105954393359
Signal-Email-Encryption-Hero

Écrit par Anthony Freda
Publié le 27 January 2023

Qu’est-ce que le chiffrement des e-mails ?

Le chiffrement des e-mails consiste à chiffrer (ou masquer) le contenu des e-mails, pour le rendre illisible par quiconque, à l’exception des destinataires. Les e-mails chiffrés sont absolument incompréhensibles pour les personnes non autorisées qui tentent de les lire. L’expéditeur et le destinataire disposent tous deux d’une clé (code numérique), afin que l’e-mail soit chiffré lors de son envoi, puis déchiffré lors de son ouverture par le destinataire.

Cet article contient :

    Le chiffrement des données utilise la cryptographie symétrique et/ou asymétrique. La cryptographie symétrique s’appuie sur une clé privée qui est utilisée pour chiffrer et déchiffrer le message. Le chiffrement asymétrique implique deux clés : une clé publique et une clé privée. La clé publique sert à chiffrer le message et la clé privée permet de le déchiffrer. Le chiffrement asymétrique est plus sécurisé.

    Le chiffrement de vos e-mails sensibles est essentiel pour protéger vos données importantes : détails de cartes de crédit, mots de passe, numéros de comptes bancaires, etc. Lorsqu’il s’agit de préserver la sécurité de votre identité numérique, le chiffrement des e-mail est indispensable.

    Les fournisseurs de messagerie les plus populaires, comme Gmail et Outlook, disposent de fonctionnalités de chiffrement des e-mails, mais elles ne sont pas parfaites. Parfois, elles doivent être configurées manuellement, et d’autres fois, le chiffrement n’est pas possible car le destinataire n’est pas en mesure de déchiffrer le message.

    Pourquoi le chiffrement des e-mails est-il important ?

    Le chiffrement des e-mails élimine le risque d’exposer des informations sensibles. Si quelqu’un est en mesure de lire un e-mail important que vous envoyez, il pourrait l’utiliser pour pirater votre compte bancaire ou pour vous faire chanter, selon le contenu.

    Une violation de données permettrait même de révéler des e-mails que vous avez envoyés il y a plusieurs mois. Tous les messages s’additionnent. Il pourrait y avoir suffisamment de données exposées jusqu’à une violation pour compromettre votre sécurité. Vous devez chiffrer le plus grand nombre possible d’e-mails dès que possible.

    Le chiffrement de vos e-mails présente les avantages suivants :

    • Confidentialité et sécurité renforcées. Le chiffrement des e-mails protège vos informations, y compris le contenu et les pièces jointes.

    • Protection des communications. Grâce au chiffrement, vous savez que vos messages ne sont lus que par le destinataire prévu.

    • Sécurité des données personnelles. Les cybercriminels utilisent toutes sortes d’informations partagées dans les e-mails pour usurper votre identité ou commettre une fraude.

    • Authentification et vérification. L’un des avantages de sécurité les plus efficaces du chiffrement des e-mails est que seuls l’expéditeur et le destinataire disposent des clés numériques correctes pour vérifier leur identité.

    Même si vous devez payer pour avoir accès à un service de chiffrement des e-mails, vous risquez de perdre beaucoup plus financièrement si vous êtes victime d’un piratage. Ce n’est pas seulement votre argent qui est en jeu. C’est aussi votre réputation. Il peut s’avérer plus rentable de payer chaque mois pour bénéficier d’un service de chiffrement des e-mails, et cela vous évite des soucis.

    Vous pouvez également booster votre sécurité en ligne gratuitement en utilisant un navigateur sécurisé. Bien que de nombreux navigateurs proposent un mode de navigation privée, ils n’offrent pas autant de fonctionnalités qu’AVG Secure Browser. AVG Secure Browser chiffre votre connexion sur tous les sites que vous consultez, offre une protection antivirus et désactive les trackers. Votre activité en ligne reste ainsi totalement privée.

    Comment envoyer un e-mail sécurisé

    On distingue différents types de technologies de chiffrement des e-mails, offrant des niveaux de sécurité variables. Quel que soit le protocole de chiffrement que vous utilisez, un service de messagerie ou un outil tiers chiffre votre e-mail pour vous. Généralement, il vous suffit de choisir le niveau de chiffrement avant l’envoi.

