Vos e-mails renferment une multitude d’informations sensibles sur votre identité. Si vous êtes préoccupé par votre confidentialité en ligne, vous devriez chiffrer votre boîte de réception et vos messages pour empêcher les tiers non autorisés d’y accéder. Comme pour tout contenu en ligne, la meilleure façon de protéger vos e-mails est de les chiffrer avec la référence en matière de chiffrement des e-mails : le chiffrement de bout en bout (E2EE).
Il existe de nombreuses manières de chiffrer vos e-mails en utilisant le chiffrement de bout en bout, avec différents niveaux de difficulté et de sécurité. La meilleure méthode pour chiffrer un e-mail dépend du service de messagerie que vous et votre destinataire utilisez, ainsi que de vos compétences techniques.
Utiliser un fournisseur de messagerie électronique chiffrée
Utiliser la protection par mot de passe
Chiffrer un e-mail avec Gmail
Sécuriser un e-mail avec Outlook
Configurer PGP par vous-même
La meilleure façon de chiffrer un e-mail
Chiffrer un e-mail en utilisant un fournisseur de messagerie électronique chiffrée
La manière la plus simple d’envoyer un e-mail chiffré, surtout pour les débutants, est d’utiliser un fournisseur de messagerie qui protège automatiquement vos communications avec le chiffrement de bout en bout. Avec des fournisseurs de messagerie électronique comme Proton Mail qui utilisent le chiffrement de bout en bout, tout le processus de chiffrement se fait automatiquement en arrière-plan, ainsi vous n’avez pas besoin de prendre des mesures supplémentaires pour sécuriser vos e-mails.
Contrairement à d’autres fournisseurs de messagerie qui n’utilisent que TLS pour chiffrer vos e-mails pendant leur transit (par exemple, Gmail et Outlook), Proton Mail utilise par défaut le chiffrement de bout en bout (E2EE) pour protéger vos messages. Le chiffrement de bout en bout transforme vos e-mails en un texte chiffré indéchiffrable, garantissant que seul votre destinataire peut le rendre lisible à nouveau avec la clé privée adéquate. Votre e-mail est chiffré sur votre appareil et déchiffré uniquement après être arrivé dans la boîte de réception de votre destinataire, ce qui signifie que personne d’autre ne peut lire son contenu.
Nous utilisons également le chiffrement zéro accès pour protéger les e-mails que vous recevez d’autres fournisseurs de messagerie. Proton Mail chiffre instantanément ces e-mails lors de leur réception, ce qui signifie qu’ils sont stockés dans un état chiffré sur nos serveurs. Avec le chiffrement zéro accès, même si un pirate informatique compromet les serveurs de Proton Mail, il ne pourra pas déchiffrer vos messages.
Comment envoyer un e-mail chiffré avec Proton Mail
Sécuriser un e-mail avec la protection par mot de passe
Si vous envoyez un e-mail depuis un compte de messagerie chiffré de bout en bout, mais que votre destinataire utilise un service qui ne prend pas en charge PGP, vos e-mails ne seront pas chiffrés de bout en bout par défaut. À la place, vous pouvez envoyer à votre destinataire un e-mail protégé par mot de passe.
Lorsque vous envoyez un e-mail protégé par mot de passe avec Proton Mail, votre destinataire reçoit un e-mail contenant un lien vers votre message chiffré de bout en bout. Il doit saisir un mot de passe convenu au préalable pour ouvrir l’e-mail, ce qui empêche quiconque de lire votre message sans avoir le mot de passe.
E-mails protégés par mot de passe avec d’autres services de messagerie électronique
Vous pouvez également envoyer des e-mails protégés par mot de passe avec Gmail et Outlook. Envoyer un e-mail protégé par mot de passe avec Gmail s’appelle « mode confidentiel », et bien qu’il protège les e-mails sensibles contre le partage non autorisé ou accidentel, cela ne revient pas à envoyer un e-mail S/MIME chiffré avec Gmail.
