Qu’ils soient professionnels ou personnels, la plupart des e-mails que nous envoyons sont hautement confidentiels et contiennent des données ou informations sensibles. Afin de vous assurer que les e-mails ne tombent pas entre de mauvaises mains, vous pouvez les envoyer avec un chiffrement de bout en bout encore plus sécurisé, qui renforce le niveau de chiffrement basique utilisé automatiquement. Découvrez comment fonctionne le chiffrement des e-mails et comment vous pouvez chiffrer vos messages. Découvrez également quelles autres mesures vous pouvez prendre afin de protéger vos e-mails et comment renforcer la sécurité de vos communications en ligne grâce à la solution tout-en-un gratuite Avira Free Security.
Qu’est-ce que le chiffrement des e-mails ?
Le chiffrement des e-mails permet de protéger vos messages des accès non autorisés et de la manipulation, tout en assurant la sécurité des informations confidentielles. Il convertit le texte brut d’un e-mail pendant la transmission (et, selon la méthode, le stockage) en un texte chiffré composé de lettres, de chiffres et de symboles. Cette approche garantit que l’e-mail ne puisse pas être lu par des tiers, même en cas d’interception par ces derniers. Votre fournisseur de messagerie chiffre généralement vos e-mails.
La forme la plus courante de chiffrement des e-mails est le chiffrement hybride, qui est une combinaison de méthodes de chiffrements symétriques et asymétriques. Si le chiffrement symétrique utilise une seule clé pour le chiffrement et le déchiffrement, le chiffrement asymétrique recourt à une paire de clés : une publique et une privée. Les données sont chiffrées avec la clé publique, utilisable par n’importe qui, et déchiffrées avec la clé privée correspondante, que seul le destinataire possède.
Lors du chiffrement des e-mails, le chiffrement asymétrique est utilisé pour l’échange de clés et l’authentification, tandis que le chiffrement symétrique est utilisé pour la transmission proprement dite des données. L’Advanced Encryption Standard (AES) est une méthode de chiffrement symétrique, largement prisée pour son efficacité et la sécurité qu’elle offre, prise en charge par de nombreux protocoles de chiffrement (tels que TLS/SSL).
En soi, deux méthodes, que nous allons aborder dès maintenant, peuvent être exploitées pour le chiffrement des e-mails. Comme elles agissent à des niveaux différents et indépendamment l’une de l’autre, elles peuvent être utilisées aussi bien individuellement que conjointement.
- Chiffrement du transport : avec cette méthode, les e-mails sont uniquement chiffrés lors de leur transmission entre le client et le serveur ou entre des serveurs de messagerie, par exemple en utilisant le protocole TSL (Transport Layer Security).
- Chiffrement de bout en bout (E2EE) : ici, le contenu d’un e-mail est chiffré sur l’appareil de l’expéditeur, puis n’est déchiffré qu’une fois arrivé sur l’appareil du destinataire, via une clé PGP (Pretty Good Privacy) ou S/MIME (Secure/Multipurpose Internet Mail Extensions).
Infrastructure à clé publique et certificats numériques
Les protocoles de chiffrement TLS et S/MIME ont recours à une méthode de chiffrement asymétrique basée sur une infrastructure à clé publique (PKI), qui permet l’échange sûr de clé. Il s’agit d’un système hiérarchique de gestion et de vérification des certificats numériques et des clés publiques. Les certificats numériques sont délivrés par des autorités de certification (AC) de confiance et confirment la validité d’une clé publique ainsi que l’identité du détenteur. Le certificat numérique est lui-même protégé par une signature numérique, dont l’authenticité peut être attestée avec la clé publique de l’autorité de certification. Ainsi, le certificat garantit que l’e-mail provient de l’adresse e-mail spécifiée et que les partenaires de communication sont bien ceux qu’ils prétendent être. Le chiffrement assure également que les données échangées ne peuvent être ni falsifiées ni manipulées.
