Comment chiffrer les emails dans Outlook, Gmail, iOS et Yahoo ?

Qu'est-ce que le chiffrement des emails ?

Le chiffrement des emails protège vos emails en masquant le contenu des messages afin que seuls les destinataires prévus puissent y accéder et les lire. Le email peut être un support vulnérable, en particulier lorsque les messages sont envoyés sur des réseaux non sécurisés ou publics, car d'autres utilisateurs peuvent les intercepter et les lire. Le chiffrement sécurise vos emails en rendant leur contenu illisible lorsqu'ils passent de l'expéditeur au destinataire. Ainsi, si une personne intercepte vos messages, elle ne peut pas les lire.

Comment fonctionne le chiffrement des emails ?

Le chiffrement des emails repose sur l'infrastructure à clé publique ou ICP. Ce système implique une clé privée et une clé publique. Les expéditeurs des emails chiffrés utilisent la clé publique, tandis que les destinataires utilisent la clé privée pour déchiffrer les messages dans un format lisible. Dans le cadre de ce modèle, n'importe qui peut utiliser une clé publique pour chiffrer l'email, mais les messages chiffrés peuvent être déchiffrés uniquement au moyen d'une clé privée unique.

Si vous envisagez de chiffrer vos emails, il est judicieux de chiffrer tous les messages que vous envoyez et recevez. Si vous ne chiffrez que les emails contenant des informations sensibles, comme des identifiants de connexion ou des numéros de compte bancaire, les pirates informatiques peuvent être avertis du fait qu'ils contiennent des informations précieuses. Le fait de chiffrer tous vos messages complique la tâche des pirates informatiques. En effet, ils doivent essayer de déchiffrer les messages un par un pour vérifier si l'un d'entre eux contient des informations sensibles.

Pourquoi le chiffrement des emails est-il important ?

Le chiffrement des emails est destiné à protéger les données sensibles. Les emails chiffrés de manière sécurisée permettent d'éviter les violations de données. Les particuliers et les organisations de toutes tailles utilisent le chiffrement des emails dans leur stratégie de cybersécurité. Pour certaines organisations, c'est une question de conformité réglementaire. Les lois Internet, comme le Règlement général sur la protection des données (RGPD) de l'Europe, la loi californienne sur la protection de la vie privée des consommateurs (CCPA), la loi américaine HIPAA (Health Insurance Portability Accountability Act) et la loi Gramm-Leach-Bliley (GLBA) imposent certaines normes de confidentialité des données qui peuvent rendre le chiffrement des emails pertinent, d'autant plus que le volume des emails envoyés dans le monde entier augmente d'année en année.

Types de chiffrement des emails

Voici les trois types de chiffrement d'emails à connaître :

Pretty Good Privacy (PGP)

Le système PGP permet de chiffrer et de déchiffrer les emails à l'aide de signatures numériques et de techniques de chiffrement de fichiers. Il s'agit de l'une des premières solutions de cryptographie à clé publique gratuites et accessibles au public. Elle est largement utilisée par les particuliers et les organisations pour sécuriser les communications en ligne.

Le système PGP utilise une version de l'approche de l'infrastructure à clés publiques (ICP), en ce sens que lorsqu'un utilisateur envoie un message avec sa clé publique, le système PGP chiffre les données et les déchiffre lorsque le destinataire les déverrouille au moyen de sa clé privée.

Extension de messagerie Internet sécurisée / polyvalente (S/MIME)

Le protocole S/MIME offre une fonctionnalité semblable à celle du système PGP, mais exige que les utilisateurs obtiennent des clés auprès d'une autorité de certification (CA) en particulier. Elle est intégrée à la plupart des logiciels de messagerie modernes, comme ceux d'Apple et d'Outlook, et nous découvrirons dans un instant comment activer cette fonction.

Sécurité de la couche de transport (TLS)

TLS est un protocole qui permet de chiffrer et de transmettre les données d'emails en toute sécurité, tant pour le trafic de messagerie entrant que sortant. Il permet d'éviter les interceptions entre les serveurs de messagerie et de préserver la confidentialité de vos messages lors de leur transfert entre différents fournisseurs de services de messagerie. Tous les services de messagerie modernes prennent en charge le protocole TLS.

Comment ouvrir un email chiffré

Si vous recevez un message chiffré, celui-ci comporte généralement le mot [Secure] dans la ligne d'objet pour vous indiquer que le message est confidentiel. Le texte du message indiquera également que vous avez reçu un message chiffré. La façon dont vous accédez au message varie selon le fournisseur de services de messagerie ou le service que vous utilisez.

