Proton
S'abonner par RSS

Qu’est-ce que le chiffrement de bout en bout et comment fonctionne-t-il ?

Partagez cette page

Le moyen le plus privé et le plus sécurisé de communiquer en ligne est d’utiliser le chiffrement de bout en bout. Lorsque vous envoyez un e-mail chiffré de bout en bout, il est chiffré sur votre appareil (votre iPhone, Android, ou portable) et n’est déchiffré qu’à destination.

Le chiffrement de bout en bout (E2EE) a historiquement été très complexe, ce qui a limité qui pouvait l’utiliser efficacement. Une première version de l’E2EE pour les e-mails, connue sous le nom de Pretty Good Privacy (PGP), nécessitait que vous gériez vous-même les clés de chiffrement, ce qui la rendait difficile d’utilisation même pour les utilisateurs expérimentés.

Cependant, les avancées technologiques récentes dans les capacités des appareils et les protocoles sécurisés ont permis à des services (comme Proton Mail) de faciliter l’utilisation du chiffrement de bout en bout. En fait, Proton Mail gère automatiquement tout le chiffrement de bout en bout – vous n’avez rien à faire.

Cet article explique ce qu’est le chiffrement de bout en bout, comment cela fonctionne, et ses avantages par rapport aux autres types de chiffrement.

Bouton pour obtenir Proton Mail

Qu’est-ce que le chiffrement de bout en bout (E2EE) ?

Le chiffrement est le processus qui consiste à brouiller des données que les gens peuvent lire (par exemple, un e-mail en clair) en un texte chiffré que seules les parties autorisées peuvent déchiffrer avec la bonne clé cryptographique.

Le chiffrement de bout en bout est le terme utilisé pour un type de chiffrement où vos données sont chiffrées à chaque étape de leur parcours d’un appareil à l’autre. Les “bouts” de “bout à bout” font référence au point de départ et à la destination finale du parcours de vos données. Par exemple, si vous envoyez un e-mail, le point de départ est votre appareil et la destination est celle de votre destinataire.

Cela fait du chiffrement de bout en bout un moyen de communication sécurisé qui empêche tous les tiers d’accéder au contenu de vos messages, y compris pendant leur transfert d’un appareil à l’autre ou quand ils sont stockés sur un serveur. Lorsque vous utilisez E2EE pour envoyer un e-mail à quelqu’un, personne d’autre ne peut voir le contenu de votre message : ni votre administrateur réseau, ni votre fournisseur d’accès internet (FAI), ni les pirates, ni le gouvernement, et même pas l’entreprise qui gère la livraison de votre e-mail (par exemple, Proton Mail). Ils ne peuvent pas lire votre e-mail parce que votre destinataire détient la seule clé qui peut le déchiffrer.

Comment fonctionne le chiffrement de bout en bout ?

Pour bien comprendre comment fonctionne le chiffrement de bout en bout pour le courrier électronique, il est utile de consulter un diagramme. Dans l’exemple ci-dessous, Bob veut dire bonjour à Alice en privé. Alice a une clé publique et une clé privée, lesquelles sont deux clés cryptographiques mathématiquement liées. Alice peut partager sa clé publique avec qui elle veut, mais elle doit garder sa clé privée en sécurité et ne pas permettre à quiconque d’y accéder. 

Tout d’abord, Bob utilise la clé publique d’Alice pour chiffrer son message, transformant « Bonjour Alice » en texte chiffré — des caractères brouillés et apparemment aléatoires.

Bob envoie ce message chiffré sur l’internet public. En cours de route, il peut passer par plusieurs serveurs, dont ceux de leur fournisseur de messagerie et de leurs fournisseurs d’accès internet. Bien que ces entreprises puissent essayer de lire le message (ou même le partager avec des tiers), il leur est computationnellement impossible de reconvertir le texte chiffré en texte clair. Seule Alice peut déchiffrer le message avec sa clé privée lorsqu’il arrive dans sa boîte de réception, car elle est la seule à avoir accès à sa clé privée.

Si Alice veut répondre en envoyant aussi un message chiffré de bout en bout, elle fait la même chose : chiffrer le message qu’elle envoie en utilisant la clé publique de Bob.

