ProtonBlog(new window)

Qu’est-ce que le chiffrement de bout en bout et comment fonctionne-t-il ?

Partagez cette page

Le moyen le plus privé et le plus sécurisé de communiquer en ligne est d’utiliser le chiffrement de bout en bout. Quand vous envoyez un message chiffré(new window) de bout en bout, il est chiffré sur votre appareil (iPhone, Android ou ordinateur portable) et n’est déchiffré qu’en arrivant sur l’appareil de la personne à qui vous l’avez envoyé.

Auparavant, le chiffrement de bout en bout était très complexe, ce qui a limité le nombre de personnes capables de l’utiliser de manière efficace. Une première version du chiffrement de bout en bout pour le courrier électronique, connue sous le nom de Pretty Good Privacy (PGP)(new window), vous obligeait à manipuler vous-même les clés de chiffrement, ce qui la rendait particulièrement difficile à utiliser, même pour les utilisateurs expérimentés.

Néanmoins, les récentes avancées technologiques sur les capacités des appareils et les protocoles sécurisés ont permis à des services (comme Proton Mail) de rendre le chiffrement de bout en bout beaucoup plus facile à utiliser. Proton Mail gère automatiquement le chiffrement de bout en bout : vous n’avez rien à faire.

Cet article explique ce qu’est le chiffrement de bout en bout, comment il fonctionne et quels sont ses avantages par rapport aux autres types de chiffrement.

Qu’est-ce que le chiffrement de bout en bout ?

Le chiffrement est le processus qui consiste à brouiller des données que les gens peuvent lire (un e-mail en clair par exemple) en un texte chiffré illisible (ou ciphertext)(new window) que seules les parties autorisées peuvent déchiffrer en utilisant la bonne clé cryptographique.

Le terme chiffrement de bout en bout désigne un type de chiffrement grâce auquel vos données sont chiffrées à chaque étape de leur voyage d’un appareil à l’autre. Les deux « bouts » en question correspondent au point de départ et au point d’arrivée de vos données. Si vous envoyez un message par exemple, son point de départ est l’appareil que vous utilisez et son point d’arrivée est l’appareil qu’utilise votre destinataire.

Le chiffrement de bout en bout est donc un moyen de communication sécurisé qui empêche toute tierce partie d’accéder au contenu de vos messages, y compris pendant leur transfert d’un appareil à l’autre ou quand ils sont tout simplement stockés sur un serveur. Quand vous utilisez le chiffrement de bout en bout pour envoyer un e-mail, personne d’autre que vous et votre destinataire ne peut en voir le contenu. Que ce soit votre administrateur réseau, votre fournisseur d’accès internet (FAI), les pirates informatiques, le gouvernement ou même l’entreprise qui gère l’envoi de votre message (comme Proton Mail par exemple), personne d’autre ne peut accéder à votre message. Votre message ne peut pas être lu parce que votre destinataire détient la seule clé capable de le déchiffrer.

Comment fonctionne le chiffrement de bout en bout ?

Pour bien comprendre comment fonctionne le chiffrement de bout en bout pour la messagerie électronique, un schéma s’impose. Dans l’exemple ci-dessous, Bob veut écrire à Alice de manière privée. Alice a une clé publique et une clé privée, qui sont deux clés cryptographiques mathématiquement liées. Alice peut partager sa clé publique avec tout le monde, mais elle doit protéger sa clé privée et ne permettre à personne d’y accéder.

Dans un premier temps, Bob utilise la clé publique d’Alice pour chiffrer son message, transformant tous les mots de son e-mail en texte chiffré, c’est-à-dire sous forme de caractères qui semblent aléatoires.

Bob envoie ce message chiffré sur le réseau internet public. En cours de route, il peut passer par plusieurs serveurs, dont ceux de leur fournisseur de messagerie et de leur fournisseur d’accès internet. Même si ces entreprises peuvent essayer de lire le message ou de le partager avec des tiers(new window), il leur est impossible de reconvertir le texte chiffré en texte clair lisible. Alice est la seule à pouvoir déchiffrer le message avec sa clé privée quand il arrive dans sa boite de réception, puisqu’elle est la seule personne à avoir accès à sa clé privée.

Si Alice veut répondre en envoyant aussi un message chiffré de bout en bout, elle fait la même chose : chiffrer le message qu’elle envoie en utilisant la clé publique de Bob.

Quelle est la différence entre le chiffrement de bout en bout et les autres systèmes de sécurité ?

Le chiffrement de bout en bout est unique par rapport aux autres systèmes de sécurité, dans la mesure où seuls l’expéditeur et le destinataire peuvent déchiffrer et lire les données qui ont été chiffrées. Cette approche est différente des autres systèmes comme le chiffrement point à point ou le chiffrement de transit, dont le protocole TLS (Transport Layer Security/Sécurité de la couche de transport)(new window).