    L’infrastructure à clé publique (ICP) joue un rôle fondamental dans le processus de chiffrement des e-mails. C’est là qu’une clé publique et une clé privée sont générées avant l’envoi d’une demande de certificat à une autorité de certification (ou CA, pour Certificate Authority). Le certificat permet à l’expéditeur de signer numériquement les e-mails, afin de vérifier son identité et de s’assurer que le message n’a pas été falsifié. C’est ce que l’on appelle le chiffrement de bout en bout. Il s’agit de l’option la plus sûre.

    Vous savez qu’un e-mail est chiffré lorsqu’il présente un symbole de cadenas. En cliquant sur le symbole, vous verrez davantage d’informations. Lorsqu’un e-mail n’est pas chiffré, les meilleurs services de messagerie l’indiquent clairement.

    Un e-mail de Booking.com présentant un cadenas gris mis en évidence, à côté de la mention « Standard encryption (TLS) » (Chiffrement standard (TLS))

    Les meilleurs fournisseurs de chiffrement d’e-mails

    Les meilleurs fournisseurs de services de chiffrement d’e-mails offrent un chiffrement de bout en bout, afin que vos e-mails soient protégés tout au long du processus. Certains fournisseurs de messagerie sont spécialistes de ce service et intègrent cette fonctionnalité, par exemple ProtonMail et Virtru.

    Bien que les fournisseurs de messagerie les plus populaires intègrent le chiffrement, il n’est pas toujours évident de savoir exactement comment les e-mails sont chiffrés. En général, le chiffrement par défaut est configuré de manière à ce que les e-mails ne puissent pas être interceptés en transit, mais vous devez configurer manuellement le chiffrement de bout en bout. Vous pouvez le faire en activant Pretty Good Privacy (PGP) ou Secure/Multipurpose Internet Mail Extensions (S/MIME), en fonction de votre fournisseur de messagerie.

    En général, vous devez modifier les paramètres ou ajouter un outil tiers. Notez que pour fonctionner, S/MIME exige que vous obteniez et installiez un certificat d’une autorité de certification. L’autre personne avec laquelle vous souhaitez correspondre doit également en installer un.

    Outlook

    Outlook est le client de messagerie préféré de nombreuses entreprises, qui gèrent généralement le chiffrement des e-mails par l’intermédiaire d’un administrateur informatique. Outlook est compatible avec S/MIME, ce qui signifie que les e-mails chiffrés bénéficient d’une sécurité maximale une fois que vous l’avez configuré. Voyons comment chiffrer un e-mail dans Outlook.

    Vous devez généralement demander un certificat à l’administrateur informatique, qui le met en place pour les employés. Il suffit de lui demander d’activer S/MIME pour votre compte de messagerie, et vous aurez accès aux paramètres S/MIME dans Paramètres > Courrier > S/MIME.

    Dans les Paramètres Outlook, le menu Courrier est mis en évidence, de même que S/MIMEVous pouvez choisir diverses options dans les paramètres S/MIME d’Outlook :

    • Chiffrer le contenu et les pièces jointes de tous les messages que j’envoie.

    • Ajouter une signature numérique à tous les messages que j’envoie.

    • Choisir automatiquement le meilleur certificat pour la signature numérique.

    Cela permet d’activer S/MIME pour tous les e-mails que vous envoyez au sein de votre entreprise. Les destinataires extérieurs à l’entreprise doivent configurer eux-mêmes S/MIME. Autrement, vous devez leur envoyer des messages sans ce niveau de chiffrement.

    Gmail

    Par défaut, Gmail ne chiffre pas les e-mails sur son serveur, ce qui signifie qu’ils sont également visibles par Google, et pas seulement par l’expéditeur et le destinataire. Gmail permet d’utiliser S/MIME en modifiant les paramètres. L’expéditeur et le destinataire doivent tous deux l’activer pour que cela fonctionne. Mais il ne peut être utilisé que dans un domaine Google Workspace (pour les entreprises). Seul un super administrateur peut le configurer, ce qui le rend indisponible pour les utilisateurs ordinaires de Gmail.