Le chiffrement du transport offre automatiquement une sécurité
Le protocole TLS est la technologie utilisée actuellement par défaut afin de chiffrer les données transmises entre un client et un serveur, ou bien entre des serveurs. Le protocole TLS étant une version actualisée du protocole SSL, les deux termes sont couramment utilisés pour signifier la même chose ou vous pouvez les voir désignés sous le nom de chiffrement SSL/TLS.
Le protocole SSL/TLS est non seulement utilisé pour la transmission de données depuis des navigateurs web vers des sites web sécurisés via HTTPS, mais également pour la transmission sécurisée d’e-mails via SMTPS. Le SMTPS (Simple Mail Transfer Protocol Secure) est un protocole de transmission d’e-mails en charge de l’échange sécurisé de données entre un programme de messagerie électronique et un serveur, ou entre différents serveurs de messagerie. En outre, SSL/TLS est également utilisé lors de la récupération d’e-mails depuis un serveur via IMAPS (Internet Message Access Protocol Secure) et POP3S (Post Office Protocol 3 Secure).
Bien que la plupart des fournisseurs de messagerie utilisent par défaut le chiffrement TLS pour sécuriser la connexion entre le client de messagerie et le serveur de messagerie, le chiffrement de la connexion entre les serveurs de messagerie (lors de l’envoi d’un e-mail d’un fournisseur à un autre) n’est pas toujours garanti. Si le serveur destinataire ne prend pas TLS en charge, ou si la connexion ne peut être chiffrée pour une raison quelconque, l’e-mail est alors transmis sans chiffrement, en texte brut. En outre, si les données sont chiffrées lors de la transmission, elles sont souvent stockées en texte brut sur les serveurs, ce qui signifie que le fournisseur de messagerie peut, en théorie, les consulter.
Une autre faiblesse du chiffrement de transport réside dans le fait qu’un e-mail passe généralement par plusieurs nœuds intermédiaires avant d’atteindre sa destination. Les relais serveur transmettent les e-mails chiffrés par TLS d’un serveur à un autre, où ils sont déchiffrés avant d’être à nouveau chiffrés. C’est ce qui rend difficile la protection absolue des données face aux attaques de type « Man-in-the-middle », car les cybercriminels peuvent techniquement les intercepter au niveau de ces nœuds.
Le chiffrement de bout en bout offre une sécurité accrue
En ce qui concerne le chiffrement de bout en bout toutefois, non seulement le chemin du transport est chiffré, mais l’e-mail lui-même l’est aussi. Le contenu de l’e-mail et ses pièces jointes sont chiffrés sur l’appareil de l’expéditeur, et le déchiffrement n’intervient que sur l’appareil du destinataire. Cette méthode de chiffrement offre une confidentialité et une sécurité renforcées que le chiffrement du transport, car les données demeurent chiffrées tout au long du processus de transmission, ce qui inclut tous les nœuds intermédiaires. Même le fournisseur de messagerie n’a pas la possibilité de lire les données. Et si d’aventure les cybercriminels compromettent le serveur sur lequel sont stockées les données, ils ne pourront pas les déchiffrer.
Le chiffrement de bout en bout est utilisé pour les protocoles de chiffrement d’e-mails, tels que S/MIME et PGP, en complément de processus de signature numérique. Une signature numérique garantit l’absence de manipulation subie par un e-mail et confirme l’identité de son auteur. Tandis que le chiffrement garantit la confidentialité et l’intégrité du message, la signature numérique confirme à la fois la confidentialité et l’authenticité de l’expéditeur.
Chiffrement S/MIME
Le protocole de chiffrement d’e-mails S/MIME utilise un chiffrement asymétrique, basé sur l’infrastructure de clé publique (c’est-à-dire des paires de clés et des certificats numériques). Sachant que le protocole S/MIME est pris en charge par des fournisseurs de messagerie populaires tels qu’Outlook, Gmail et Apple Mail, et qu’il est relativement facile à intégrer dans les infrastructures informatiques existantes, il est souvent utilisé dans les environnements professionnels.