Quelle est la différence entre le chiffrement de bout en bout et les autres systèmes de sécurité ?

Le chiffrement de bout en bout est unique par rapport aux autres systèmes de sécurité, dans la mesure où seuls l’expéditeur et le destinataire peuvent déchiffrer et lire les données qui ont été chiffrées. Cela diffère d’autres paradigmes de sécurité, comme le chiffrement point à point ou en transit comme le TLS (Transport Layer Security).

Le TLS est le mécanisme de sécurité utilisé dans le protocole de communication HTTPS qui empêche les hackers et votre FAI(nouvelle fenêtre) de voir quelles informations vous soumettez aux sites internet (comme votre numéro de carte de paiement ou votre adresse) et est responsable du chiffrement de la plupart d’internet. Cependant, le TLS n’est mis en œuvre qu’entre les points de terminaison d’un canal HTTP. Par exemple, pendant que vous lisez notre blog, HTTPS utilise le TLS pour chiffrer votre connexion entre votre appareil et notre serveur. 

Cela fonctionne bien si vous vous connectez à un site internet, mais c’est insuffisant si vous envoyez un e-mail. Lorsque vous utilisez un fournisseur de messagerie électronique standard, comme Gmail ou Hotmail, tout le trafic vers celui-ci, y compris les e-mails envoyés vers vous, sera protégé en transit par le TLS. Il en va de même dans le sens inverse ; Les e-mails que vous envoyez depuis un fournisseur de messagerie électronique standard sont également chiffrés avec le TLS et envoyés au fournisseur de messagerie de votre destinataire. Cependant, tout le trafic protégé par le TLS est déchiffré une fois qu’il arrive sur les serveurs de ces entreprises, y compris vos e-mails. La plupart des entreprises chiffrent à nouveau ensuite vos messages pendant qu’ils sont stockés sur leurs serveurs, mais en utilisant des clés auxquelles elles ont également accès. Cela signifie que l’entreprise peut déchiffrer et accéder au contenu de vos messages à tout moment.

Les services qui utilisent le chiffrement de bout en bout excluent cette possibilité puisque le fournisseur de services ne détient pas la clé privée qui permet de déchiffrer vos messages. Avec Proton Mail ou tout autre service chiffré de bout en bout, votre clé privée n’est disponible que sur votre appareil, rendant l’E2EE beaucoup plus sécurisé et privé.

Les avantages des services de chiffrement de bout en bout

Le chiffrement de bout en bout offre de nombreux avantages par rapport à d’autres paradigmes de sécurité. Chiffrer vos données de bout en bout vous rend moins vulnérable aux fuites de données ou aux attaques. Cela empêche votre gouvernement ou votre fournisseur d’accès internet de vous surveiller et vous permet par la même occasion de participer à la défense de la démocratie.

Le chiffrement de bout en bout protège vos données contre les piratages

Lorsque vous utilisez le chiffrement de bout en bout, moins de personnes peuvent accéder à vos données non chiffrées. Même si des pirates informatiques compromettaient les serveurs où sont stockées vos données chiffrées (comme cela a été le cas dans le piratage de Yahoo Mail), ils ne pourraient pas déchiffrer vos données car ils ne possédent pas votre clé privée.

L’E2EE garantit que les données ne sont pas falsifiées

Lorsqu’il est correctement configuré, le chiffrement de bout en bout garantit l’intégrité des données tout au long du parcours d’un message. Cela est particulièrement important pour le partage d’informations qui ne sont peut-être pas sensibles, mais qui doivent être transmises correctement, dans leur format d’origine.

Le chiffrement de bout en bout garde vos données privées

Le chiffrement de bout en bout empêche quiconque d’accéder à vos données, y compris le service de messagerie électronique que vous utilisez. En revanche, si vous utilisez un service de messagerie qui n’utilise pas le chiffrement de bout en bout, comme Gmail, il peut accéder à chaque détail intime stocké dans vos e-mails à tout moment, pour n’importe quelle raison, sans que vous ne le sachiez jamais. En effet, Gmail donne régulièrement accès à vos e-mails à des développeurs tiers(nouvelle fenêtre).  Utiliser un service de messagerie électronique chiffré de bout en bout vous donne le contrôle sur qui peut lire vos e-mails.

