Cryptage des e-mails : comment crypter votre trafic de messagerie
Technologies

Cryptage des e-mails : comment crypter votre trafic de messagerie

Aymen , ,

Si vous envoyez vos e-mails non cryptés, la connexion que vous utilisez sera facilement piratée et le texte en clair. Par conséquent, non seulement il sera plus probable que des personnes non autorisées interceptent l’e-mail en route vers le destinataire, mais également qu’elles puissent en lire le contenu sans difficulté. Vous vous exposez également à ce dernier risque si vous stockez les messages reçus dans une archive ou dans la boîte aux lettres du compte utilisé sans les chiffrer au préalable. Depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données), est en vigueur dans toute l’Europe, de sorte que la question du cryptage des e-mails ne peut plus être prise à la légère : les messages doivent être protégés de manière adéquate contre les accès non autorisés.

Sécuriser l’envoi et le stockage des e-mails : une question de chiffrement

Sans cryptage, le contenu des e-mails reste aussi secret que le contenu d’une carte postale : dans les deux cas, quiconque les croise peut les lire sans problème. Pour cette raison, des méthodes de cryptage puissantes ont été développées qui peuvent être utilisées pour générer un e-mail crypté ou crypter l’envoi d’un e-mail. Pour le chiffrement des e-mails, on peut distinguer les trois catégories suivantes :

  1. Chiffrer la transmission des e- mails
  2. Crypter le contenu des e- mails
  3. Crypter les e- mails enregistrés

Crypter la transmission des e-mails avec SSL/TLS

L’outil nécessaire à l’envoi sécurisé de contenu par e-mail est le protocole de transmission universel Transport Layer Security (TLS). Cependant, il est plus connu sous son ancien nom Secure Sockets Layer (SSL). Un e-mail avec cryptage SSL ou TLS se caractérise par le fait que son contenu ne peut pas être décrypté par des tiers lors de l’échange de données, car ils ne disposent pas de la clé nécessaire au décryptage. Peu importe si l’e-mail est envoyé via un client de messagerie tel qu’Outlook ou via un navigateur Web. La technologie SSL/TLS n’est pas seulement utilisée pour l’envoi d’e-mails, mais aussi, par exemple, pour les services bancaires en ligne ou le commerce électronique.

E-mail crypté avec S/MIME ou PGP

Si vous souhaitez crypter le contenu réel des e-mails, vous pouvez choisir entre différentes techniques, telles que la méthode S/MIME standard ou le PGP bien établi, tous deux avec un cryptage asymétrique. Alors que les méthodes traditionnelles de chiffrement et de déchiffrement accèdent à la même clé, le chiffrement asymétrique utilise deux clés : une privée connue uniquement de l’expéditeur et une publique librement accessible à tous les destinataires.

Cryptage des e-mails archivés avec des outils système ou tiers

Le cryptage des e-mails est également d’une importance primordiale si les messages restent dans la boîte aux lettres ou dans les archives après avoir été lus. Ce n’est qu’à travers un tel cryptage que vous êtes préparé à la possibilité que des personnes malveillantes accèdent à votre compte et donc à tous les e-mails qu’il contient. Les méthodes de cryptage susmentionnées rendent la lecture de vos données beaucoup plus difficile, voire impossible, pour les pirates. Si vous souhaitez une protection supplémentaire pour vos données, vous pouvez utiliser l’authentification à deux facteurs (en particulier lors de l’utilisation de clients de messagerie Web) ou crypter votre disque dur et les dossiers et fichiers associés (lors de l’utilisation de clients de bureau ou d’applications de messagerie).

Comment fonctionne le chiffrement des e-mails en pratique ?

Après avoir donné une brève explication des principaux éléments constitutifs du cryptage des e-mails et de la transmission sécurisée des messages, nous traiterons de la mise en œuvre concrète des mesures de sécurité individuelles dans les paragraphes suivants.

Comment chiffrer la transmission des messages électroniques à l’aide de SSL/TLS dans des clients Web tels que Gmail

Le cryptage de contenu via SSL/TLS est l’un des facteurs de succès du World Wide Web moderne. Ainsi, si vous recevez et envoyez vos messages avec un client Web dans votre navigateur, vous pouvez être presque certain que votre trafic de messagerie est automatiquement crypté : les fournisseurs proposent depuis longtemps leurs services web par défaut avec le protocole HTTPS sécurisé. Vous pouvez comprendre cela à partir de deux éléments. La première est que l’URL de votre fournisseur commence par  » https  » au lieu de  » http « , l’autre est une référence concrète du navigateur : la version actuelle de Firefox, par exemple, affiche un symbole de cadenas vert si la page a un SSL/TLS certificat :

Comment chiffrer le transfert d’e-mails vers des clients de bureau comme Outlook

Il est également possible de crypter la connexion au serveur de messagerie via SSL/TLS dans les clients de messagerie sur le PC ou dans les applications correspondantes sur le smartphone ou la tablette. Le facteur décisif à définir à cet effet est le port utilisé pour l’envoi et la réception. Les paramètres correspondants se trouvent dans les paramètres de compte du programme de messagerie respectif. Il existe également souvent une option générale pour activer le chiffrement SSL/TLS du courrier. Dès que cette fonctionnalité est activée, le programme définit généralement automatiquement les ports appropriés. Sinon, vous pouvez le faire manuellement, en saisissant des numéros différents selon le type de serveur d’entrée (POP3 ou IMAP) :

  • Serveur de courrier entrant (IMAP)           993
  • Serveur de courrier entrant (POP3)           995

Dans les deux cas, sélectionnez  » SSL  » comme type de connexion. Pour le serveur sortant (SMTP) saisissez le port suivant (type de connexion : automatique) :

  • Serveur de courrier sortant (SMTP)           465