Proton

Les e-mails Outlook utilisent un chiffrement standard par défaut. Découvrez comment utiliser un chiffrement renforcé pour envoyer des messages plus sécurisés et la meilleure solution pour remplacer Outlook si vous voulez réellement protéger votre vie privée.

Comme la plupart des boites mail gratuites, Outlook ne peut pas garantir la totale confidentialité de vos messages. Il existe en revanche des moyens d’améliorer le chiffrement d’Outlook si vous optez pour un compte premium payant éligible.

Qu’est-ce que le chiffrement des messages ?
Comment est chiffré Outlook ?
Comment envoyer un message sécurisé dans Outlook ?
Chiffrer les messages dans l’application web Outlook.com
Chiffrer les messages dans l’application de bureau Outlook
La meilleure option pour remplacer Outlook et envoyer des messages sécurisés

Qu’est-ce que le chiffrement des messages ?

Le chiffrement des e-mails est un processus qui permet d’encoder un message de façon à ce que seuls les destinataires voulus puissent le lire. Le message est chiffré (encodé) en une chaîne de caractères illisible. On entend parfois parler de message crypté même si le terme n’est pas correct d’un point de vue technique. Le seul moyen de le lire est de le déchiffrer (décoder) dans son format original, lisible, en utilisant une clé de chiffrement unique. C’est pourquoi on parle d’un e-mail chiffré et non d’un e-mail crypté (le cryptage n’impliquant pas de clé de chiffrement).

En savoir plus sur le fonctionnement du chiffrement des e-mails

Comment est chiffré Outlook ?

Outlook utilise le TLS (Transport Layer Security)(nouvelle fenêtre) par défaut pour chiffrer vos messages. Cela veut dire qu’un message privé n’est sécurisé qu’au moment de son envoi. Ensuite, le TLS ne fonctionne que si le service du destinataire le prend également en charge.

Une fois votre message arrivé à destination, sa sécurité dépend du chiffrement utilisé par le serveur de réception. Comme l’explique Microsoft(nouvelle fenêtre), « avec TLS, le message peut ne pas rester chiffré une fois que le message a atteint le fournisseur de messagerie du destinataire ».

De plus, comme la plupart des boites mail gratuites, Outlook garde les clés de chiffrement de vos messages pour pouvoir y accéder.

Bien que Microsoft déclare qu’Outlook n’analyse pas les messages pour vous cibler avec des publicités, il reste possible de transmettre leur contenu à des tiers. En effet, Microsoft aurait collaboré avec les agences de renseignement américaines(nouvelle fenêtre), en fournissant notamment ses clés de chiffrement, qui donnent accès aux messages chiffrés des utilisateurs.

Comment envoyer un message sécurisé dans Outlook ?

Si vous voulez envoyer des messages plus sécurisés avec Outlook, vous pouvez activer des options de chiffrement, mais uniquement en passant à un abonnement premium.

Vous pouvez chiffrer les messages en utilisant l’application web Outlook.com ou l’application de bureau Outlook.

Chiffrer les messages dans l’application web Outlook.com

Pour chiffrer un message dans l’application web Outlook.com, vous devez avoir un abonnement payant, comme Microsoft 365 Famille, Microsoft 365 Personnel ou un compte d’entreprise spécifique.

En faisant évoluer votre compte, vous pouvez chiffrer les messages en utilisant Microsoft 365 Message Encryption, aussi connu sous le nom de Microsoft Office 365 Message Encryption (OME).

Pour envoyer un message à l’aide de Microsoft Office 365 Message Encryption (OME) :

1. Connectez-vous à votre compte sur Outlook.com(nouvelle fenêtre) et rédigez un nouveau message comme vous avez l’habitude de le faire.

2. Cliquez sur les trois points du menu sous la fenêtre de composition d’Outlook et choisissez Chiffrer (Encrypt ci-dessous) ou Chiffrer et empêcher le transfert (Encrypt & Prevent Forwarding ci-dessous).

Boutons de chiffrement pour envoyer un message sécurisé dans Outlook.com

3. Cliquez sur Envoyer.

Pour lire le message et y répondre, la personne à qui vous écrivez doit effectuer l’une des actions suivantes :

  • Si elle a un compte Microsoft, elle peut se connecter pour ouvrir le message.
  • Si elle a un compte Gmail ou Yahoo Mail, elle peut choisir d’ouvrir le message dans ces applications web ou bien Outlook peut lui envoyer un code d’accès pour ouvrir le message.
  • Si elle a un autre type de compte, Outlook lui enverra un code d’accès pour ouvrir le message.