Le chiffrement de bout en bout est une bonne chose pour la démocratie

Chacun a droit au respect de sa vie privée. Le chiffrement de bout en bout protège la liberté d’expression en empêchant les gouvernements d’accéder aux données de leurs citoyens et d’utiliser les informations contenues dans leurs e-mails pour les persécuter ou les intimider. Ce point est particulièrement important pour les opposants, les militants et les journalistes qui vivent sous des régimes autoritaires.

Comment utiliser le chiffrement de bout en bout

Vous pouvez configurer vous-même le chiffrement de bout en bout pour certains moyens de communication, mais la façon la plus simple et la plus rapide de protéger votre vie privée avec le chiffrement de bout en bout est d’utiliser un service qui se charge de le faire automatiquement pour vous.

En tant que toute première et plus grande messagerie chiffrée de bout en bout, nous protégeons des millions de personnes chaque jour. Le chiffrement de bout en bout est le fondement technologique de notre vision d’un internet plus privé et plus sûr. Quand vous utilisez Proton Mail, vos messages sont automatiquement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire. C’est le cas quand vous envoyez un message à une personne qui utilise Proton Mail ou le chiffrement PGP.

Vous pouvez utiliser le chiffrement de bout en bout gratuitement en créant un compte Proton Mail gratuit. Avec Easy Switch, vous pouvez également transférer rapidement vos e-mails et calendriers vers Proton depuis d’autres fournisseurs moins privés.

Questions fréquentes sur le chiffrement de bout en bout

Qu’est-ce que le texte chiffré (ciphertext) ?

Le texte chiffré est des données chiffrées illisibles. Un algorithme de chiffrement brouille le texte en clair (les données lisibles par l’homme) en texte chiffré, qui ne peut être déchiffré que par une personne ou un appareil qui détient l’unique clé de déchiffrement. Sans la clé de déchiffrement, toute personne interceptant un message chiffré ne verrait que le texte chiffré, c’est-à-dire une suite illisible de lettres, de chiffres et de symboles.

Qu’est-ce qui est chiffré avec le chiffrement de bout en bout ?

Lorsque vous envoyez un message chiffré de bout en bout avec Proton Mail, le corps du message et les pièces jointes sont entièrement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire.
Si vous envoyez un message à un contact qui n’utilise pas Proton Mail ou PGP, le message ne sera chiffré de bout en bout que si vous utilisez notre fonctionnalité de messages protégés par mot de passe. Autrement, votre message sera chiffré pendant sa transmission (dans la plupart des cas) avec TLS et sera lisible par le fournisseur de messagerie de votre destinataire.
Explications sur le chiffrement de Proton Mail

Que sont les clés de chiffrement ?

Une clé de chiffrement est une chaîne aléatoire de caractères utilisée par un algorithme de chiffrement pour transformer un texte en clair en texte chiffré. Certains types de chiffrement utilisent la même clé de chiffrement pour chiffrer et déchiffrer les données (il s’agit du chiffrement symétrique), alors que d’autres disposent d’une clé de chiffrement et d’une clé de déchiffrement (il s’agit du chiffrement asymétrique). La méthode de chiffrement la plus courante est en fait une combinaison des deux, appelée chiffrement hybride. Le protocole de chiffrement de bout en bout de Proton Mail utilise un chiffrement hybride.

Qu’est-ce que le PGP ?

Le PGP, qui signifie Pretty Good Privacy, est le système de chiffrement des messages électroniques le plus utilisé au monde. Il s’agit de la technique de chiffrement qui transforme vos messages en texte chiffré incompréhensible sur votre appareil avant qu’ils ne soient transmis sur internet. Il permet par ailleurs de vérifier que le message n’a pas été modifié en cours de route et, si les clés sont obtenues auprès d’une source fiable, d’authentifier l’identité de l’expéditeur.
Le chiffrement de bout en bout de Proton Mail est basé sur une version open source de PGP.
En savoir plus sur PGP

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.