jours.
Copier le lien
Les certificats gratuits de certaines CA offrent un chiffrement et une signature de base, mais ils sont limités à la validation de boîte aux lettres, n’incluent aucun support fournisseur et ne peuvent pas afficher l’identité de votre organisation. Les certificats e-mail payants de Sectigo ou DigiCert ajoutent un support, une validation de l’organisation ou du sponsor, des capacités de signature de documents et une couverture pluriannuelle.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre assistant SSL pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.
Vous ne savez pas ce dont vous avez besoin ?