Pour utiliser ce modèle de chiffrement de bout en bout, les partenaires inclus dans les communications doivent télécharger un certificat valide d’une autorité de certification privée ou publique. Les certificats ou les paires de clés nécessaires ne sont généralement pas générés et configurés par les utilisateurs eux-mêmes, mais par les administrateurs du système de l’entreprise.
Chiffrement PGP
Le protocole de chiffrement des e-mails PGP utilise également un chiffrement asymétrique, avec une clé privée et une clé publique. Contrairement au S/MIME, le protocole PGP s’appuie sur un modèle de confiance décentralisé connu sous le nom de « Web of Trust ». La confiance dans l’authenticité d’une clé publique ne repose pas sur des certificats mais sur un réseau de signatures d’utilisateurs. Au lieu de s’appuyer sur des autorités centrales de certification, les utilisateurs peuvent échanger des clés publiques directement et signer les clés des autres utilisateurs afin de confirmer leur authenticité.
Le protocole PGP étant une norme ouverte prise en charge par de nombreux programmes et services, il est principalement utilisé dans le secteur privé. Grâce à leur flexibilité, les systèmes basés sur le protocole PGP peuvent prendre en charge différentes méthodes de chiffrement des e-mails, ce qui inclut le chiffrement des e-mails basé sur un mot de passe. Si le destinataire ne dispose pas d’une clé PGP, l’expéditeur peut lui envoyer séparément un mot de passe pour déchiffrer l’e-mail.
Pas seulement destiné aux e-mails : le chiffrement VPN
Le chiffrement par VPN fonctionne essentiellement comme le chiffrement du transport. La principale différence réside dans le fait qu’un VPN fait passer tout le trafic en ligne d’un appareil à travers un tunnel chiffré, et non pas seulement les communications par e-mail. Ainsi, tout ce qui est envoyé sur Internet (comme les e-mails, les requêtes web, les fichiers ou les données en continu) est transmis sous forme chiffrée et protégé pendant le transport.
Avira Phantom VPN utilise un protocole avec chiffrement AES-256, ce qui renforce la sécurité au point de rendre impossible toute interception ou manipulation des données par les cybercriminels. Avec le chiffrement TLS par défaut pour les communications par e-mail, un VPN peut donc fournir une protection solide contre les accès non autorisés, en particulier sur les points d’accès Wi-Fi non sécurisés.
Comment chiffrer mes e-mails ?
La plupart des services de messagerie ne vous demandent rien pour chiffrer et déchiffrer les e-mails par défaut, car le chiffrement TLS est activé automatiquement. Il est préférable de vérifier si c’est également le cas auprès de votre fournisseur de messagerie. Certains fournisseurs de messagerie tels que Yahoo Mail, Outlook et Gmail affichent un message d’avertissement (par exemple sous la forme d’un cadenas rouge ouvert) si un e-mail n’a pas été reçu à l’aide du chiffrement TLS.
Si vous souhaitez utiliser un chiffrement de bout en bout plus sûr, suivez les étapes ci-dessous concernant votre service de messagerie. Assurez-vous que le service/client de messagerie du destinataire prend également en charge la technologie de chiffrement correspondante ou qu’il dispose d’un logiciel compatible ou d’une extension de déchiffrement afin de pouvoir lire le message chiffré.
Yahoo Mail, Gmail et leurs équivalents : des solutions de chiffrement pour les comptes privés
La plupart des services de messagerie sur navigateur les plus populaires ne proposent pas de chiffrement de bout en bout par défaut pour les comptes privés. En revanche, vous pouvez utiliser des outils de chiffrement, tels que l’extension du navigateur Mailvelope, afin de chiffrer et déchiffrer vos e-mails en utilisant un protocole PGP. Gardez toutefois à l’esprit que ces outils n’offrent généralement pas d’assistance client. Vous ne pouvez les utiliser que depuis un navigateur web.