Comment envoyer des e-mails protégés par mot de passe (avec Gmail, Outlook et Proton Mail)
Chiffrer un e-mail en utilisant Gmail
Si vous souhaitez utiliser le chiffrement avec Gmail, vous pouvez activer le chiffrement S/MIME, mais seulement si vous optez pour la version payante de Gmail. Le S/MIME est disponible uniquement avec certains comptes Google Enterprise ou Education payants. Passer d’un compte Gmail à un fournisseur de messagerie électronique chiffrée de bout en bout est une méthode bien plus simple — et souvent gratuite — pour envoyer des e-mails chiffrés. Par exemple, Proton Mail offre le même chiffrement de bout en bout avec nos comptes gratuits et payants.
Comparé au PGP, le chiffrement S/MIME de Gmail présente plusieurs inconvénients :
- Le S/MIME fonctionne uniquement si vous et votre destinataire l’activez correctement. Sinon, votre e-mail utilisera le chiffrement TLS, moins sécurisé, ce qui peut mettre en péril votre échange d’e-mails.
- Le S/MIME dépend d’un système centralisé d’autorités de certification (CA) pour vérifier votre identité numérique, ce qui signifie que vous devrez contracter votre propre CA pour obtenir un certificat. Cela peut être complexe et coûteux à mettre en place correctement.
Comment envoyer un e-mail chiffré avec Gmail
Envoyer un e-mail chiffré avec Outlook
Pour envoyer un e-mail chiffré dans Outlook, vous pouvez activer un chiffrement renforcé, mais seulement si vous passez à un compte premium. La mise à niveau de votre compte vous permet de chiffrer les e-mails en utilisant le chiffrement de messages Microsoft 365, également connu sous le nom de chiffrement de messages Microsoft Office 365 (OME). Ce n’est pas une solution simple à mettre en place, et vous aurez besoin d’un administrateur pour gérer votre compte premium.
La fonction d’e-mail chiffré d’Outlook envoie le code de déchiffrement de votre message à la même adresse que le message chiffré lui-même, de sorte que le message peut être consulté si quelqu’un accède au compte du destinataire.
Comment envoyer un message sécurisé dans Outlook ?
Configurer PGP par vous-même
Si vous avez des compétences techniques, vous pouvez également configurer PGP par vous-même. PGP est l’acronyme de Pretty Good Privacy, l’un des systèmes E2EE les plus utilisés dans le monde. PGP vous permet de signer numériquement et de chiffrer les messages, garantissant qu’ils ne peuvent être altérés.
Utiliser un client PGP
Vous pouvez configurer PGP par vous-même en utilisant une application de messagerie PGP comme OpenPGP(nouvelle fenêtre). Lorsque vous utilisez un client PGP, vous devez d’abord générer une paire de clés : votre clé publique et votre clé privée. Vous pouvez partager votre clé publique avec vos contacts, mais vous devez toujours garder votre clé privée secrète.
Pour vous envoyer un e-mail entièrement chiffré, votre contact doit utiliser votre clé publique pour chiffrer ses messages à votre attention. Pour déchiffrer leurs messages entrants, vous devez utiliser votre clé privée.
Cependant, envoyer des e-mails entièrement chiffrés avec votre propre client PGP est plus complexe qu’il n’y paraît. Vous et votre destinataire devez utiliser des versions compatibles de PGP pour que le chiffrement fonctionne. Et si vous ne partagez ou ne stockez pas correctement votre paire de clés, vous pourriez accidentellement créer des vulnérabilités dans vos défenses de sécurité. Pour éviter cela, vous pourriez utiliser un fournisseur de messagerie électronique E2EE de confiance pour gérer les opérations complexes de chiffrement des e-mails pour vous. Alternativement, des plugins tiers peuvent également faire l’affaire.