TLS est le dispositif de sécurité utilisé dans le protocole de communication HTTPS(new window) qui empêche les hackers et votre fournisseur internet(new window) de voir les informations que vous transmettez aux sites internet (comme votre numéro de carte bancaire ou votre adresse) et qui est responsable du chiffrement de la majeure partie d’internet, y compris de votre accès à notre blog en ce moment même. Cependant, le TLS intervient uniquement entre les points de terminaison d’un canal HTTP. Au moment où vous lisez notre blog par exemple, HTTPS utilise le TLS pour chiffrer votre connexion entre votre appareil et notre serveur.

Cette méthode fonctionne bien si vous vous connectez à un site internet, mais elle est insuffisante si vous envoyez un message électronique. Quand vous utilisez un fournisseur de messagerie ordinaire, comme Gmail(new window) ou Hotmail, tout le trafic vers ce fournisseur, y compris les e-mails qui vous sont envoyés, sera protégé par le TLS pendant la transmission. Il en va de même dans le sens inverse : les messages que vous envoyez à partir d’un fournisseur de messagerie ordinaire sont aussi chiffrés avec le TLS et envoyés au fournisseur de messagerie de votre destinataire. Par contre, tout le trafic protégé par le TLS est déchiffré une fois qu’il arrive sur les serveurs de ces entreprises, y compris vos messages. La plupart des entreprises chiffrent à nouveau ensuite vos messages pendant qu’ils sont stockés sur leurs serveurs, mais en utilisant des clés auxquelles elles ont également accès. Cela signifie que ces entreprises peuvent déchiffrer le contenu de vos messages et y accéder à tout moment.

Les services qui utilisent le chiffrement de bout en bout excluent cette possibilité puisque le fournisseur de services ne détient pas la clé privée qui permet de déchiffrer vos messages. Avec Proton Mail ou tout autre service chiffré de bout en bout, votre clé privée n’est disponible que sur votre appareil, ce qui rend le chiffrement de bout en bout beaucoup plus sécurisé et privé.

Quels sont les avantages du chiffrement de bout en bout ?

Le chiffrement de bout en bout offre de nombreux avantages par rapport aux autres systèmes de sécurité. Chiffrer vos données de bout en bout vous rend moins vulnérable aux fuites de données ou aux attaques. Cela empêche votre gouvernement ou votre fournisseur d’accès internet de vous surveiller et vous permet par la même occasion de participer à la défense de la démocratie.

Le chiffrement de bout en bout protège vos données contre les piratages

En utilisant le chiffrement de bout en bout, vous réduisez le nombre de personnes ou d’entreprises qui peuvent accéder à vos données non chiffrées. Même si des pirates informatiques compromettaient les serveurs où sont stockées vos données chiffrées (comme cela a été le cas dans le piratage de Yahoo Mail(new window)), ils ne seraient pas en mesure de déchiffrer vos données parce qu’ils ne disposent pas de votre clé privée.

Le chiffrement de bout en bout garantit que les données ne sont pas falsifiées

Quand il est bien configuré, le chiffrement de bout en bout garantit l’intégrité des données tout au long du parcours d’un message. Cela est particulièrement important pour le partage d’informations qui ne sont peut-être pas sensibles, mais qui doivent être transmises correctement, dans leur format d’origine.

Le chiffrement de bout en bout assure la confidentialité de vos données

Le chiffrement de bout en bout empêche quiconque d’accéder à vos données, y compris le service de messagerie que vous utilisez. Par contre, si vous utilisez un service de messagerie qui n’utilise pas le chiffrement de bout en bout, comme Gmail, il peut accéder aux informations privées qui se trouvent dans vos messages, à tout moment et pour n’importe quelle raison, sans que vous ne le sachiez. D’ailleurs, Gmail permet régulièrement à des développeurs d’accéder à vos messages(new window). Utiliser une messagerie chiffrée de bout en bout vous permet de contrôler qui peut lire vos messages.

Le chiffrement de bout en bout est une bonne chose pour la démocratie

Chacun a droit au respect de sa vie privée. Le chiffrement de bout en bout protège la liberté d’expression en empêchant les gouvernements d’accéder aux données de leurs citoyens et d’utiliser les informations contenues dans leurs e-mails pour les persécuter ou les intimider. Ce point est particulièrement important pour les opposants, les militants et les journalistes qui vivent sous des régimes autoritaires.

Comment utiliser le chiffrement de bout en bout ?

Vous pouvez configurer vous-même le chiffrement de bout en bout pour certains moyens de communication, mais la façon la plus simple et la plus rapide de protéger votre vie privée avec le chiffrement de bout en bout est d’utiliser un service qui se charge de le faire automatiquement pour vous.

