Proton
S'abonner par RSS

Fonctionnement du courrier électronique chiffré

Partagez cette page

Des photos de vacances à notre historique d’achats en passant par les correspondances personnelles, nos e-mails contiennent une grande quantité d’informations sensibles.

Il est donc essentiel de sécuriser votre boîte de réception et vos messages. Cela est plus difficile qu’il n’y paraît, car l’e-mail a été inventé et largement adopté aux débuts d’internet, avant que de nombreuses pratiques de sécurité actuelles ne soient développées.

Comme pour tout contenu numérique, la meilleure façon de sécuriser les e-mails est d’utiliser le chiffrement — des algorithmes complexes qui empêchent quiconque de lire le contenu à moins d’avoir les clés de chiffrement correctes.

Dans cet article, nous expliquons les différents types de chiffrement que la plupart des services de messagerie utilisent pour protéger vos messages et ce que Proton Mail fait pour ajouter une couche supplémentaire de sécurité et de confidentialité.

Comment l’e-mail est chiffré

La plupart des services de messagerie modernes chiffrent les e-mails de deux manières :

  • Ils utilisent le chiffrement TLS/SSL lors du transit. Il s’agit du même chiffrement utilisé pour sécuriser les sites internet HTTPS, et c’est la base de toute la sécurité sur internet.
  • Ils utilisent des algorithmes de cryptographie à clé secrète tels que AES(nouvelle fenêtre) pour stocker les e-mails. La plupart des services de messagerie appliquent ce chiffrement lorsqu’un e-mail est stocké sur leurs serveurs. Cela signifie que le fournisseur détient les clés de chiffrement, qu’il peut utiliser pour accéder à vos e-mails à des fins publicitaires ou en réponse à des demandes de tiers.

Proton Mail chiffre également les e-mails en transit à l’aide de TLS et les stocke sur nos serveurs en utilisant OpenPGP (décrit ci-dessous), tous deux utilisant des implémentations open source fiables d’AES et de RSA.

Cependant, nous améliorons le modèle de chiffrement des e-mails habituel de plusieurs manières clés :

  • Tous les messages envoyés entre les utilisateurs de Proton Mail sont chiffrés de bout en bout (E2EE) de sorte que personne d’autre que vous et votre ou vos destinataires prévus ne peuvent accéder à leur contenu.
  • Le support pour le chiffrement OpenPGP est intégré à Proton Mail(nouvelle fenêtre), ce qui facilite les conversations E2EE avec les utilisateurs non Proton Mail qui utilisent PGP.
  • Nous offrons également une fonctionnalité E-mails protégés par mot de passe qui vous permet d’envoyer des e-mails E2EE à n’importe qui.
  • Tous les e-mails, y compris les e-mails non E2EE que vous choisissez d’envoyer non chiffrés à des personnes qui n’utilisent pas Proton Mail, sont stockés sur nos serveurs en utilisant le chiffrement zéro accès. Cela signifie que nous n’avons aucun moyen de lire vos messages, de les analyser à des fins publicitaires ou de les remettre à un tiers.

Courrier électronique chiffré de bout en bout

Le chiffrement de bout en bout signifie que le contenu de vos e-mails est chiffré sur votre appareil avant d’être importé sur nos serveurs et ne peut être déchiffré et lu que par le destinataire prévu.

Cela est réalisé en utilisant la norme de chiffrement d’e-mails OpenPGP(nouvelle fenêtre), qui utilise la cryptographie à clé publique(nouvelle fenêtre) pour transmettre de manière sécurisée les messages entre individus. Les messages sont chiffrés avec la clé publique du destinataire et ne peuvent être déchiffrés qu’avec leur clé privée (à laquelle eux seuls ont accès). Personne d’autre (y compris Proton Mail) ne peut accéder au contenu des messages E2EE.

OpenPGP chiffre le contenu des messages et toutes les pièces jointes. La ligne d’objet et les autres métadonnées ne sont pas chiffrées. Pour permettre des fonctionnalités avancées (telles que la recherche d’e-mails par ligne d’objet), le chiffrement de bout en bout de Proton Mail fonctionne de la même manière.

