Proton

Le moyen le plus privé et le plus sécurisé de communiquer en ligne est d’utiliser le chiffrement de bout en bout. Lorsque vous envoyez un e-mail chiffré de bout en bout, il est chiffré sur votre appareil (votre iPhone, Android, ou portable) et n’est déchiffré qu’à destination.

Le chiffrement de bout en bout (E2EE) a historiquement été très complexe, ce qui a limité qui pouvait l’utiliser efficacement. Une première version de l’E2EE pour les e-mails, connue sous le nom de Pretty Good Privacy (PGP), nécessitait que vous gériez vous-même les clés de chiffrement, ce qui la rendait difficile d’utilisation même pour les utilisateurs expérimentés.

Cependant, les avancées technologiques récentes dans les capacités des appareils et les protocoles sécurisés ont permis à des services (comme Proton Mail) de faciliter l’utilisation du chiffrement de bout en bout. En fait, Proton Mail gère automatiquement tout le chiffrement de bout en bout – vous n’avez rien à faire.

Cet article explique ce qu’est le chiffrement de bout en bout, comment cela fonctionne, et ses avantages par rapport aux autres types de chiffrement.

Bouton pour obtenir Proton Mail

Qu’est-ce que le chiffrement de bout en bout (E2EE) ?

Le chiffrement est le processus qui consiste à brouiller des données que les gens peuvent lire (par exemple, un e-mail en clair) en un texte chiffré que seules les parties autorisées peuvent déchiffrer avec la bonne clé cryptographique.

Le chiffrement de bout en bout est le terme utilisé pour un type de chiffrement où vos données sont chiffrées à chaque étape de leur parcours d’un appareil à l’autre. Les “bouts” de “bout à bout” font référence au point de départ et à la destination finale du parcours de vos données. Par exemple, si vous envoyez un e-mail, le point de départ est votre appareil et la destination est celle de votre destinataire.

Cela fait du chiffrement de bout en bout un moyen de communication sécurisé qui empêche tous les tiers d’accéder au contenu de vos messages, y compris pendant leur transfert d’un appareil à l’autre ou quand ils sont stockés sur un serveur. Lorsque vous utilisez E2EE pour envoyer un e-mail à quelqu’un, personne d’autre ne peut voir le contenu de votre message : ni votre administrateur réseau, ni votre fournisseur d’accès internet (FAI), ni les pirates, ni le gouvernement, et même pas l’entreprise qui gère la livraison de votre e-mail (par exemple, Proton Mail). Ils ne peuvent pas lire votre e-mail parce que votre destinataire détient la seule clé qui peut le déchiffrer.

Comment fonctionne le chiffrement de bout en bout ?

Pour bien comprendre comment fonctionne le chiffrement de bout en bout pour le courrier électronique, il est utile de consulter un diagramme. Dans l’exemple ci-dessous, Bob veut dire bonjour à Alice en privé. Alice a une clé publique et une clé privée, lesquelles sont deux clés cryptographiques mathématiquement liées. Alice peut partager sa clé publique avec qui elle veut, mais elle doit garder sa clé privée en sécurité et ne pas permettre à quiconque d’y accéder. 

Tout d’abord, Bob utilise la clé publique d’Alice pour chiffrer son message, transformant « Bonjour Alice » en texte chiffré — des caractères brouillés et apparemment aléatoires.

Bob envoie ce message chiffré sur l’internet public. En cours de route, il peut passer par plusieurs serveurs, dont ceux de leur fournisseur de messagerie et de leurs fournisseurs d’accès internet. Bien que ces entreprises puissent essayer de lire le message (ou même le partager avec des tiers), il leur est computationnellement impossible de reconvertir le texte chiffré en texte clair. Seule Alice peut déchiffrer le message avec sa clé privée lorsqu’il arrive dans sa boîte de réception, car elle est la seule à avoir accès à sa clé privée.

Si Alice veut répondre en envoyant aussi un message chiffré de bout en bout, elle fait la même chose : chiffrer le message qu’elle envoie en utilisant la clé publique de Bob.

Quelle est la différence entre le chiffrement de bout en bout et les autres systèmes de sécurité ?

Le chiffrement de bout en bout est unique par rapport aux autres systèmes de sécurité, dans la mesure où seuls l’expéditeur et le destinataire peuvent déchiffrer et lire les données qui ont été chiffrées. Cela diffère d’autres paradigmes de sécurité, comme le chiffrement point à point ou en transit comme le TLS (Transport Layer Security).

