ProtonBlog(new window)
S'abonner par RSS

À quel point le courrier électronique est-il sécurisé ?

Partagez cette page

Nous utilisons tous le courrier électronique pour communiquer dans notre vie professionnelle et personnelle. Qu’il s’agisse d’événements du calendrier, de confirmations de vol ou de reçus d’achats en ligne, notre boite mail contient des données privées sur notre emploi du temps, nos activités, nos habitudes. Nous sommes tellement dépendants du courrier électronique que vous serez peut-être surpris d’apprendre qu’il n’a jamais été conçu pour être sécurisé.

Bien qu’il existe des risques associés à la communication par e-mail, vous pouvez toujours prendre des mesures pour pour sécuriser votre boite mail. Cet article vous montre ce que vous pouvez faire pour sécuriser votre messagerie électronique et compare les normes de sécurité des principaux fournisseurs.

Menaces pour la sécurité de la messagerie électronique
Comment sécuriser votre boite mail ?
Aperçu des fournisseurs de messagerie électronique les plus courants

Bouton Obtenir Proton Mail

Menaces pour la sécurité de la messagerie électronique

Le courrier électronique étant largement utilisé, il est la cible privilégiée des cyberattaques. Voici quelques menaces courantes pour la sécurité de votre boite mail.

Phishing (hameçonnage)

Les cybercriminels utilisent des e-mails de phishing pour vous tromper et vous pousser à révéler des informations sensibles, telles que les informations de votre carte bancaire et les mots de passe de vos comptes en ligne. Ces faux e-mails semblent provenir d’une autorité crédible, comme votre banque, votre société de carte bancaire ou même des commerçants en ligne connus, comme eBay ou Amazon. Certains e-mails de phishing sont extrêmement sophistiqués et convaincants, c’est pourquoi il s’agit de la menace prédominante pour tous les publics(new window).

Logiciel malveillant

Logiciel malveillant(new window) fait référence à tout fichier ou code conçu pour accéder sans autorisation à un ordinateur ou à un réseau informatique. Par exemple, vous pouvez recevoir un e-mail avec une pièce jointe, qui semble urgent ou vous être destiné, comme le tristement célèbre ver ILOVEYOU(new window) qui a infecté plus de 10 millions d’ordinateurs au début des années 2000. Lorsqu’une attaque de logiciel malveillant réussit, les attaquants détournent des ordinateurs et des serveurs, accèdent à des informations sensibles, espionnent l’activité des utilisateurs et effectuent d’autres actions malveillantes.

Spams et e-mails indésirables

Les spams sont l’un des types les plus courants de menaces par e-mail. Alors que la plupart des spams sont simplement une nuisance, d’autres contiennent des liens malveillants vers des sites internet frauduleux. Voici quelques exemples typiques de spams que vous pourriez rencontrer :

  • Publicités non sollicitées
  • Canulars
  • Escroqueries financières
  • Faux avertissements de logiciels malveillants
  • Spam pornographique
  • Chaîne de lettres

Accès non autorisé à la boite mail

Si vous n’utilisez pas un mot de passe fort pour protéger votre messagerie électronique, elle pourrait être piratée par des attaquants utilisant des attaques par force brute. Équipé d’un superordinateur, un attaquant par force brute teste toutes les combinaisons possibles pour deviner vos identifiants de connexion. Selon la longueur et la complexité de votre mot de passe, le craquer pourrait ne prendre que quelques secondes.

De plus, si vous réutilisez des mots de passe sur plusieurs comptes en ligne, il suffit qu’un de ces services subisse un piratage ou une fuite pour mettre en danger le reste de vos comptes en ligne.

Espionnage et surveillance

Une fois qu’un hacker accède à votre boite mail, il peut facilement espionner vos e-mails, recueillir des informations privées vous concernant et vous faire du chantage. Un exemple bien plus répandu d’espionnage de votre boite mail est les pixels espions intégrés dans les e-mails marketing. Ces traqueurs espions collectent des informations telles que :

  • Si l’e-mail contenant le traqueur a été ouvert
  • Date et heure d’ouverture
  • Type d’appareil et système d’exploitation
  • Votre adresse IP et localisation géographique

Ces informations sont ensuite renvoyées à l’expéditeur et utilisées pour vous cibler avec des publicités personnalisées.

Comment sécuriser votre boite mail ?

Malgré ces menaces, vous pouvez toujours prendre des précautions pour sécuriser votre boite mail et réduire le risque de cyberattaque.

Activer l’authentification à deux facteurs

Dans la mesure du possible, vous devriez toujours activer l’authentification à deux facteurs (A2F) sur votre compte de messagerie électronique. La plupart des méthodes A2F exigent que vous saisissiez un code temporaire à usage unique généré à partir d’une application d’authentification sur votre téléphone, mais vous pouvez également utiliser des clés de sécurité matérielles(new window). Si vous avez activé l’A2F, même si un pirate découvre votre mot de passe, il ne pourra pas accéder à votre boite mail à moins d’avoir également accès à votre appareil A2F.

