Le chiffrement des emails protège vos emails en masquant le contenu des messages afin que seuls les destinataires prévus puissent y accéder et les lire. Le email peut être un support vulnérable, en particulier lorsque les messages sont envoyés sur des réseaux non sécurisés ou publics, car d'autres utilisateurs peuvent les intercepter et les lire. Le chiffrement sécurise vos emails en rendant leur contenu illisible lorsqu'ils passent de l'expéditeur au destinataire. Ainsi, si une personne intercepte vos messages, elle ne peut pas les lire.
Le chiffrement des emails repose sur l'infrastructure à clé publique ou ICP. Ce système implique une clé privée et une clé publique. Les expéditeurs des emails chiffrés utilisent la clé publique, tandis que les destinataires utilisent la clé privée pour déchiffrer les messages dans un format lisible. Dans le cadre de ce modèle, n'importe qui peut utiliser une clé publique pour chiffrer l'email, mais les messages chiffrés peuvent être déchiffrés uniquement au moyen d'une clé privée unique.
Si vous envisagez de chiffrer vos emails, il est judicieux de chiffrer tous les messages que vous envoyez et recevez. Si vous ne chiffrez que les emails contenant des informations sensibles, comme des identifiants de connexion ou des numéros de compte bancaire, les pirates informatiques peuvent être avertis du fait qu'ils contiennent des informations précieuses. Le fait de chiffrer tous vos messages complique la tâche des pirates informatiques. En effet, ils doivent essayer de déchiffrer les messages un par un pour vérifier si l'un d'entre eux contient des informations sensibles.
Le chiffrement des emails est destiné à protéger les données sensibles. Les emails chiffrés de manière sécurisée permettent d'éviter les violations de données. Les particuliers et les organisations de toutes tailles utilisent le chiffrement des emails dans leur stratégie de cybersécurité. Pour certaines organisations, c'est une question de conformité réglementaire. Les lois Internet, comme le Règlement général sur la protection des données (RGPD) de l'Europe, la loi californienne sur la protection de la vie privée des consommateurs (CCPA), la loi américaine HIPAA (Health Insurance Portability Accountability Act) et la loi Gramm-Leach-Bliley (GLBA) imposent certaines normes de confidentialité des données qui peuvent rendre le chiffrement des emails pertinent, d'autant plus que le volume des emails envoyés dans le monde entier augmente d'année en année.
Voici les trois types de chiffrement d'emails à connaître :
Pretty Good Privacy (PGP)
Le système PGP permet de chiffrer et de déchiffrer les emails à l'aide de signatures numériques et de techniques de chiffrement de fichiers. Il s'agit de l'une des premières solutions de cryptographie à clé publique gratuites et accessibles au public. Elle est largement utilisée par les particuliers et les organisations pour sécuriser les communications en ligne.
Le système PGP utilise une version de l'approche de l'infrastructure à clés publiques (ICP), en ce sens que lorsqu'un utilisateur envoie un message avec sa clé publique, le système PGP chiffre les données et les déchiffre lorsque le destinataire les déverrouille au moyen de sa clé privée.
Extension de messagerie Internet sécurisée / polyvalente (S/MIME)
Le protocole S/MIME offre une fonctionnalité semblable à celle du système PGP, mais exige que les utilisateurs obtiennent des clés auprès d'une autorité de certification (CA) en particulier. Elle est intégrée à la plupart des logiciels de messagerie modernes, comme ceux d'Apple et d'Outlook, et nous découvrirons dans un instant comment activer cette fonction.
Sécurité de la couche de transport (TLS)
TLS est un protocole qui permet de chiffrer et de transmettre les données d'emails en toute sécurité, tant pour le trafic de messagerie entrant que sortant. Il permet d'éviter les interceptions entre les serveurs de messagerie et de préserver la confidentialité de vos messages lors de leur transfert entre différents fournisseurs de services de messagerie. Tous les services de messagerie modernes prennent en charge le protocole TLS.
Si vous recevez un message chiffré, celui-ci comporte généralement le mot [Secure] dans la ligne d'objet pour vous indiquer que le message est confidentiel. Le texte du message indiquera également que vous avez reçu un message chiffré. La façon dont vous accédez au message varie selon le fournisseur de services de messagerie ou le service que vous utilisez.
Si vous vous demandez comment envoyer un email sécurisé, vous pouvez soit opter pour un service de messagerie chiffré de bout en bout, soit mettre en place un protocole de chiffrement sur votre boîte aux lettres actuelle. N'oubliez pas que pour que cette dernière méthode fonctionne, l'expéditeur et le destinataire doivent disposer des mêmes configurations. Certains services disposent également de protocoles intégrés pour le chiffrement. Lisez la suite pour découvrir comment chiffrer les emails dans Outlook, Gmail, iOS ou Yahoo.