Le TLS est le mécanisme de sécurité utilisé dans le protocole de communication HTTPS qui empêche les hackers et votre FAI(nouvelle fenêtre) de voir quelles informations vous soumettez aux sites internet (comme votre numéro de carte de paiement ou votre adresse) et est responsable du chiffrement de la plupart d’internet. Cependant, le TLS n’est mis en œuvre qu’entre les points de terminaison d’un canal HTTP. Par exemple, pendant que vous lisez notre blog, HTTPS utilise le TLS pour chiffrer votre connexion entre votre appareil et notre serveur. 

Cela fonctionne bien si vous vous connectez à un site internet, mais c’est insuffisant si vous envoyez un e-mail. Lorsque vous utilisez un fournisseur de messagerie électronique standard, comme Gmail ou Hotmail, tout le trafic vers celui-ci, y compris les e-mails envoyés vers vous, sera protégé en transit par le TLS. Il en va de même dans le sens inverse ; Les e-mails que vous envoyez depuis un fournisseur de messagerie électronique standard sont également chiffrés avec le TLS et envoyés au fournisseur de messagerie de votre destinataire. Cependant, tout le trafic protégé par le TLS est déchiffré une fois qu’il arrive sur les serveurs de ces entreprises, y compris vos e-mails. La plupart des entreprises chiffrent à nouveau ensuite vos messages pendant qu’ils sont stockés sur leurs serveurs, mais en utilisant des clés auxquelles elles ont également accès. Cela signifie que l’entreprise peut déchiffrer et accéder au contenu de vos messages à tout moment.

Les services qui utilisent le chiffrement de bout en bout excluent cette possibilité puisque le fournisseur de services ne détient pas la clé privée qui permet de déchiffrer vos messages. Avec Proton Mail ou tout autre service chiffré de bout en bout, votre clé privée n’est disponible que sur votre appareil, rendant l’E2EE beaucoup plus sécurisé et privé.

Les avantages des services de chiffrement de bout en bout

Le chiffrement de bout en bout offre de nombreux avantages par rapport à d’autres paradigmes de sécurité. Chiffrer vos données de bout en bout vous rend moins vulnérable aux fuites de données ou aux attaques. Cela empêche votre gouvernement ou votre fournisseur d’accès internet de vous surveiller et vous permet par la même occasion de participer à la défense de la démocratie.

Le chiffrement de bout en bout protège vos données contre les piratages

Lorsque vous utilisez le chiffrement de bout en bout, moins de personnes peuvent accéder à vos données non chiffrées. Même si des pirates informatiques compromettaient les serveurs où sont stockées vos données chiffrées (comme cela a été le cas dans le piratage de Yahoo Mail), ils ne pourraient pas déchiffrer vos données car ils ne possédent pas votre clé privée.

L’E2EE garantit que les données ne sont pas falsifiées

Lorsqu’il est correctement configuré, le chiffrement de bout en bout garantit l’intégrité des données tout au long du parcours d’un message. Cela est particulièrement important pour le partage d’informations qui ne sont peut-être pas sensibles, mais qui doivent être transmises correctement, dans leur format d’origine.

Le chiffrement de bout en bout garde vos données privées

Le chiffrement de bout en bout empêche quiconque d’accéder à vos données, y compris le service de messagerie électronique que vous utilisez. En revanche, si vous utilisez un service de messagerie qui n’utilise pas le chiffrement de bout en bout, comme Gmail, il peut accéder à chaque détail intime stocké dans vos e-mails à tout moment, pour n’importe quelle raison, sans que vous ne le sachiez jamais. En effet, Gmail donne régulièrement accès à vos e-mails à des développeurs tiers(nouvelle fenêtre).  Utiliser un service de messagerie électronique chiffré de bout en bout vous donne le contrôle sur qui peut lire vos e-mails.

Le chiffrement de bout en bout est une bonne chose pour la démocratie

Chacun a droit au respect de sa vie privée. Le chiffrement de bout en bout protège la liberté d’expression en empêchant les gouvernements d’accéder aux données de leurs citoyens et d’utiliser les informations contenues dans leurs e-mails pour les persécuter ou les intimider. Ce point est particulièrement important pour les opposants, les militants et les journalistes qui vivent sous des régimes autoritaires.