En tant que toute première et plus grande messagerie chiffrée de bout en bout, nous protégeons des millions de personnes chaque jour. Le chiffrement de bout en bout est le fondement technologique de notre vision d’un internet plus privé et plus sûr. Quand vous utilisez Proton Mail, vos messages sont automatiquement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire. C’est le cas quand vous envoyez un message à une personne qui utilise Proton Mail ou le chiffrement PGP.

Vous pouvez utiliser gratuitement le chiffrement de bout en bout en créant un compte Proton Mail gratuit. Grâce à notre outil Easy Switch, vous pouvez rapidement transférer vos messages et vos calendriers depuis d’autres fournisseurs, moins privés, vers Proton.

Questions fréquentes sur le chiffrement de bout en bout

Qu’est-ce que le texte chiffré (ciphertext) ?

Le texte chiffré, ou ciphertext(new window), est une donnée chiffrée illisible. Un algorithme de chiffrement brouille le texte en clair (les données lisibles par l’homme) en texte chiffré, qui ne peut être déchiffré que par une personne ou un appareil qui détient l’unique clé de déchiffrement. Sans la clé de déchiffrement, toute personne interceptant un message chiffré ne verrait que le texte chiffré, c’est-à-dire une suite illisible de lettres, de chiffres et de symboles.

Qu’est-ce qui est chiffré avec le chiffrement de bout en bout ?

Quand vous envoyez un message chiffré de bout en bout avec Proton Mail, le corps du message et les pièces jointes sont entièrement chiffrés de bout en bout chaque fois qu’une clé publique est disponible pour le destinataire.
Si vous envoyez un message à une personne qui n’utilise pas Proton Mail ou le chiffrement PGP, le message ne sera chiffré de bout en bout que si vous utilisez notre fonctionnalité de messages protégés par mot de passe. Autrement, votre message sera chiffré pendant sa transmission (dans la plupart des cas) avec TLS et sera lisible par le fournisseur de messagerie de votre destinataire.
Explications sur le chiffrement de Proton Mail

Que sont les clés de chiffrement ?

Une clé de chiffrement est une chaîne aléatoire de caractères utilisée par un algorithme de chiffrement pour transformer un texte en clair en texte chiffré. Certains types de chiffrement utilisent la même clé de chiffrement pour chiffrer et déchiffrer les données (il s’agit du chiffrement symétrique), alors que d’autres disposent d’une clé de chiffrement et d’une clé de déchiffrement (il s’agit du chiffrement asymétrique). La méthode de chiffrement la plus courante est en fait une combinaison des deux, appelée chiffrement hybride. Le protocole de chiffrement de bout en bout de Proton Mail utilise un chiffrement hybride.

Qu’est-ce que le PGP ?

Le PGP, qui signifie Pretty Good Privacy, est le système de chiffrement des messages électroniques le plus utilisé au monde. Il s’agit de la technique de chiffrement qui transforme vos messages en texte chiffré incompréhensible sur votre appareil avant qu’ils ne soient transmis sur internet. Il permet par ailleurs de vérifier que le message n’a pas été modifié en cours de route et, si les clés sont obtenues auprès d’une source fiable, d’authentifier l’identité de l’expéditeur.
Le chiffrement de bout en bout de Proton Mail est basé sur une version open source de PGP.
En savoir plus sur PGP(new window)


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Partagez cette page

Articles similaires

Can you password-protect a folder in Google Drive?
en
Protecting a folder with a password is a simple yet effective way of securing files. You may wonder whether you can password-protect a folder in Google Drive. We explain what access controls Google Drive offers and what you can do to improve your sec
Proton Pass now supports passkeys on all devices and plans
en
We’re excited to announce that Proton Pass supports passkeys for everyone, allowing you to manage and use passkeys across all devices seamlessly. Passkeys are an easy and secure alternative to traditional passwords that can help prevent phishing atta
what is a passkey?
en
  • Vie privée, les fondamentaux
Passkeys are a new way to secure your online accounts using cryptographic keys instead of passwords. They offer a high level of convenience and security, and are a real game-changer in the way we access and secure sites. What is a passkey, though, an
en
Apple’s marketing team has built a powerful association between the iPhone and privacy. The company’s ad campaigns claim that “what happens on your iPhone, stays on your iPhone.” And, “Privacy. That’s iPhone.” But Apple’s lawyers are telling a diffe
Une cyberattaque contre France Travail (anciennement Pôle Emploi) a potentiellement exposé les données personnelles de pas moins de 43 millions de citoyens. Cette dernière cyberattaque est la deuxième attaque majeure à se produire en France en un mo
If I share a folder in Google Drive, can anybody see my other folders
en
Google Drive makes it easy to share files and folders, but you may have wondered at some point whether the people you’ve shared a folder with can see your other folders. We answer this question below and also share some tips for truly secure link sha
en
In 2014, Proton Mail was introduced as a web app, revolutionizing how we think about email privacy. Today, we’re excited to broaden the horizons of secure communication by launching the Proton Mail desktop app. Anyone can now use the new Proton Mail