Qu’il s’agisse de candidatures ou de factures, votre boite mail contient de nombreuses données personnelles et confidentielles. La messagerie électronique n’a malheureusement pas été conçue à l’origine pour être sécurisée. Des hackers peuvent chercher à compromettre la sécurité et la confidentialité de votre boite mail de plusieurs manières, y compris en vous envoyant des spams (messages indésirables), des logiciels malveillants(nouvelle fenêtre) ou des tentatives de phishing (hameçonnage).
La meilleure façon de protéger vos e-mails est de choisir une boite mail fiable qui facilite l’envoi de messages chiffrés. Dans cet article, on vous explique ce qu’est le chiffrement des e-mails et comment envoyer un message chiffré, de manière simple et pratique.
Qu’est-ce que le chiffrement des e-mails ?
Un message peut être envoyé sous deux formes : chiffrée ou non chiffrée. Envoyer un message non chiffré est comparable à envoyer une carte postale qui n’est pas dans une enveloppe : toutes les personnes qui l’acheminent peuvent lire son contenu. Si une tierce partie intercepte votre e-mail non chiffré, le message que vous avez écrit sera inévitablement dévoilé.
Par contre, un e-mail chiffré transforme votre message en un texte chiffré illisible (ou ciphertext), en utilisant une chaîne de caractères connue sous le nom de clé de chiffrement. Le chiffrement de bout en bout est le type de chiffrement d’e-mail le plus sécurisé. Seule la personne qui a la bonne clé peut déchiffrer ces données chiffrées. Autrement dit, le chiffrement de bout en bout garantit que personne d’autre que la personne à qui vous écrivez ne peut lire votre message.
Comment fonctionne le chiffrement des e-mails ?
Deux protocoles sont principalement utilisés pour chiffrer les e-mails :
- Transport Layer Security (TLS, « sécurité de la couche de transport ») est utilisé pour chiffrer un message pendant sa transmission.
- Le chiffrement de bout en bout est utilisé pour chiffrer un message entre l’appareil de l’expéditeur et celui du destinataire. Vous entendrez probablement aussi parler de « message crypté » même si le terme n’est pas exact d’un point de vue technique.
La plupart des fournisseurs de messagerie électronique, comme Gmail ou Outlook, utilisent TLS pour sécuriser votre courrier électronique pendant sa transmission depuis votre appareil vers la boite de réception de votre destinataire. TLS empêche les cybercriminels de lire vos messages durant leur transmission, évitant ainsi les attaques de type « homme du milieu »(nouvelle fenêtre).
Bien que le protocole TLS offre une excellente protection aux messages en transit, ils sont immédiatement déchiffrés et chiffrés à nouveau quand ils arrivent sur les serveurs de votre fournisseur de messagerie. Et malheureusement, votre fournisseur de messagerie a aussi la clé de déchiffrement de vos messages. Il peut donc déchiffrer et lire vos messages s’il le souhaite. Gmail indique(nouvelle fenêtre) d’ailleurs ceci : « Nous accédons à votre contenu privé uniquement lorsque vous nous y autorisez ou si la loi l’exige. »
Pour éliminer le risque que votre fournisseur de messagerie puisse espionner vos messages, le chiffrement de bout en bout est nécessaire : il protège votre message des regards indiscrets à tous les stades de son parcours. Quand vous envoyez un message chiffré de bout en bout, votre message est chiffré sur votre appareil et n’est déchiffré qu’au moment où il arrive sur l’appareil de votre destinataire. Avec le chiffrement de bout en bout, personne ne peut accéder au contenu de votre e-mail, pas même votre fournisseur de messagerie électronique.
Pourquoi est-il important de chiffrer les e-mails ?
Si vous débutez sur le sujet de la sécurité des e-mails, il est important que vous ayez les moyens d’envoyer facilement des e-mails chiffrés. Sans cela, vous pouvez à juste titre vous inquiéter que des hackers et d’autres acteurs malveillants puissent accéder à vos messages et voler des informations sensibles, comme vos dossiers médicaux ou vos informations bancaires.
Heureusement, en utilisant le chiffrement de bout en bout, vous protégez vos informations personnelles et vous avez la certitude que vos messages ne sont lus que par vos destinataires. Le chiffrement de bout en bout offre de nombreux avantages par rapport à d’autres types de chiffrement, y compris le protocole TLS. Voici quelques-uns des avantages du chiffrement de bout en bout.
Le chiffrement de bout en bout assure la sécurité de vos informations, même en cas de fuites de données
Comme le chiffrement de bout en bout sécurise votre message à chaque étape de l’envoi, y compris quand il est conservé dans les serveurs de votre fournisseur de messagerie, il reste en sécurité même en cas de fuites de données. Si un hacker met la main sur vos e-mails chiffrés de bout en bout, il ne verra qu’un texte illisible.