Utiliser un plugin PGP tiers
Les plugins PGP de tiers, tels que Mailvelope(nouvelle fenêtre), facilitent et simplifient le processus de chiffrement. Ce sont des extensions de navigateur qui intègrent directement PGP dans votre webmail, vous permettant d’envoyer facilement des e-mails entièrement chiffrés dans un environnement qui vous est déjà familier. Tout le chiffrement et le déchiffrement sont traités localement sur votre ordinateur, et votre fournisseur de messagerie électronique ne peut pas accéder à votre clé privée.
Bien qu’un plugin PGP tiers simplifie le chiffrement de bout en bout, ce n’est pas un système parfait :
- La plupart des plugins PGP tiers n’offrent pas de support pour les clients de messagerie, ce qui signifie que si vous envoyez des e-mails via Thunderbird ou Apple Mail, vous ne pourrez pas chiffrer vos e-mails.
- Ces plugins ne fonctionnent pas dans les navigateurs sur les appareils mobiles.
- Vos pièces jointes doivent être chiffrées séparément de vos e-mails.
Quelle est la meilleure façon de chiffrer un e-mail ?
Si vous recherchez une manière sans tracas de chiffrer vos e-mails, vous devez trouver un fournisseur de messagerie électronique chiffrée fiable comme Proton Mail. En tant que plus grand fournisseur de messagerie électronique chiffrée au monde, l’un de nos objectifs est de rendre l’envoi d’e-mails entièrement chiffrés aussi facile que possible. C’est pourquoi nous avons rendu le chiffrement de nos e-mails automatique.
Tous les e-mails envoyés entre adresses Proton Mail sont entièrement protégés par le chiffrement de bout en bout et le chiffrement zéro accès, de sorte que personne d’autre que vous et votre destinataire ne peut lire vos messages. Et si vous envoyez des e-mails à des adresses non Proton Mail, vous pouvez utiliser notre fonctionnalité E-mails protégés par mot de passe. Votre destinataire ne peut lire votre e-mail qu’après avoir saisi le mot de passe correct et peut répondre facilement avec un chiffrement de bout en bout garanti.
Nous proposons également les fonctionnalités de sécurité avancées suivantes :
- Chiffrement de bout en bout : Tous les messages envoyés entre adresses Proton Mail sont automatiquement chiffrés de bout en bout.
- Chiffrement zéro accès : Vos e-mails sont stockés avec un chiffrement zéro accès sur les serveurs de Proton Mail, ce qui signifie que personne (pas même Proton) ne peut les lire ou y accéder.
- Expiration des messages : Définissez un minuteur sur votre e-mail afin qu’il soit automatiquement supprimé de la boîte de réception de votre destinataire une fois le temps écoulé.
- Protection renforcée contre le pistage : Proton Mail bloque automatiquement tous les pixels espions dans les e-mails marketing que vous recevez, vous permettant de lire vos e-mails et de charger des images en toute sécurité sans être pisté.
- Vérification de l’expéditeur : La vérification de l’expéditeur de Proton Mail prouve qu’un e-mail n’a pas été altéré et provient d’un expéditeur de confiance.
- Contacts chiffrés : conservez en toute sécurité les informations concernant vos contacts, comme leur numéro de téléphone, leur adresse, leur date d’anniversaire et vos notes personnelles.
- Détection de spam : Notre système intelligent de détection de spams filtre automatiquement les e-mails indésirables vers votre dossier de spam. Vous pouvez également bloquer des expéditeurs dont vous ne souhaitez plus recevoir d’e-mails.
Outre notre application web intuitive et facile à utiliser, vous pouvez également télécharger Proton Mail sur votre appareil mobile (iOS(nouvelle fenêtre) et Android(nouvelle fenêtre)) pour envoyer des e-mails chiffrés même lorsque vous êtes en déplacement. Si vous voulez soutenir notre mission de créer un meilleur internet, ouvrez un compte gratuit ou choisissez un abonnement payant Proton Mail pour bénéficier des fonctionnalités de sécurité d’e-mail les plus complètes.