Qu’est-ce que le chiffrement des e-mails et comment fonctionne-t-il ?
Le chiffrement des e-mails consiste à brouiller le contenu des messages électroniques de sorte qu’il soit impossible de les lire sans un code ou une clé de déchiffrement. Seul le destinataire autorisé a accès à une « clé » permettant de déchiffrer les e-mails afin de lire le message ou d’ouvrir une pièce jointe. Grâce au chiffrement des e-mails, les informations échangées entre l’expéditeur et le destinataire restent confidentielles.
Le chiffrement des e-mails s’effectue par le biais de la cryptographie à clé publique. Souvent alimentée par l’algorithme de Rivest-Shamir-Adleman (RSA), cette méthode de cryptographie nécessite deux clés distinctes, une clé privée et une clé publique. Alors que l’expéditeur peut chiffrer le message à l’aide d’une clé publique, le destinataire doit le déchiffrer au moyen d’une clé privée pour pouvoir le lire.
La cryptographie à clé publique est plus évolutive que les autres formes de cryptographie, car une clé publique peut être largement partagée sans compromettre la sécurité. Les autorités de certification émettent des certificats numériques qui confirment la propriété des clés publiques et authentifient les entités impliquées dans le transfert. Ces certificats permettent aux parties authentifiées d’utiliser le chiffrement des e-mails en toute sécurité.
Illustration de la cryptographie à clé publique et de son fonctionnement dans le cadre du chiffrement des e-mails.
Chiffrer et envoyer des e-mails sécurisés
Le chiffrement des e-mails peut sembler compliqué, mais la plupart des clients et services de messagerie les plus courants intègrent déjà cette fonction. S’il n’est pas intégré, le chiffrement de vos e-mails peut s’avérer un peu technique, mais si vous suivez les étapes, vous y parviendrez en quelques minutes.
Lorsqu’il est utilisé en tant que méthode standard de protection des e-mails, un mot de passe empêche uniquement une autre personne d’accéder à votre boîte de réception. Il ne bloque pas l’interception du message lorsqu’il transite ou se trouve du côté du destinataire. Le chiffrement est un moyen infaillible de protéger les informations présentes dans vos e-mails.
Il est également important de suivre l’évolution des méthodes de chiffrement. Au fur et à mesure de l’avancement de la cryptographie, certains protocoles de chiffrement sont abandonnés. Par exemple, l’algorithme de hachage MD5, qui était autrefois utilisé comme outil de chiffrement, est aujourd’hui principalement utilisé pour l’authentification des fichiers.
Voici comment chiffrer les e-mails dans certains des clients de messagerie les plus courants :
Chiffrer les e-mails dans Gmail
La méthode de chiffrement S/MIME est déjà intégrée à Gmail avec un compte Google Workspace payant. Tant que l’expéditeur et le destinataire l’ont activé pour Gmail, les e-mails sont chiffrés. Pour vous assurer que vos e-mails sont chiffrés :
-
Activez la fonction hébergée S/MIME en suivant les instructions de Google.
-
Rédigez votre message comme vous le feriez normalement.
-
Cliquez sur l’icône de cadenas située à droite du destinataire.
-
Cliquez sur Afficher les détails pour modifier les paramètres S/MIME ou le niveau de chiffrement. (Attention : lorsque vous modifiez le niveau de chiffrement, des codes de couleur différents apparaissent. Le vert signifie que les informations sont protégées par un chiffrement S/MIME et qu’une clé privée est requise pour les déchiffrer. Le gris indique que les e-mails sont protégés par TLS, qui ne fonctionne que si l’expéditeur et le destinataire disposent tous deux de fonctionnalités TLS. Le rouge signale qu’aucun niveau de sécurité n’est appliqué aux e-mails en matière de chiffrement. Pour bénéficier d’une sécurité maximale, optez pour le vert.)
Chiffrer les e-mails dans Outlook
Outlook dispose également d’une fonctionnalité de chiffrement S/MIME. Si vous voulez vous assurer que vos e-mails sont chiffrés dans Outlook, vérifiez que la fonction S/MIME est activée pour renforcer la sécurité de votre courrier électronique.
-
Activez le chiffrement S/MIME dans Outlook en suivant les instructions de Microsoft.
-
Chiffrez ou signez numériquement tous les messages en ouvrant les Paramètres (l’icône d’engrenage) et en cliquant sur Paramètres S/MIME. Choisissez soit de chiffrer le contenu ou les pièces jointes de tous les messages, soit d’ajouter une signature numérique à tous les messages.
-
Chiffrez ou supprimez des messages en sélectionnant Plus d’options (trois points) en haut du message et en choisissant les options relative aux messages. Sélectionnez ou désélectionnez l’option Chiffrer ce message. Si le destinataire n’a pas activé la fonction S/MIME, désélectionnez le chiffrement, sinon il risque de ne pas pouvoir lire votre message.
