Qu'est-ce que le chiffrement de bout en bout (E2EE) et comment fonctionne-t-il ?
Le chiffrement de bout en bout garde vos informations privées afin que seuls vous et la personne avec qui vous communiquez puissiez les voir. Découvrez comment cela fonctionne et pourquoi cela est important pour le respect de votre vie privée.
Qu'est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout (E2EE) chiffre vos données sur votre appareil et ne les déchiffre que sur l'appareil du destinataire. Dans « de bout en bout », un bout est l'origine (votre appareil) et l'autre est la destination (l'appareil du destinataire) du voyage de vos données.
Sans E2EE, vos données peuvent être déchiffrées en cours de route — par exemple, sur les serveurs d'une entreprise — ce qui les rend vulnérables aux pirates, à la surveillance et aux abus. Avec le E2EE, personne entre les deux ne peut lire, scanner ou partager vos informations sensibles, pas même le fournisseur de services.
Comment fonctionne le chiffrement de bout en bout ?
Le chiffrement de bout en bout utilise la cryptographie asymétrique pour garantir que seul le destinataire prévu peut déchiffrer vos données.
Chaque utilisateur possède une clé publique (pouvant être partagée en toute sécurité) et une clé privée (gardée secrète sur son appareil).
Lorsque vous envoyez des données, votre appareil les chiffre avec la clé publique du destinataire, produisant des données chiffrées illisibles appelées texte chiffré.
Ce texte chiffré peut transiter par plusieurs serveurs et réseaux sans risque, car seule la clé privée correspondante peut le déchiffrer.
Un exemple de chiffrement de bout en bout
Imaginez que vous envoyez à un ami une boîte verrouillée que seule sa clé peut ouvrir.
Vous verrouillez votre contenu à l'intérieur de la boîte avant de l'envoyer par la poste, et elle reste verrouillée tout au long de son parcours à chaque point de contrôle postal (les « serveurs »).
Toute personne manipulant la boîte peut la voir, mais ne peut pas regarder à l'intérieur ni échanger son contenu. Seule la clé de votre ami peut la déverrouiller.
En quoi le chiffrement de bout en bout est-il différent du chiffrement standard ?
Les services en ligne utilisent traditionnellement le chiffrement en transit comme TLS (la technologie derrière HTTPS) pour chiffrer vos données pendant qu'elles transitent entre votre appareil et leurs serveurs.
Cela fonctionne bien pour naviguer sur des sites internet ou soumettre des formulaires, car les pirates ou les fournisseurs d'accès internet ne peuvent pas voir les informations sensibles que vous saisissez ou recevez. Mais une fois que vos données atteignent les serveurs de l'entreprise, elles sont déchiffrées et stockées à l'aide de clés qu'elle contrôle.
Cela signifie qu'ils peuvent les lire, les partager ou les remettre aux gouvernements ou aux forces de l'ordre si on le leur demande.
Avec l'E2EE, l'entreprise ne détient jamais les clés privées, elle ne peut donc pas lire, scanner ou partager votre contenu, même si elle le voulait.
Quels sont les avantages du chiffrement de bout en bout ?
Vie privée et confidentialité
Le chiffrement de bout en bout protège vos messages, photos, documents et autres fichiers contre le scan, le profilage ou l'accès non autorisé. Les fournisseurs d'accès internet, les annonceurs, les courtiers en données et les systèmes de surveillance ne peuvent pas surveiller votre contenu, vous donnant ainsi le contrôle sur vos informations personnelles.
Sécurité
Comme le service traitant les données ne possède pas la clé de déchiffrement, vous n'avez pas besoin de lui faire confiance pour ne pas lire, vendre ou analyser votre contenu. Même si ses serveurs sont piratés, les données volées restent illisibles. Le chiffrement de bout en bout préserve également l'intégrité des données (votre contenu arrive exactement tel qu'il a été envoyé) et il est conforme aux réglementations strictes en matière de respect de la vie privée comme le GDPR et l'HIPAA.
Liberté
La communication privée soutient la liberté d'expression. Le chiffrement de bout en bout défend contre la censure, la surveillance et le ciblage politique, afin que vous puissiez partager des idées et des informations sans crainte. Tout le monde a besoin de cette protection, mais surtout les journalistes, les militants et les citoyens sous des régimes restrictifs.
Les messages que vous envoyez à d'autres utilisateurs Proton ou à des adresses prenant en charge PGP (une norme ouverte pour l'E2EE) sont chiffrés de bout en bout, y compris le corps du message et les pièces jointes.
Pour les autres cas, vous pouvez ajouter une protection par mot de passe. De cette façon, seuls vous et la personne à qui vous écrivez pouvez lire vos messages.
Les événements du calendrier que vous créez sont chiffrés de bout en bout, y compris les titres, les descriptions, les lieux et les listes d'invités.
Même lorsque vous partagez votre emploi du temps ou envoyez une invitation, personne d'autre — pas même Proton — ne peut voir à qui cela est destiné.
Les mots de passe, noms d'utilisateur, adresses web, notes, cartes de paiement, informations d'identité et autres données que vous enregistrez sont protégés par un chiffrement de bout en bout.
Lorsque vous partagez des coffres-forts, le contenu et les liens partagés sont chiffrés de bout en bout, de sorte que seules les personnes que vous invitez peuvent voir ce qu'il y a à l'intérieur.
Tout ce que vous stockez et partagez dans le stockage cloud est chiffré de bout en bout, y compris le contenu des fichiers, les noms de fichiers, les noms de dossiers, les aperçus de vignettes et les liens partagés.
Seuls vous et les personnes avec qui vous choisissez de partager pouvez accéder à vos fichiers — pas même Proton ne peut les voir.