Le chiffrement de bout en bout pour les messages envoyés entre utilisateurs de Proton Mail est automatique, et notre prise en charge intégrée de PGP facilite l’envoi et la réception de messages E2EE chiffrés par PGP à des personnes qui utilisent PGP avec d’autres fournisseurs de messagerie électronique. Proton vous informe également lorsque vos messages sont protégés par le chiffrement de bout en bout grâce à un petit cadenas bleu (pour les autres utilisateurs de Proton Mail) ou vert (pour les utilisateurs de PGP).

En savoir plus sur comment vérifier le statut du chiffrement à l’aide des icônes de cadenas(nouvelle fenêtre)

De plus, nous proposons une fonctionnalité d’E-mails Protégés par Mot de Passe fonctionnalité qui vous permet d’avoir des conversations chiffrées de bout en bout avec n’importe quel utilisateur de fournisseur de messagerie électronique. Le destinataire reçoit un e-mail l’informant qu’un message chiffré l’attend sur nos serveurs.

Pour lire le message, il doit se connecter en utilisant un mot de passe que vous lui avez préalablement partagé. Une fois votre message lu, il peut répondre par un message également chiffré de bout en bout.

En savoir plus sur les E-mails Protégés par Mot de Passe(nouvelle fenêtre)

E-mail chiffré zéro accès

Il est également possible d’envoyer et de recevoir des e-mails non chiffrés vers et depuis des utilisateurs ne disposant pas de Proton Mail. Ces derniers sont sécurisés en transit vers nos serveurs à l’aide du chiffrement TLS et sont généralement également sécurisés en transit vers les serveurs du service de messagerie électronique du destinataire en utilisant TLS (tous les principaux services de messagerie électronique prennent en charge les connexions TLS de nos jours).

En savoir plus sur le chiffrement TLS(nouvelle fenêtre)

Cependant, la manière dont les messages sont stockés sur les serveurs de messagerie électronique du destinataire dépend de son service.

Tous les messages (entrants ou sortants) stockés sur les serveurs de Proton Mail, qu’ils soient E2EE ou non, sont sécurisés à l’aide du chiffrement zéro accès.

Ils sont chiffrés en utilisant votre clé publique et ne peuvent être déchiffrés localement sur votre(vos) appareil(s) qu’à l’aide de votre clé privée (qui, pour une sécurité supplémentaire, est elle-même chiffrée(nouvelle fenêtre) en utilisant l’AES-256 et sécurisée par un mot de passe qui est haché avec bcrypt).

Cela signifie que nous ne pouvons pas accéder au contenu de tout message stocké sur notre serveur.

En savoir plus sur le chiffrement zéro accès(nouvelle fenêtre)

Chiffrement open source

Rendre nos applications open source offre une transparence en permettant à tout le monde d’examiner le code logiciel pour détecter d’éventuels problèmes. Toutes les applications de Proton Mail sont entièrement open source et ont été auditées indépendamment(nouvelle fenêtre) par des professionnels de la sécurité.

Nous utilisons également uniquement des bibliothèques cryptographiques open source de confiance pour implémenter l’AES, le RSA et le PGP afin de sécuriser vos e-mails.

De plus, Proton Mail est le mainteneur officiel(nouvelle fenêtre) de OpenPGP.js(nouvelle fenêtre), la bibliothèque de chiffrement d’e-mails en JavaScript la plus utilisée au monde, et de GopenPGP(nouvelle fenêtre), une bibliothèque d’enveloppe OpenPGP de haut niveau développée par Proton Mail.

Votre e-mail est sécurisé avec Proton Mail

Contrairement à la plupart des services de messagerie électronique, Proton Mail considère vos données comme quelque chose à protéger, et non à exploiter. C’est pourquoi nous appliquons le chiffrement zéro accès à tous les e-mails sur nos serveurs et facilitons l’envoi d’e-mails chiffrés de bout en bout tant aux utilisateurs de Proton Mail qu’aux non-utilisateurs.