    Voici comment envoyer un e-mail chiffré dans Gmail (dans un domaine Google Workspace) :

    1. Activez S/MIME dans les Paramètres utilisateur de Gmail.

    2. Rechargez Gmail. Une icône de cadenas apparaît dans la ligne d’objet des e-mails.

    3. Chargez un certificat de confiance.

    4. Envoyez un e-mail signé S/MIME à votre destinataire.

    Gmail indique le niveau de chiffrement de chaque message grâce à une icône de cadenas de différentes couleurs :

    • Vert : Les informations sont protégées par un chiffrement S/MIME et une clé privée est requise pour les déchiffrer.

    • Gris : L’e-mail est protégé par TLS (sécurité de la couche de transport), qui ne fonctionne que si l’expéditeur et le destinataire ont tous deux des fonctionnalités TLS.

    • Rouge : L’email n’est pas protégé par un chiffrement.

    Un e-mail dans Gmail avec un cadenas rouge en regard de la mention Sécurité

    Les e-mails envoyés depuis Gmail sont généralement chiffrés avec TLS, mais cela ne suffit pas si vous envoyez des informations particulièrement sensibles. Une fois que le cadenas vert est configuré pour l’expéditeur et le destinataire, les informations n’ont aucune chance d’être visibles ailleurs que sur ces deux comptes de messagerie. Il s’agit du meilleur chiffrement d’e-mails pour les utilisateurs de Gmail.

    Si vous ne disposez pas de Google Workspace et ne pouvez pas activer S/MIME, vous pouvez utiliser certaines extensions de navigateur. Par exemple, Mailvelope vous offre un chiffrement de bout en bout avec PGP.

    iOS

    iOS intègre par défaut la prise en charge de S/MIME, mais vous devez installer un certificat. Ceci est nécessaire pour chiffrer et déchiffrer les messages de manière à ce que les deux parties puissent les lire.

    Une fois que vous avez installé un certificat, vous pouvez activer le chiffrement des messages sur votre iPhone ou iPad :

    1. Ouvrez Réglages.

    2. Accédez à Mail, puis à Comptes.

    3. Sélectionnez le compte approprié.

    4. Touchez Compte, puis Avancé.

    5. Sélectionnez Chiffrer par défaut, puis activez la fonction.

    Lorsque vous composez un message, une icône de cadenas apparaît dans le champ d’adresse si le destinataire se trouve dans même environnement d’échange. Si le cadenas est ouvert, le message n’est pas chiffré. Vous pouvez appuyer dessus. L’icône se transformera en cadenas fermé, ce qui signifie que votre e-mail sera chiffré.

    Fournisseurs de messagerie nécessitant des outils de chiffrement tiers

    Certains fournisseurs et appareils de messagerie n’offrent pas de chiffrement des e-mails par défaut, mais un simple plug-in ou outil tiers peut être utilisé pour autoriser les protocoles S/MIME ou PGP. En fonction du programme, il n’est pas forcément nécessaire d’installer un certificat.

    Yahoo

    Yahoo utilise le protocole SSL (Secure Sockets Layer) pour protéger votre compte, mais il exige que les services tiers procèdent à un chiffrement avec S/MIME ou PGP. Il en va de même pour AOL, qui est désormais sous l’égide de Yahoo. Pour bénéficier de la connexion la plus sûre à votre messagerie AOL ou Yahoo, utilisez un plug-in de chiffrement comme Mailvelope.

    Voici comment chiffrer les e-mails Yahoo avec Mailvelope :

    1. Téléchargez Mailvelope et configurez-le.

    2. Ouvrez un nouveau message dans Yahoo Mail et cliquez sur l’icône Mailvelope.

    3. Rédigez votre e-mail et cliquez sur Chiffrer avant d’envoyer.

    Android

    Le chiffrement des e-mails pour Android nécessite une application tierce, que vous souhaitiez utiliser S/MIME ou PGP. Cela nécessite deux applications : OpenKeychain pour générer une clé PGP et K-9 Mail pour envoyer les e-mails.

    Autres fournisseurs

    Pour d’autres fournisseurs de messagerie, le chiffrement de bout en bout est l’option standard. Parmi les plus populaires, citons Virtru, ProtonMail, SecureMyEmail et Trustifi.

    Ces fournisseurs prennent la sécurité au sérieux et ne sont pas conçus pour une utilisation occasionnelle comme Gmail. En d’autres termes, il n’est pas facile de retrouver l’accès si vous oubliez votre mot de passe. Ils sont plus couramment utilisés pour les correspondances spéciales ou pour les entreprises.