Chiffrer les e-mails sur un iPhone
La fonction S/MIME est déjà activée sur iPhone. Il vous suffit de télécharger un certificat provenant d’une autorité de certification ou d’en obtenir un auprès de votre entreprise pour la faire fonctionner. Une fois que vous avez téléchargé le certificat, procédez comme suit pour activer le chiffrement S/MIME.
-
Ouvrez les Paramètres, rendez-vous dans la section Mail et appuyez sur Comptes.
-
Sélectionnez le compte pour lequel vous souhaitez chiffrer vos e-mails, puis appuyez à nouveau sur le compte.
-
Sélectionnez l’option Avancé, puis appuyez sur Chiffrer par défaut.
-
Activez l’option Chiffrer par défaut. Tous les messages que vous envoyez par l’intermédiaire du compte Mail associé à votre iPhone seront désormais chiffrés.
Chiffrer les e-mails sur Android
Android prend en charge les protocoles S/MIME et PGP/MIME, mais pour utiliser l’une ou l’autre de ces fonctionnalités de chiffrement sur votre appareil Android, vous devez télécharger une application tierce pour l’activer. Sinon, si vous disposez d’un compte Gmail, vous pouvez suivre les étapes ci-dessus pour activer le chiffrement S/MIME dans Gmail afin que tous les messages que vous recevez sur n’importe quel appareil soient sécurisés et chiffrés.
Chiffrer les e-mails d’autres plateformes
Les autres plateformes ne disposent pas d’un protocole S/MIME intégré. Si vous souhaitez chiffrer votre compte de messagerie AOL, Yahoo ou autre, vous devrez recourir à un outil tiers pour utiliser le protocole S/MIME ou PGP/MIME.
Il existe également d’autres moyens de renforcer la sécurité de vos e-mails. Si vous partagez des fichiers par e-mail, pensez à les protéger à l’aide d’un mot de passe afin que seul le destinataire puisse les consulter. Pour garantir une sécurité et une confidentialité encore plus élevée de vos communications par e-mail, anonymisez vos e-mails et configurez et utilisez un VPN avant d’envoyer des e-mails.
Applications et logiciels de chiffrement des e-mails
Plusieurs applications et logiciels différents peuvent vous permettre de chiffrer vos e-mails, quel que soit l’appareil que vous utilisez. Parmi les fournisseurs de services de messagerie, ProtonMail ou CipherMail peuvent assurer le chiffrement de bout en bout des e-mails. En ce qui concerne les applications et les extensions, vous avez le choix entre Mailvelope, Virtru et Lockmagic.
ProtonMail
ProtonMail est un fournisseur de services de messagerie qui se distingue par son engagement à offrir des communications plus privées. Ce service permet un chiffrement de bout en bout et stocke tous les e-mails au moyen d’un chiffrement sans accès, ce qui signifie que même les ingénieurs de ProtonMail ne peuvent pas lire vos e-mails. ProtonMail prend en charge le chiffrement OpenPGP et recourt au chiffrement TLS pour les messages en transit.
Le service propose différents niveaux de paiement, ainsi qu’une option gratuite, en fonction du nombre de noms de domaine nécessaires et du nombre de messages envoyés par jour. ProtonMail est compatible avec les appareils Android et iOS.
CipherMail
CipherMail est similaire à ProtonMail en ce sens qu’il offre son propre service de messagerie chiffrée, mais il est plus polyvalent en termes de capacités de chiffrement. Avec CipherMail, vous pouvez chiffrer les e-mails au moyen des protocoles S/MIME, OpenPGP, TLS et PDF. CipherMail propose un service open source gratuit et deux niveaux payants différents, mais il n’est compatible qu’avec Android sur mobile.
Mailvelope
Mailvelope, compatible avec Chrome, Firefox et Microsoft Edge, chiffre votre compte de messagerie préféré à l’aide du protocole PGP. Le service fonctionne avec des fournisseurs de messagerie Web tels que Gmail, Microsoft Outlook, Yahoo, etc.
Le logiciel de Mailvelope est open source, et le service basé en Allemagne coopère déjà avec de nombreux fournisseurs de messagerie Web dans le pays. Son extension de navigateur de base est disponible gratuitement et un chiffrement plus complet est proposé dans les catégories payantes.
Virtru
Virtru se concentre davantage sur l’aspect commercial du chiffrement, y compris la confidentialité et la protection des données. Par conséquent, le service de chiffrement des e-mails de Virtru se concentre principalement sur Gmail et Microsoft Outlook, bien qu’il offre également une protection complète pour Google Workspace, Microsoft 365, etc. Virtru est convivial : il héberge les clés et gère les échanges sans que vous ayez à le faire vous-même.
En raison de sa spécialisation dans des services destinés aux entreprises, Virtru fonctionne sur un système de chiffrement différent et ne propose que des niveaux payants en fonction de la taille de l’entreprise. Vous pouvez recourir à ce service si vous dirigez une entreprise et que vous avez besoin d’une protection des données plus complète, et pas seulement d’un chiffrement des e-mails.