Gmail et Outlook proposent un chiffrement de bout en bout, mais uniquement pour les comptes d’entreprise. Pour les usages personnels, vous pouvez utiliser un service de messagerie tel que Proton Mail, qui a recours à un chiffrement PGP par défaut et qui est disponible en tant qu’application web, programme d’ordinateur et application pour smartphone.
Outlook : chiffrement de bout en bout pour les entreprises
Les abonnés à Microsoft 365 et les utilisateurs des dernières versions d’Outlook peuvent utiliser le chiffrement S/MIME sur leurs appareils Windows s’ils disposent d’un compte de messagerie professionnel.
- Demandez à votre administrateur système d’activer et de configurer S/MIME.
- Chiffrez un message unique : dans la fenêtre de message, cliquez sur l’onglet Options, puis sur le bouton Autorisations, et sélectionnez l’icône du cadenas ou Chiffrer.
ou - Chiffrez tous vos messages : dans l’onglet Fichier, cliquez sur Options, sélectionnez Centre de gestion de la confidentialité, puis Paramètres du Centre de gestion de la confidentialité. Dans l’onglet Sécurité e-mail, sous Chiffrement des e-mails, cochez la case Chiffrer le contenu et les pièces jointes des messages sortants. Vous pouvez sélectionner le certificat S/MIME sous Paramètres.
Gmail : protocole S/MIME hébergé pour les entreprises
En tant que titulaire d’un compte Gmail d’entreprise ou d’établissement scolaire éligible, vous pouvez chiffrer et déchiffrer les messages à l’aide des clés fournies par Google.
- Demandez à votre administrateur système d’activer et de configurer S/MIME.
- Rédigez un message, indiquez un destinataire et placez le curseur de votre souris sur l’icône représentant un cadenas à droite du nom du destinataire (Sécurité des messages). Vous pouvez maintenant choisir entre deux niveaux de chiffrement : chiffrement standard (TLS) et chiffrement renforcé (S/MIME).
Gmail : chiffrement côté client pour les comptes d’espace de travail
En tant qu’utilisateur de Google Workspace Enterprise Plus, Education Plus ou Education Standard, vous pouvez utiliser le chiffrement côté client (CSE) à l’aide de S/MIME avec les clés de votre entreprise. Vos données sont ensuite chiffrées dans votre navigateur avant d’être transférées ou stockées sur la plateforme cloud de Google.
- Demandez à votre administrateur système d’activer et de configurer S/MIME.
- Rédigez un message, indiquez un destinataire, cliquez sur l’icône du cadenas (Sécurité des messages) dans le coin droit et sélectionnez Chiffrement supplémentaire.
Étapes supplémentaires pour protéger vos e-mails et votre compte
Le chiffrement de bout en bout est une protection fiable qui empêche la manipulation et l’accès non autorisé à vos e-mails et données personnelles. Toutefois, le chiffrement ne vous protège pas des erreurs humaines, telles que les clics imprudents sur les liens de phishing dans les e-mails, d’autant plus qu’ils n’ont eu de cesse de devenir plus sophistiqués et de paraître plus plausibles.
La solution de cyberprotection gratuite Avira Free Security intègre une protection contre le phishing, grâce à l’extension du navigateur Avira Browser Safety, qui vous permet de bloquer les sites web malveillants. En complément de la protection antivirus, Avira Free Security intègre un VPN qui vous permet de naviguer anonymement et de chiffrer tout le trafic en ligne sur votre appareil. À tout cela s’ajoute le gestionnaire de mots de passe intégré, qui vous aide à protéger votre compte de messagerie (ainsi, bien sûr, que vos autres comptes en ligne) avec des mots de passe fiables. De fait, vous pouvez renforcer votre protection contre les attaques de pirates informatiques et l’usurpation d’identité.