    Certains de ces fournisseurs de messagerie sont gratuits pour un usage personnel, et il existe toute une série de structures tarifaires pour ceux qui souhaitent utiliser l’un de ces services à titre privé ou pour leur entreprise :

    • Virtru propose des formules de tarification Starter, Business ou Entreprise (pas d’option gratuite).

    • ProtonMail propose Proton Free ou Proton Unlimited.

    • SecureMyEmail propose un abonnement gratuit pour une adresse e-mail et une option payante (offre par mois/par an/à vie).

    • Trustifi propose un essai gratuit à vie, un abonnement de base, un abonnement pro ou un abonnement d’entreprise

    Un fournisseur de messagerie spécialisé comme Virtru est sûr, pour autant que vous sachiez ce que vous faites. Le danger est d’oublier votre mot de passe et de perdre l’accès à toute les informations qui n’existent que dans ce compte de messagerie.

    Meilleurs outils de chiffrement des e-mails

    Il existe d’autres moyens d’envoyer des messages chiffrés ou des documents protégés sur Internet. Ils sont idéaux si vous ne souhaitez pas vous embêter à installer S/MIME sur votre messagerie. Utilisez ces outils avec un navigateur sécurisé pour renforcer votre sécurité. Et n’oubliez pas de créer des mots de passe complexes et uniques.

    Fichiers PDF et autres pièces jointes chiffrés

    Vous pouvez chiffrer des fichiers PDF, Zip ou Office. Il s’agit d’un excellent moyen d’envoyer des documents en toute sécurité si vous ne pouvez pas sécuriser les e-mails. Le chiffrement des e-mails empêche quiconque d’intercepter et d’utiliser les informations qu’ils contiennent, et un PDF bien chiffré sera tout aussi difficile à décoder. Le chiffrement des fichiers PDF et autres permet de les faire parvenir intacts à leur destination, à l’abri des regards indiscrets. Un fichier PDF chiffré peut également être consulté hors ligne, sur n’importe quel appareil.

    Pièce jointe au format PDF chiffrée dans Gmail avec l’avertissement « Pièce jointe chiffrée »

    Chiffrement de portail Web

    Avec le chiffrement de portail Web, les utilisateurs doivent se connecter à une page Web pour lire l’e-mail chiffré, qui est protégé par une clé partagée avant d’être envoyé sur le portail Web. L’e-mail chiffré passe directement du client de messagerie de l’expéditeur, par exemple Outlook, au portail Web. Seule une personne disposant des identifiants de connexion au site Web peut lire l’e-mail.

    Ce type de service de messagerie chiffré est très sécurisé car il limite le nombre de personnes qui peuvent accéder aux e-mails. Le chiffrement de portail Web empêche les pirates de mettre la main sur des informations sensibles transmises par Internet.

    Types de chiffrement d’e-mails

    Deux protocoles principaux sont utilisés pour chiffrer les e-mails : le chiffrement de bout en bout et la sécurité de la couche de transport (TLS). Le chiffrement de bout en bout est le plus sécurisé car l’expéditeur chiffre le message avant de l’envoyer, et il n’est déchiffré que du côté du destinataire. En revanche, le protocole TLS chiffre les messages électroniques uniquement en transit.

    La plupart des services de messagerie électronique disposent d’un chiffrement de base qui utilise le protocole TLS, ce qui convient pour la plupart des correspondances quotidiennes. S/MIME n’est généralement nécessaire que pour les données les plus sensibles. Il s’agit du meilleur moyen d’envoyer un e-mail sécurisé. S/MIME élimine la possibilité que Google (ou tout autre fournisseur que vous utilisez) puisse lire l’e-mail.

    Examinons de plus près les différents types de chiffrement des e-mails afin que vous puissiez tirer le meilleur parti de la sécurité de vos e-mails.

    Secure/Multipurpose Internet Mail Extensions (S/MIME)

    S/MIME est une norme de l’Internet Engineering Task Force (IETF), utilisée pour fournir un chiffrement à clé publique et des signatures numériques. Il a été développé par RSA Data Security et utilise un modèle de confiance centralisé qui s’appuie sur une autorité centralisée pour choisir l’algorithme de chiffrement.