Le chiffrement de bout en bout protège votre vie privée
Le chiffrement de bout en bout garantit de façon mathématique que personne ne peut accéder à vos messages sans votre autorisation, y compris votre fournisseur de messagerie. Si votre fournisseur de messagerie reçoit une décision de justice l’obligeant à révéler vos messages, il ne pourra pas y accéder puisqu’ils sont entièrement chiffrés. Quelles que soient les circonstances, votre message ne peut pas être déchiffré sans la bonne clé qui se trouve sur l’appareil de votre destinataire.
Le chiffrement de bout en bout vous permet d’être en conformité avec les réglementations en vigueur
En tant qu’entreprise ou organisation qui traite des informations sensibles par email, il y a de fortes chances que vous deviez vous conformer aux réglementations locales en matière de protection de la vie privée et de confidentialité, comme la loi HIPAA ou le règlement RGPD. Avec le chiffrement de bout en bout, vos e-mails sont automatiquement protégés et vous gardez un contrôle total sur vos données.
Le chiffrement de bout en bout garantit que vos messages ne sont pas modifiés
Non seulement le chiffrement de bout en bout protège vos messages contre toute lecture non voulue, mais il les protège aussi contre toute modification. Quand vous envoyez un message chiffré, votre destinataire peut être certain qu’il vient bien de vous et non de quelqu’un d’autre qui se fait passer pour vous. Le chiffrement de bout en bout est souvent associé à des outils de lutte contre le phishing (hameçonnage) qui permettent de vérifier la légitimité d’un expéditeur.
Quel est le moyen le plus simple d’envoyer un e-mail chiffré ?
Le chiffrement des e-mails étant un sujet complexe pour les spécialistes de la sécurité, il l’est encore plus pour les débutants qui n’ont pas de connaissances techniques poussées. Si vous ne voulez pas configurer PGP (Pretty Good Privacy) vous-même, la meilleure chose à faire est d’utiliser une boite mail chiffrée, comme Proton Mail.
En tant que première messagerie électronique chiffrée au monde, Proton Mail a été conçue pour protéger votre vie privée et votre sécurité. Proton Mail protège vos messages grâce au chiffrement de bout en bout et au chiffrement zéro accès, qui garantissent que seuls vos destinataires peuvent lire vos messages. Le chiffrement se fait de manière automatique, en arrière-plan, vous n’avez qu’à rédiger votre message et à l’envoyer comme vous le faites d’habitude.
Voici ce dont vous bénéficiez en utilisant Proton Mail :
- Chiffrement fort : tous les messages sont protégés par le chiffrement de bout en bout et le chiffrement zéro accès.
- Aucune publicité et aucun suivi : en tant que boite mail respectueuse de la vie privée, nous ne vous montrerons jamais de publicités et nous ne suivrons jamais vos activités de messagerie.
- Applications mobiles : les applications mobiles de Proton Mail pour Android(nouvelle fenêtre) et iPhone/iPad(nouvelle fenêtre) sont faciles à utiliser et gardent vos e-mails en sécurité, même quand vous êtes en déplacement.
- Open source et audité de manière indépendante : toutes les applications Proton Mail sont open source et ont été auditées de manière indépendante par des spécialistes de la sécurité. Tout le monde peut examiner notre code pour vérifier nos déclarations concernant la sécurité.
- Fonctionnalités de sécurité avancées : en plus du chiffrement en bout, Proton Mail propose des fonctionnalités de sécurité avancées pour protéger vos e-mails, comme un système intelligent de détection des spams et des mesures de lutte contre l’usurpation d’identité (anti-spoofing) et les attaque de phishing (hameçonnage).
Cr éer un compte Proton Mail
Voici comment créer votre compte Proton Mail :
- Rendez-vous sur le site internet de Proton Mail et choisissez un abonnement.
- Suivez les instructions pour créer votre compte Proton Mail.
- Une fois que vous avez créé votre compte, accédez à votre boite de réception et sélectionnez Nouveau message en haut à gauche pour rédiger votre message.
- Cliquez sur le bouton Envoyer en bas à droite de votre éditeur pour envoyer l’e-mail.
Et voilà, vous utilisez désormais une boite mail chiffrée. Nous estimons que la protection de la vie privée est un droit fondamental, c’est pourquoi nous proposons un abonnement gratuit qui vous offre tout ce dont vous avez besoin pour commencer à envoyer des messages chiffrés.
D’autres moyens d’envoyer un message chiffré
Pour vous et vos destinataires, le moyen le plus rapide et le plus pratique d’envoyer un e-mail chiffré est d’utiliser Proton Mail. Les messages qui sont envoyés entre utilisateurs de Proton Mail sont automatiquement chiffrés avec le chiffrement PGP et cela ne nécessite aucune connaissance technique de votre part.
Si votre destinataire n’utilise pas Proton Mail, voici ce que vous pouvez faire :
- Utiliser le chiffrement PGP externe avec Proton Mail.