Utiliser un mot de passe fort

Avoir un mot de passe fort est essentiel pour sécuriser votre boite mail. La manière la plus simple de créer des mots de passe forts et uniques est d’utiliser un gestionnaire de mots de passe open source(new window) qui génère et enregistre vos identifiants de connexion pour vous. Ensuite, tout ce dont vous avez besoin de vous souvenir est une phrase secrète forte(new window) qui déverrouille votre gestionnaire de mots de passe.

Qu’est-ce que le chiffrement des e-mails ?

Le niveau de sécurité et de confidentialité de votre messagerie électronique dépend également de la méthode de chiffrement que vous utilisez pour la protéger. C’est la première ligne de défense contre le vol de données et l’un des moyens les plus efficaces pour empêcher votre fournisseur de messagerie électronique de lire vos e-mails. Puisque vos e-mails contiennent de nombreuses informations sensibles vous concernant, vous êtes moins susceptible d’être ciblé pour des publicités, des spams et des attaques de logiciels malveillants lorsque vous les gardez en sécurité. En utilisant le chiffrement des e-mails, vous protégez également vos messages contre les modifications et les altérations.

Voici les types de chiffrement d’e-mail les plus courants.

TLS

Transport Layer Security (TLS)(new window) est un protocole cryptographique utilisé pour sécuriser les communications web à travers un réseau. De par sa polyvalence, TLS est également utilisé pour se connecter aux sites internet et pour la livraison de messages instantanés et d’e-mails. TLS est utile car il empêche les tiers d’intercepter et de modifier vos messages pendant leur transit.

Cependant, TLS à lui seul ne fournit pas une sécurité adéquate pour vos messages. Une fois votre message arrivé sur le serveur de réception, il est immédiatement déchiffré et c’est au fournisseur de messagerie électronique de votre destinataire de chiffrer et de sécuriser vos messages.

Chiffrement zéro accès

Le chiffrement zéro accès(new window) est une méthode de chiffrement qui protège vos données au repos en les rendant inaccessibles au fournisseur de messagerie électronique. Avec le chiffrement zéro accès, lorsque vous recevez un e-mail non chiffré, votre fournisseur de messagerie électronique aura brièvement accès au message une fois le chiffrement TLS retiré. Il est ensuite immédiatement chiffré en utilisant votre clé publique. Les données chiffrées ne peuvent être déchiffrées localement sur votre appareil qu’avec votre clé de chiffrement privée.

Puisque votre fournisseur de messagerie électronique n’a pas accès à votre clé de chiffrement privée, personne d’autre que vous ne peut déchiffrer le message.

Chiffrement de bout en bout

Comparé à d’autres méthodes de chiffrement, le chiffrement de bout en bout(new window) garantit la protection de votre vie privée et de votre sécurité en ligne. C’est une méthode sûre de codage des données d’e-mails de sorte que seul votre destinataire prévu puisse déchiffrer les informations. Votre e-mail est chiffré localement sur votre appareil en utilisant la clé publique de votre destinataire et reste chiffré jusqu’à ce qu’il atteigne l’appareil de votre destinataire, où il est déchiffré en utilisant la clé privée de ce dernier.

Avec le chiffrement de bout en bout, personne, pas même Proton, ne peut lire votre message, à moins d’avoir également un accès physique à l’appareil où est stockée la clé privée de votre destinataire.

Il existe deux protocoles de chiffrement principaux qui fournissent le chiffrement de bout en bout : S/MIME et PGP.

S/MIME

S/MIME est l’acronyme de Secure/Multipurpose Internet Mail Extensions. S/MIME utilise une paire de clés mathématiquement liées, une clé publique et une clé privée, pour sécuriser les e-mails. Lorsque vous envoyez un e-mail en utilisant un certificat S/MIME, le message est chiffré en utilisant la clé publique de votre destinataire. Le destinataire ne peut déchiffrer le message qu’en utilisant la clé privée associée à la clé publique.

Bien que les certificats S/MIME chiffrent vos e-mails et prouvent que vous les avez écrits et envoyés, seul une autorité de certification (CA) peut émettre des certificats S/MIME. Cela signifie que vous devriez contracter votre propre CA pour valider votre identité numérique.

PGP

Pretty Good Privacy (PGP)(new window) est une autre méthode de mise en œuvre du chiffrement de bout en bout et est l’un des systèmes de chiffrement d’e-mails les plus utilisés au monde.