Comment utiliser le chiffrement de bout en bout

Vous pouvez configurer vous-même le chiffrement de bout en bout pour certains moyens de communication, mais la façon la plus simple et la plus rapide de protéger votre vie privée avec le chiffrement de bout en bout est d’utiliser un service qui se charge de le faire automatiquement pour vous.

En tant que toute première et plus grande messagerie chiffrée de bout en bout, nous protégeons des millions de personnes chaque jour. Le chiffrement de bout en bout est le fondement technologique de notre vision d’un internet plus privé et plus sûr. Quand vous utilisez Proton Mail, vos messages sont automatiquement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire. C’est le cas quand vous envoyez un message à une personne qui utilise Proton Mail ou le chiffrement PGP.

Vous pouvez utiliser le chiffrement de bout en bout gratuitement en créant un compte Proton Mail gratuit. Avec Easy Switch, vous pouvez également transférer rapidement vos e-mails et calendriers vers Proton depuis d’autres fournisseurs moins privés.

Questions fréquentes sur le chiffrement de bout en bout

Qu’est-ce que le texte chiffré (ciphertext) ?

Le texte chiffré est des données chiffrées illisibles. Un algorithme de chiffrement brouille le texte en clair (les données lisibles par l’homme) en texte chiffré, qui ne peut être déchiffré que par une personne ou un appareil qui détient l’unique clé de déchiffrement. Sans la clé de déchiffrement, toute personne interceptant un message chiffré ne verrait que le texte chiffré, c’est-à-dire une suite illisible de lettres, de chiffres et de symboles.

Qu’est-ce qui est chiffré avec le chiffrement de bout en bout ?

Lorsque vous envoyez un message chiffré de bout en bout avec Proton Mail, le corps du message et les pièces jointes sont entièrement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire.
Si vous envoyez un message à un contact qui n’utilise pas Proton Mail ou PGP, le message ne sera chiffré de bout en bout que si vous utilisez notre fonctionnalité de messages protégés par mot de passe. Autrement, votre message sera chiffré pendant sa transmission (dans la plupart des cas) avec TLS et sera lisible par le fournisseur de messagerie de votre destinataire.
Explications sur le chiffrement de Proton Mail

Que sont les clés de chiffrement ?

Une clé de chiffrement est une chaîne aléatoire de caractères utilisée par un algorithme de chiffrement pour transformer un texte en clair en texte chiffré. Certains types de chiffrement utilisent la même clé de chiffrement pour chiffrer et déchiffrer les données (il s’agit du chiffrement symétrique), alors que d’autres disposent d’une clé de chiffrement et d’une clé de déchiffrement (il s’agit du chiffrement asymétrique). La méthode de chiffrement la plus courante est en fait une combinaison des deux, appelée chiffrement hybride. Le protocole de chiffrement de bout en bout de Proton Mail utilise un chiffrement hybride.

Qu’est-ce que le PGP ?

Le PGP, qui signifie Pretty Good Privacy, est le système de chiffrement des messages électroniques le plus utilisé au monde. Il s’agit de la technique de chiffrement qui transforme vos messages en texte chiffré incompréhensible sur votre appareil avant qu’ils ne soient transmis sur internet. Il permet par ailleurs de vérifier que le message n’a pas été modifié en cours de route et, si les clés sont obtenues auprès d’une source fiable, d’authentifier l’identité de l’expéditeur.
Le chiffrement de bout en bout de Proton Mail est basé sur une version open source de PGP.
En savoir plus sur PGP

Articles similaires

Salt Typhoon
en
Chinese hackers have compromised US national security by exploiting government-mandated “backdoors”. The EU should learn from this.
An illustration of a laptop with chains and a padlock on the screen to represent a ransomware attack
en
A ransomware attack is a serious threat for an organization. Here's what they are, how to avoid them, and 11 of the most well-known incidents.
Is Google Calendar private
en
This article explores what’s at stake when you use Google Calendar, and how using Proton Calendar gives you control over your data.
The cover image for a blog advertising the new Proton Pass switch campaign
Changez votre gestionnaire de mots de passe actuel pour Proton Pass et nous paierons le reste de votre contrat. Découvrez comment changer.
An image showing Proton Drive's open-source code in GitHub
en
Proton Drive’s desktop apps are open source, meaning you can review the code of any Proton Drive app for yourself.
how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.