Chez Proton, nous souhaitons faire de la confidentialité sur Internet la norme pour tous, et nous savions que le point de départ le plus important était de réparer la messagerie électronique. C’est pourquoi nous avons développé Proton Mail. Développer le chiffrement zéro accès pour les e-mails stockés et fournir un moyen simple d’envoyer des e-mails véritablement sécurisés et chiffrés de bout en bout à n’importe qui étaient les premiers pas vers l’octroi à tous des outils nécessaires pour contrôler leurs données en ligne.

Questions fréquentes

Qu’est-ce que le chiffrement de bout en bout ?

Le chiffrement de bout en bout (E2EE) signifie que vous chiffrez vos propres données sur votre appareil, et que seuls vous et le destinataire prévu pouvez y accéder. Grâce à ce chiffrement, personne d’autre ne peut lire vos messages E2EE, y compris Proton Mail et le service de messagerie du destinataire.

Qu’est-ce que le chiffrement zéro accès ?

Proton Mail stocke tous les e-mails — entrants et sortants — sur ses serveurs en utilisant le chiffrement zéro accès. Le message est chiffré à l’aide de votre clé publique et ne peut être déchiffré qu’avec votre clé privée, que vous seul possédez. Cela signifie que tant qu’un message est stocké sur nos serveurs, seul vous pouvez y accéder.

Le chiffrement zéro accès s’applique uniquement aux messages stockés sur Proton Mail. Si la personne à qui vous avez écrit un e-mail n’utilise pas Proton Mail, il est probable que son service de messagerie puisse le lire.

Pour envoyer des e-mails véritablement sécurisés, même sur les serveurs d’autres services de messagerie, vous devriez utiliser l’une de nos options d’e-mail chiffré de bout en bout.

Qu’est-ce que OpenPGP ?

OpenPGP est une norme de chiffrement populaire et sécurisée utilisée pour protéger les e-mails. OpenPGP chiffre le corps des e-mails et les pièces jointes. Il ne chiffre pas la ligne d’objet et d’autres métadonnées, telles que la date d’envoi de l’e-mail ou l’identité de l’expéditeur.

Qu’est-ce que TLS ?

La sécurité de la couche de transport (TLS), successeur moderne de SSL, est une norme de chiffrement qui permet des échanges de clés asymétriques utilisant la cryptographie à clé publique pour transmettre des données de manière sécurisée. TLS est surtout connu pour être la couche de sécurité de HTTPS, qui sécurise les connexions aux sites internet, mais il est également utilisé pour sécuriser les e-mails en transit.

En savoir plus sur HTTPS(nouvelle fenêtre)

Qu’est-ce que AES ?

La norme de chiffrement avancée (AES) est un chiffre à clé symétrique, ce qui signifie que la même clé utilisée pour chiffrer les données est utilisée pour les déchiffrer. Elle ne fournit aucun moyen de transmettre la clé de manière sécurisée, donc l’AES est principalement utilisé pour sécuriser les données au repos. L’AES est souvent considéré comme la norme de facto des chiffres à clé symétrique, en grande partie parce que le gouvernement des États-Unis l’utilise pour protéger des données classifiées.

Qu’est-ce que ECDH ?

L’échange de clés Diffie-Hellman sur courbes elliptiques (ECDH) est un protocole d’accord de clé asymétrique utilisé pour sécuriser les clés de chiffrement pendant un échange de clés TLS. Il utilise les propriétés d’un type particulier de nombres de courbes algébriques pour chiffrer les connexions. Proton Mail utilise également ECDH (sur Curve25519) pour sécuriser les échanges de clés OpenPGP.

En savoir plus sur la confidentialité persistante(nouvelle fenêtre)

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.
en
We searched the dark web for Spanish and Italian politicians’ official email addresses. Compared to other politicians, they’ve had fewer breaches.
why are my emails going to spam
en
Why do some emails go to spam? This article explores practical solutions to improve your email deliverability and avoid the spam folder.
What is NIS2?
en
We look at how NIS2 will affect your organization, and at how Proton’s services can help it meet its compliance requirements.