Comment chiffrer les emails

Si vous vous demandez comment envoyer un email sécurisé, vous pouvez soit opter pour un service de messagerie chiffré de bout en bout, soit mettre en place un protocole de chiffrement sur votre boîte aux lettres actuelle. N'oubliez pas que pour que cette dernière méthode fonctionne, l'expéditeur et le destinataire doivent disposer des mêmes configurations. Certains services disposent également de protocoles intégrés pour le chiffrement. Lisez la suite pour découvrir comment chiffrer les emails dans Outlook, Gmail, iOS ou Yahoo.

Comment chiffrer les emails dans Outlook

Outlook est compatible avec le protocole S/MIME. Pour activer le chiffrement S/MIME, vous devez obtenir un certificat ou une identité numérique auprès de l'administrateur de votre organisation. Office décrit le processus de configuration du chiffrement S/MIME ici.

Une fois que le chiffrement S/MIME a été activé :

• Vous pouvez chiffrer tous les messages en accédant au menu indiqué par une icône en forme de roue dentée et en cliquant sur « Paramètres S/MIME ». Vous pouvez choisir de chiffrer le contenu et les pièces jointes de tous les messages ou d'ajouter une signature numérique à tous les messages que vous envoyez.
• Vous pouvez chiffrer ou supprimer des messages individuels en sélectionnant plus d'options (indiquées par l'icône à trois points) en haut d'un message et en sélectionnant les options du message. Sélectionnez ou désélectionnez « Chiffrer ce message (S/MIME) ». Si le destinataire de votre message n'a pas activé le protocole S/MIME, vous devez décocher la case et envoyer le message sans chiffrement, car il ne pourra pas lire votre message autrement.

Comment chiffrer les emails dans Gmail

Gmail intègre le protocole S/MIME dans son application, mais il ne fonctionne que si l'expéditeur et le destinataire l'ont activé. Pour activer le protocole S/MIME hébergé, suivez les instructions de Google à ce sujet ici. Ensuite :

• Rédigez votre message comme d'habitude. 
• Cliquez sur l'icône du cadenas, qui s'affiche à droite du destinataire.
• Cliquez sur « Afficher les détails ». Ici, vous pouvez modifier les paramètres du protocole S/MIME ou le niveau de chiffrement.

Lorsque vous modifiez les niveaux de chiffrement, vous devez tenir compte de trois codes de couleur :

• Vert : Le contenu est protégé par un chiffrement S/MIME et ne peut être déchiffré qu'avec une clé privée.
• Gris : L'email est protégé au moyen du protocole TLS (Transport Layer Security). Cette méthode ne fonctionnera que si l'expéditeur et le destinataire utilisent tous deux le protocole TLS.
• Rouge : L'email ne présente aucune sécurité de chiffrement.

Comment chiffrer les emails dans iOS

Les appareils iOS prennent également en charge le protocole S/MIME par défaut.

• Accédez aux paramètres avancés pour activer le protocole S/MIME.
• Réglez « Chiffrer par défaut » sur « Oui ».
• Lorsque vous rédigez un message, vous verrez une icône de verrouillage à côté du destinataire. Pour chiffrer l'email, cliquez sur l'icône de verrouillage, afin qu'elle soit fermée.
• Si le cadenas est bleu, l'email peut être chiffré. S'il est rouge, cela signifie que le destinataire doit activer son propre paramètre S/MIME.

Comment chiffrer les emails dans Yahoo

Ce ne sont pas tous les fournisseurs de services de messagerie et tous les appareils qui sont compatibles avec le protocole S/MIME. Certains requièrent donc un outil tiers pour utiliser le protocole S/MIME ou PGP/MIME. Par exemple, Yahoo utilise le protocole SSL (Secure Sockets Layer) comme couche de sécurité pour protéger votre compte de messagerie, mais requiert des services tiers pour chiffrer le contenu au moyen du protocole S/MIME ou PGP/MIME. Ci-dessous, vous trouverez de plus amples informations à propos des services tiers.

Services tiers de chiffrement des emails

Le chiffrement des emails peut être effectué manuellement ou via un service de messagerie sécurisé. Les applications de service de messagerie dédiées offrent chacune des fonctionnalités différentes, comme le chiffrement des emails, des pièces jointes et des listes de contacts. En faisant cela en arrière-plan, les utilisateurs n'ont pas besoin d'agir manuellement.