Voici les principaux inconvénients de l’envoi d’e-mails chiffrés à partir d’Outlook.com :

  • Outlook envoie le code d’accès à la même adresse que le message chiffré : il est donc possible d’accéder au message si le compte du destinataire est victime d’une fuite de données.
  • L’option Chiffrer et empêcher le transfert ajoute peu de sécurité, n’importe qui peut toujours faire une capture d’écran du message et la transmettre.
  • Des recherches récentes ont découvert une faille dans le chiffrement de Microsoft(nouvelle fenêtre) qui permettrait aux pirates de déduire partiellement, voire totalement, le contenu des messages chiffrés avec OME.
  • Le chiffrement d’Outlook a déjà été volontairement altéré par le passé dans un but de surveillance, il est donc difficile de savoir si l’on peut s’y fier aujourd’hui.

Chiffrer les messages dans l’application de bureau Outlook

Si vous avez l’application de bureau Outlook, vous pouvez activer le chiffrement S/MIME, à condition d’avoir une version spécifique de l’application ou un abonnement premium.

S/MIME (Secure/Multipurpose Internet Mail Extensions)(nouvelle fenêtre) vous permet de chiffrer les messages en utilisant des clés propres à chaque utilisateur pour que seuls les destinataires puissent les déchiffrer.

Vous devez d’abord configurer S/MIME pour Outlook(nouvelle fenêtre), ce qui nécessite d’importer un certificat d’authentification personnel provenant d’une autorité de certification de confiance.

Une fois que vous avez activé S/MIME, voici comment vous pouvez chiffrer un message dans l’application de bureau Outlook :

1. Rédigez un nouveau message comme vous avez l’habitude de le faire.

2. Choisissez Options → Chiffrer → Chiffrer avec S/MIME (ci-dessous Options → Encrypt → Encrypt with S/MIME).

Boutons de chiffrement S/MIME dans l'application de bureau Outlook pour envoyer un message sécurisé

3. Cliquez sur Envoyer.

Voici les principaux inconvénients du chiffrement avec S/MIME dans l’application Outlook :

  • Vous devez avoir un compte Microsoft payant spécifique et un administrateur doit activer S/MIME. Cette solution n’est pas simple à mettre en place, elle nécessite des compétences techniques.
  • Vous ne pouvez pas envoyer de message confidentiel à une personne qui a un compte Outlook standard ou un compte chez tout autre fournisseur de messagerie électronique qui ne prend pas en charge S/MIME. Vous devez vérifier que S/MIME est correctement configuré avant l’envoi.
  • Contrairement au chiffrement de bout en bout PGP, S/MIME a un système centralisé d’autorités de certification qui peut être compromis, mais cela vous concerne uniquement si vous êtes exposé à un haut risque de surveillance.

Vous pouvez aussi chiffrer les messages dans l’application de bureau Outlook en utilisant Microsoft 365 Message Encryption, mais cette option n’est disponible qu’avec des abonnements Microsoft spécifiques, dédiés aux entreprises.

La meilleure option pour remplacer Outlook et envoyer des messages sécurisés

Si vous voulez envoyer des messages vraiment privés et confidentiels, vous devez utiliser le chiffrement de bout en bout, avec un fournisseur de messagerie électronique auquel vous faites confiance. De cette manière, vous avez la certitude que vos messages ne peuvent être lus que par vous et vos destinataires.

Vous pouvez utiliser des plug-ins tiers pour ajouter un chiffrement de bout en bout à Outlook. Ils sont néanmoins généralement réservés aux entreprises et se limitent à des applications de bureau qui nécessitent l’intervention d’un administrateur.

Le plus simple pour envoyer des messages vraiment sécurisés est d’utiliser Proton Mail, qui vous offre d’emblée ces avantages :

  • Chiffrement de bout en bout facile à utiliser : tous les messages que vous envoyez à des personnes qui utilisent Proton Mail sont automatiquement chiffrés de bout en bout. Personne d’autre que vous et vos destinataires ne peut les lire.
  • Messages protégés par mot de passe : vous pouvez facilement envoyer des messages chiffrés de bout en bout à des personnes qui n’utilisent pas Proton Mail, sans avoir besoin de connaissances techniques.
  • Chiffrement zéro accès : personne ne peut accéder sans votre autorisation aux messages qui sont dans votre boite mail, pas même Proton.
  • Transparence de l’open source : toutes les applications Proton sont open source et auditées de manière indépendante, ce qui permet aux experts en sécurité de vérifier qu’elles sont sécurisées.
  • Proton Easy Switch : quelques clics suffisent pour transférer tous vos e-mails, contacts et calendriers depuis Outlook vers Proton Mail, et pour les chiffrer.

La vision de Proton est de permettre à chacun de protéger sa vie privée et d’assurer sa sécurité en ligne, partout dans le monde. C’est pour cette raison que nous offrons Proton Mail gratuitement. Rejoignez-nous et envoyez gratuitement des messages sécurisés à partir de n’importe quel appareil.

Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant. Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.