Outlook est compatible avec le protocole S/MIME. Pour activer le chiffrement S/MIME, vous devez obtenir un certificat ou une identité numérique auprès de l'administrateur de votre organisation. Office décrit le processus de configuration du chiffrement S/MIME ici.
Une fois que le chiffrement S/MIME a été activé :
Gmail intègre le protocole S/MIME dans son application, mais il ne fonctionne que si l'expéditeur et le destinataire l'ont activé. Pour activer le protocole S/MIME hébergé, suivez les instructions de Google à ce sujet ici. Ensuite :
Lorsque vous modifiez les niveaux de chiffrement, vous devez tenir compte de trois codes de couleur :
Les appareils iOS prennent également en charge le protocole S/MIME par défaut.
Ce ne sont pas tous les fournisseurs de services de messagerie et tous les appareils qui sont compatibles avec le protocole S/MIME. Certains requièrent donc un outil tiers pour utiliser le protocole S/MIME ou PGP/MIME. Par exemple, Yahoo utilise le protocole SSL (Secure Sockets Layer) comme couche de sécurité pour protéger votre compte de messagerie, mais requiert des services tiers pour chiffrer le contenu au moyen du protocole S/MIME ou PGP/MIME. Ci-dessous, vous trouverez de plus amples informations à propos des services tiers.
Le chiffrement des emails peut être effectué manuellement ou via un service de messagerie sécurisé. Les applications de service de messagerie dédiées offrent chacune des fonctionnalités différentes, comme le chiffrement des emails, des pièces jointes et des listes de contacts. En faisant cela en arrière-plan, les utilisateurs n'ont pas besoin d'agir manuellement.
Voici les fournisseurs les plus connus :
ProtonMail :
Ciphermail :
Virtru :
Mailvelope :
Startmail :
Outre le chiffrement des emails, il existe quelques mesures essentielles que vous devriez prendre pour sécuriser vos emails :
Effectuez une analyse des pièces jointes
La plupart des virus qui infectent les ordinateurs proviennent de pièces jointes d'emails. Il est donc important d'analyser les pièces jointes des emails avant de les ouvrir, surtout si l'expéditeur vous est inconnu. De nombreux clients de messagerie, tels que Gmail, analysent automatiquement les pièces jointes, mais d'autres vous demandent de le faire manuellement.
Évitez de cliquer sur des liens inconnus
Pour éviter d'être victime de phishing, ne cliquez pas sur les liens contenus dans les emails dont vous n'êtes pas sûr et évitez d'ouvrir des pièces jointes. En fait, si un email vous semble suspect, ne cliquez pas dessus et ne l'ouvrez pas. L'utilisation d'un bon filtre anti-spam devrait contribuer à réduire le nombre de messages indésirables que vous recevez.
Utilisez la fonction BCC et utilisez l'option « répondre à tous » uniquement lorsque cela est requis
Lorsque vous envoyez des emails à un grand nombre de personnes, l'utilisation de la fonction BCC empêche les spammeurs de mettre la main sur toutes leurs adresses email. Dans le même ordre d'idées, si vous recevez un email qui présente un grand nombre de destinataires, utilisez l'option « répondre à tous » uniquement si cela est vraiment nécessaire.
Utilisez des mots de passe forts pour vos comptes de messagerie
Un mot de passe fort est long, avec au moins 12 caractères (idéalement plus), un mélange de caractères, comme des majuscules et des minuscules, ainsi que des symboles et des chiffres. Évitez les informations évidentes, comme des chiffres consécutifs (« 1234 ») ou des informations personnelles que quelqu'un que vous connaissez peut deviner, par exemple votre date de naissance ou le nom d'un animal domestique. Un gestionnaire de mots de passe peut vous aider à préserver vos identifiants de connexion.
Utilisez un VPN lors d'une connexion à un réseau Wi-Fi public
Le meilleur moyen de protéger vos données en ligne lorsque vous utilisez un réseau Wi-Fi public consiste à utiliser un VPN. Un VPN crée un tunnel chiffré entre vous et un serveur distant opéré par un service VPN. L’ensemble de votre trafic Internet s’achemine par ce tunnel pour renforcer la sécurité de vos données. Si vous vous connectez à un réseau public au moyen d’un VPN, les autres personnes de ce réseau ne devraient pas être en mesure de voir ce que vous faites. La solution idéale pour une protection Internet optimale.
Utilisez un antivirus puissant
Un bon antivirus vous permettra d'empêcher les virus et les programmes malveillants de s'introduire vos appareils et les criminels d'accéder à vos comptes, vous protégeant ainsi des dernières menaces en ligne.
Produits recommandés :
Lecture complémentaire :