PGP fonctionne en générant d’abord une clé de session aléatoire et unique. Cette clé est utilisée pour chiffrer le contenu de votre e-mail. La clé de session est ensuite chiffrée à l’aide de la clé publique de votre destinataire et envoyée à celui-ci (avec le message chiffré). Une fois l’e-mail arrivé, votre destinataire déchiffre la clé de session à l’aide de sa clé privée. La clé de session peut alors être utilisée pour déchiffrer le message.

Bien que PGP puisse sembler compliqué, c’est un protocole de chiffrement extrêmement robuste. Lorsqu’il est correctement mis en œuvre, PGP fonctionne de manière transparente tout en offrant un haut niveau de sécurité, de confidentialité et d’authentification pour vos e-mails.

Ce n’est un secret pour personne : la plupart des fournisseurs de messagerie électronique ne protègent pas suffisamment vos e-mails. Nous examinons ici les différents types de chiffrement utilisés par les fournisseurs de messagerie électronique les plus courants et la manière dont vous pouvez choisir le meilleur fournisseur qui réponde à vos besoins en matière de protection de la vie privée.

Gmail

Gmail utilise TLS pour chiffrer tous les e-mails par défaut. Cela signifie que votre message est protégé pendant son transit de votre appareil aux serveurs de Gmail. Cependant, TLS ne fonctionne que si le fournisseur de messagerie électronique de votre destinataire prend également en charge le chiffrement TLS.

Bien que TLS offre une certaine sécurité pour vos e-mails, il n’est pas aussi solide que le chiffrement de bout en bout (car il protège uniquement les messages lorsqu’ils sont en transit, et non lorsqu’ils sont stockés sur les serveurs de messagerie). Pour cette raison, Gmail propose également un chiffrement S/MIME pour les utilisateurs qui ont besoin d’une sécurité avancée, mais seulement s’ils sont prêts à payer pour un compte Google Workspace. Mais même si vous chiffrez vos e-mails en utilisant le S/MIME de Gmail :

  • Google conserve toujours le contrôle de votre clé de chiffrement, ce qui signifie qu’il peut déchiffrer et lire vos messages à sa guise.
  • Le S/MIME ne fonctionne que si votre destinataire a également activé le S/MIME.
  • Contrairement à PGP, le S/MIME dépend des autorités de certification pour valider toutes les identités numériques, vous devrez donc obtenir votre propre certificat S/MIME et l’importer dans Gmail.

Outlook

Comme Gmail, Outlook utilise également TLS pour chiffrer vos e-mails. Si vous recherchez une protection supplémentaire pour les e-mails en utilisant S/MIME, vous devrez payer pour devenir un utilisateur Microsoft 365 Premium ou Microsoft Office 365 E3.

De plus, Outlook ne prend en charge le S/MIME que si vous utilisez un ordinateur de bureau Windows. Le chiffrement S/MIME d’Outlook n’est pas disponible sur Mac, iOS, Android et autres appareils non Windows, ce qui limite considérablement la fréquence à laquelle vous pouvez utiliser cette fonctionnalité.

Yahoo Mail

Yahoo Mail utilise TLS pour chiffrer les e-mails, mais n’offre pas de support natif pour S/MIME ou PGP. Pour utiliser le chiffrement de bout en bout avec Yahoo Mail, vous devrez utiliser un plugin tiers.

Proton Mail

En tant que fournisseur de messagerie électronique axé sur la confidentialité et la sécurité, la protection de vos données est notre priorité absolue, c’est pourquoi nous utilisons une combinaison de TLS, de chiffrement zéro accès et de chiffrement de bout en bout pour sécuriser vos e-mails. Tout le chiffrement de Proton Mail s’effectue de manière transparente en arrière-plan, vous n’avez donc qu’à rédiger votre message et appuyer sur le bouton « envoyer ». Et contrairement aux autres fournisseurs de messagerie électronique, seul vous avez le contrôle de votre clé privée, ce qui signifie que nous ne pouvons pas accéder à vos e-mails ni les transmettre à un tiers.

Lorsque vous utilisez Proton Mail, vous pouvez également profiter de ces avantages de sécurité et plus encore :

Parce que nous croyons que la confidentialité en ligne est un droit fondamental pour tous, chacun peut créer un compte Proton Mail gratuit et sécurisé.

Autres fournisseurs de messagerie chiffrée

Le nombre croissant de fournisseurs de messagerie chiffrée (comme Tutanota) est un signe prometteur que de plus en plus de personnes prennent au sérieux leur vie privée numérique. Cependant, la plupart de ces fournisseurs sont encore relativement petits et peu éprouvés. Certains ne proposent pas d’applications mobiles, rendant difficile l’envoi d’e-mails entièrement chiffrés en déplacement.

Pour conclure

En tant que plus grand fournisseur de messagerie électronique chiffrée de bout en bout au monde, notre vision est de créer un internet où la confidentialité est la norme. Si c’est un avenir que vous soutenez, rejoignez-nous en créant un compte Proton Mail gratuit ou en passant à un abonnement payant.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l