Lockmagic
Pour Gmail uniquement, vous pouvez obtenir l’extension de navigateur Lockmagic, qui permet de chiffrer facilement les e-mails. Lockmagic permet également aux utilisateurs de fixer des dates d’expiration pour les e-mails, de sorte que seul l’expéditeur est en mesure de consulter les e-mails après une certaine date. Grâce au chiffrement breveté des e-mails côté client basé sur l’identité, sa fonctionnalité sans mot de passe est plus transparente pour les utilisateurs.
Si vous souhaitez étendre la protection de votre confidentialité en ligne au-delà des e-mails, jetez un coup d’œil aux meilleurs logiciels de chiffrement gratuits du marché. Le chiffrement de toutes vos communications, y compris les SMS et les fichiers envoyés sur Internet, permet de garantir la confidentialité et la sécurité de vos informations.
Pour protéger toutes vos informations en ligne, considérez Avast BreachGuard. Avast BreachGuard offre une surveillance de la confidentialité 24 h/24 et 7 j/7 et vous alerte si vos données sont découvertes dans le cadre d’une violation de données. BreachGuard fournit également des astuces en matière de confidentialité pour vous aider à renforcer tous les aspects de la protection de votre confidentialité en ligne.
Les deux types de chiffrement d’e-mails
Deux types de chiffrement peuvent être utilisés pour chiffrer les e-mails :
Ces extensions fonctionnent de manière un peu différente pour arriver au même résultat, à savoir une communication par e-mail plus sûre.
Secure/Multipurpose Internet Mail Extensions (S/MIME)
S/MIME s’appuie sur une autorité centralisée pour choisir l’algorithme de chiffrement utilisé dans la communication. Ce protocole est intégré à la plupart des appareils OSX et iOS, et est pris en charge par Gmail et Outlook. Toutefois, pour utiliser S/MIME, les utilisateurs doivent télécharger un certificat délivré par une autorité de certification, qu’elle soit privée ou publique. S/MIME est le protocole le plus utilisé, car il est déjà intégré par les grands fournisseurs de services, tels qu’Apple et Microsoft.
Pretty Good Privacy/Multipurpose Internet Mail Extensions (PGP/MIME)
PGP/MIME recourt à un modèle de confiance décentralisé pour exécuter ses protocoles de chiffrement, contrairement à S/MIME qui s’appuie sur des autorités de certification centralisées. PGP/MIME a été développé pour résoudre les problèmes de sécurité des messages en texte brut et peut désormais être utilisé pour les e-mails.
Sa nature décentralisée rend PGP/MIME plus souple à utiliser et les utilisateurs ont plus de contrôle sur la manière dont sont chiffrés leurs e-mails. Toutefois, cela signifie également qu’il n’est pas aussi efficace que S/MIME. PGP/MIME nécessite un outil de chiffrement tiers, car de nombreux fournisseurs de services n’offrent pas de compatibilité automatique avec ce protocole.
Pourquoi est-il important de chiffrer vos e-mails ?
Le chiffrement de vos e-mails permet de sécuriser les données personnelles ou financières sensibles que vous partagez, car il empêche des personnes intrusives de lire vos e-mails. Ces intrusions peuvent prendre la forme de violations de données, d’attaques menées par différents types de pirates informatiques, de traqueurs publicitaires ou encore d’escroqueries pures et simples. De nos jours, il est de plus en plus important de chiffrer vos e-mails, car les violations de données sont de plus en plus fréquentes.
La multiplication des communications en ligne signifie que l’envoi d’e-mails est souvent considéré comme une activité banale et sans risque. Cependant, en raison de l’omniprésence des traqueurs de données, du spam et de nombreuses autres tactiques d’espionnage ou d’escroquerie, le chiffrement est plus important que jamais.
Le chiffrement des e-mails permet de prévenir le piratage, les violations de données, le phishing et d’autres cyberattaques.
Vous pouvez même chiffrer votre routeur Wi-Fi et utiliser un protocole de sécurité plus élevée tel que WPA ou WPA2 pour le sécuriser. Il existe des mesures supplémentaires que vous pouvez prendre pour renforcer la sécurité et la confidentialité de vos comptes de messagerie, et de votre activité en ligne globale.
Utilisez une solution de chiffrement de bout en bout
Heureusement, il existe une solution qui peut vous aider à protéger votre connexion Internet dans son ensemble : un VPN. Le VPN Avast SecureLine utilise un chiffrement de niveau bancaire, qui assure une protection solide de vos communications en ligne et de vos données de navigation, et renforce également votre sécurité lors de l’utilisation de n’importe quel réseau Wi-Fi.
Le VPN Avast SecureLine est très simple à utiliser, et vous pouvez changer votre adresse IP pour bénéficier d’une meilleure confidentialité en ligne en un seul clic. En plus de sa compatibilité avec les ordinateurs de bureau, notre VPN fonctionne avec les appareils Android et iOS, de sorte que vous pouvez également profiter d’une navigation privée sur votre téléphone. Renforcez votre sécurité en ligne dès aujourd’hui.