- Utiliser notre fonctionnalité d’envoi de messages protégés par un mot de passe.
- Utiliser les fonctionnalités de chiffrement proposées par les messageries électroniques les plus courantes, comme Gmail.
Utiliser le chiffrement PGP externe dans Proton Mail
Le chiffrement PGP (abréviation de Pretty Good Privacy) est le système de chiffrement des e-mails le plus utilisé au monde. Avant d’envoyer et de recevoir des messages sécurisés par PGP, vous devez commencer par générer manuellement deux clés de chiffrement : votre clé publique et votre clé privée.
Pour vous envoyer un message entièrement chiffré, votre interlocuteur utilise votre clé publique pour chiffrer les messages qu’il vous envoie. Vous utilisez votre clé privée pour déchiffrer ces messages entrants. Notez que vous pouvez librement partager votre clé publique, mais que vous ne devez jamais partager votre clé privée.
Voici comment générer votre clé publique dans Proton Mail :
- Connectez-vous(nouvelle fenêtre) à votre compte Proton Mail.
- En haut à droite, sélectionnez Paramètres → Tous les paramètres → Chiffrement et clés et allez dans la section Clés de chiffrement des messages.
- Cliquez sur Générer une clé et sélectionnez le schéma de chiffrement que vous préférez (ECC Curve25519 ou RSA 4096).
- Cliquez sur Continuer et saisissez votre mot de passe pour confirmer la démarche.
Pour partager votre clé publique avec une personne qui utilise Proton Mail :
- Connectez-vous(nouvelle fenêtre) à votre compte Proton Mail et rédigez votre message.
- Dans le menu qui se trouve en bas à gauche de l’éditeur de message, cliquez sur les 3 points (…), puis sélectionnez Joindre une clé publique.
Vous pouvez aussi paramétrer votre compte Proton Mail pour la distribution automatique des clés :
- Connectez-vous(nouvelle fenêtre) à votre compte Proton Mail.
- En haut à droite, sélectionnez Paramètres → Tous les paramètres → Chiffrement et clés et rendez-vous dans la section Paramètres PGP externes.
- Activez l’option Joindre une clé publique.
Comme on le voit ici, paramétrer le chiffrement PGP externe est une opération difficile qui nécessite de la coordination entre vos interlocuteurs et vous. C’est la raison pour laquelle nous vous recommandons, à vous comme à vos destinataires, d’utiliser Proton Mail et de laisser notre logiciel gérer pour vous ces opérations complexes.
Avec Proton Mail, vous pouvez aussi utiliser notre fonctionnalité de messages protégés par mot de passe pour envoyer facilement des messages entièrement chiffrés à des personnes qui n’utilisent pas Proton Mail ou PGP.
Utiliser les messages protégés par un mot de passe dans Proton Mail
Quand vous envoyez un message protégé par un mot de passe avec Proton Mail, votre destinataire reçoit un message lui indiquant qu’il a reçu un message sécurisé et chiffré. Pour ouvrir votre message, il doit saisir le mot de passe que vous aurez préalablement défini.
Votre destinataire est alors dirigé vers une boite de réception Proton Mail où il peut lire et répondre à votre message en utilisant le chiffrement de bout en bout. Tous les messages protégés avec un mot de passe expirent par défaut 28 jours après leur envoi, mais vous pouvez modifier cette échéance en modifiant le délai d’expiration.
Chiffrer un message avec Gmail et d’autres fournisseurs de messagerie
Certaines boites mail, comme Gmail et Outlook, proposent un chiffrement avancé (connu sous le nom de S/MIME) si vous voulez envoyer des informations sensibles par e-mail. Le chiffrement avancé de Gmail est cependant réservé aux entreprises et vous devrez payer un compte Google Workspace pour l’utiliser.
Même si vous envoyez des e-mails en utilisant Gmail ou S/MIME d’Outlook, vos messages ne sont pas aussi sécurisés qu’ils devraient l’être :
- Vos messages ne sont toujours pas chiffrés de bout en bout et Gmail ou un autre tiers pourrait donc facilement y accéder.
- S/MIME ne fonctionne que si votre destinataire utilise aussi un client de messagerie qui le prend en charge.
Utiliser Proton Mail est en définitive le meilleur moyen de protéger vos messages. Depuis notre lancement en 2014, nous nous sommes engagés à faire de la protection de la vie privée la règle absolue en ligne. Nous pensons que tout le monde devrait pouvoir garder le contrôle de ses données, c’est pourquoi nous utilisons à la fois le chiffrement de bout en bout et le chiffrement zéro accès pour assurer la sécurité de vos e-mails. Si vous pensez que vos messages devraient être chiffrés de bout en bout, créez une boite mail gratuite ou passez à un abonnement payant pour profiter de ce que Proton Mail a de mieux à vous offrir.
—
Traduit et adapté par Elodie Mévil-Blanche.