Voici les fournisseurs les plus connus :

ProtonMail :

• Permet à un utilisateur d'activer le chiffrement de bout en bout
• Compatibilité PGP
• Différents niveaux de prix, en fonction de vos besoins d'utilisation

Ciphermail :

• Prise en charge du chiffrement S/MIME, OpenPGP, TLS et PDF
• Populaire pour sa compatibilité avec les appareils Android
• Gratuit

Virtru :

• Fournit des services de chiffrement des emails de bout en bout
• Compatible avec Gmail, Outlook, Hotmail, Yahoo et d'autres fournisseurs.
• Forfaits gratuits et payants

Mailvelope :

• Service de chiffrement OpenPGP pour les messageries en ligne
• Compatible avec Gmail, GMX, Outlook, Posteo, WEB.DE et Yahoo
• Gratuit

Enlocked :

• Envoi et réception d'emails chiffrés à l'aide du protocole PGP
• Compatible avec Gmail, Yahoo, AOL, Microsoft et Outlook
• Forfaits gratuits et payants

Startmail :

• Prise en charge du chiffrement PGP
• Compatible avec les services de messagerie comme Outlook et Gmail
• Forfaits gratuits et payants

Send 2.0 :

• Offre un chiffrement des données de niveau militaire
• Compatible avec Outlook et Gmail
• Forfaits gratuits et payants

Meilleures pratiques en matière de sécurité des messageries : conseils pratiques

Outre le chiffrement des emails, il existe quelques mesures essentielles que vous devriez prendre pour sécuriser vos emails :

Effectuez une analyse des pièces jointes

La plupart des virus qui infectent les ordinateurs proviennent de pièces jointes d'emails. Il est donc important d'analyser les pièces jointes des emails avant de les ouvrir, surtout si l'expéditeur vous est inconnu. De nombreux clients de messagerie, tels que Gmail, analysent automatiquement les pièces jointes, mais d'autres vous demandent de le faire manuellement.

Évitez de cliquer sur des liens inconnus

Pour éviter d'être victime de phishing, ne cliquez pas sur les liens contenus dans les emails dont vous n'êtes pas sûr et évitez d'ouvrir des pièces jointes. En fait, si un email vous semble suspect, ne cliquez pas dessus et ne l'ouvrez pas. L'utilisation d'un bon filtre anti-spam devrait contribuer à réduire le nombre de messages indésirables que vous recevez.

Utilisez la fonction BCC et utilisez l'option « répondre à tous » uniquement lorsque cela est requis

Lorsque vous envoyez des emails à un grand nombre de personnes, l'utilisation de la fonction BCC empêche les spammeurs de mettre la main sur toutes leurs adresses email. Dans le même ordre d'idées, si vous recevez un email qui présente un grand nombre de destinataires, utilisez l'option « répondre à tous » uniquement si cela est vraiment nécessaire.

Utilisez des mots de passe forts pour vos comptes de messagerie

Un mot de passe fort est long, avec au moins 12 caractères (idéalement plus), un mélange de caractères, comme des majuscules et des minuscules, ainsi que des symboles et des chiffres. Évitez les informations évidentes, comme des chiffres consécutifs (« 1234 ») ou des informations personnelles que quelqu'un que vous connaissez peut deviner, par exemple votre date de naissance ou le nom d'un animal domestique. Un gestionnaire de mots de passe peut vous aider à préserver vos identifiants de connexion.

Utilisez un VPN lors d'une connexion à un réseau Wi-Fi public

Le meilleur moyen de protéger vos données en ligne lorsque vous utilisez un réseau Wi-Fi public consiste à utiliser un VPN. Un VPN crée un tunnel chiffré entre vous et un serveur distant opéré par un service VPN. L’ensemble de votre trafic Internet s’achemine par ce tunnel pour renforcer la sécurité de vos données. Si vous vous connectez à un réseau public au moyen d’un VPN, les autres personnes de ce réseau ne devraient pas être en mesure de voir ce que vous faites. La solution idéale pour une protection Internet optimale.

Utilisez un antivirus puissant

Un bon antivirus vous permettra d'empêcher les virus et les programmes malveillants de s'introduire vos appareils et les criminels d'accéder à vos comptes, vous protégeant ainsi des dernières menaces en ligne.

Produits recommandés :

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Lecture complémentaire :

• Comment stopper les spams – Trucs et astuces
• Que faire si votre messagerie est piratée ?
• Emails de phishing : comment les détecter et les éviter ?
• Qu'est-ce que le chiffrement des données ?