    S/MIME exige que les utilisateurs obtiennent les clés directement auprès d’une autorité de certification spécifique. Chaque utilisateur individuel doit procéder à une configuration manuelle avant que le système ne fonctionne. C’est logique : si vous souhaitez avoir un contrôle total sur l’accès à un message, vous devez l’approuver personnellement. C’est ce que vous faites lorsque vous installez le certificat requis pour faire fonctionner S/MIME. Ce n’est pas réalisé par un inconnu ou une société inconnue.

    S/MIME est intégré à la plupart des appareils macOS et iOS et constitue un bon moyen de chiffrer les e-mails sur un iPhone, au-delà du protocole TLS standard. Les services de messagerie les plus populaires qui utilisent S/MIME sont Microsoft Outlook et Gmail.

    Pretty Good Privacy (PGP)

    Le chiffrement des e-mails Pretty Good Privacy (PGP) utilise des signatures numériques et des techniques de chiffrement de fichiers. Contrairement à S/MIME, PGP utilise un modèle de confiance décentralisé qui ne nécessite pas d’autorité centralisée pour vérifier la signature de la clé publique. Lorsqu’un utilisateur envoie un message à l’aide de sa clé publique, PGP chiffre les données et les déchiffre lorsque le destinataire les déverrouille avec sa clé privée.

    PGP a été l’une des premières options gratuites de cryptographie à clé publique disponibles pour sécuriser les communications en ligne comme les e-mails et les SMS. PGP est désormais largement utilisé par les particuliers et les entreprises.

    Il vous suffit d’installer un plug-in tiers pour utiliser PGP avec Gmail (ou tout autre service de messagerie où il n’est pas intégré). Vous n’avez pas besoin de vous référer à une autorité de certification pour faire fonctionner PGP. Il s’agit de l’un de ses avantages. Les fournisseurs populaires qui utilisent PGP sont Yahoo, AOL et Android. Pour que le message soit chiffré, l’expéditeur et le destinataire doivent avoir configuré PGP. C’est pourquoi il est conseillé pour le transfert d’informations sensibles, plutôt que pour l’utilisation quotidienne des e-mails.

    Sécurité de la couche de transport (TLS)

    TLS est un protocole cryptographique qui chiffre le canal par lequel transitent les e-mails, mais les messages eux-mêmes ne sont pas chiffrés. À moins que le protocole TLS ne soit complété pour protéger davantage les messages, ceux-ci restent visibles pour tous ceux qui ont accès à cette ligne de communication.

    TLS utilise la commande STARTTLS pour demander un codage supplémentaire de l’e-mail. Il négocie une connexion sécurisée entre deux comptes de messagerie afin que l’e-mail soit protégé en transit. Si STARTTLS signifie littéralement « Démarrer TLS », la commande fonctionne également avec le protocole SSL, le prédécesseur de TLS.

    Le chiffrement TLS d’un e-mail élimine le risque d’une attaque de type « man-in-the-middle », mais le TLS ordinaire n’empêche pas l’hôte du serveur de lire le message. TLS est la méthode de chiffrement la plus courante si vous utilisez Gmail, mais il ne s’agit pas forcément de la meilleure façon de sécuriser vos e-mails. Si vous envoyez des informations sensibles, vous devriez utiliser un autre type de chiffrement des e-mails, tel que S/MIME ou PGP.

    Protégez vos données avec AVG Secure Browser

    Le chiffrement des e-mails peut être assez compliqué, mais ses avantages en termes de sécurité en font un outil essentiel pour l’envoi de données sensibles. Heureusement, il existe d’autres moyens, plus simples, d’améliorer votre sécurité en ligne. AVG Secure Browser protège automatiquement vos données grâce au chiffrement HTTPS, bloque les publicités et vous protège contre les virus et les sites Web dangereux. Installez AVG Secure Browser dès aujourd’hui pour bénéficier d’une confidentialité en ligne sans faille.

    Empêchez le suivi et protégez vos données avec AVG Secure Browser

    Installer gratuitement

    Empêchez le suivi et protégez vos données avec AVG Secure Browser

    Installer gratuitement
    Conseils
    Confidentialité
    Anthony Freda
    27-01-2023