6 choses que vous devez savoir sur le chiffrement des e-mails

En supposant que ce n’est pas votre première fois sur Internet, je suis sûr que vous avez entendu parler des e-mails et que vous les utilisez quotidiennement pour communiquer avec des services en ligne et d’autres personnes. Mais, vous serez surpris d’apprendre que les e-mails ne sont pas aussi sécurisés que vous le pensiez.

Par exemple, prenons le scénario de la vieille école « envoyer des informations par la poste ». Pour envoyer une simple carte de vœux à un ami, il vous suffit d’écrire un message chaleureux, d’ajouter son adresse, de coller le timbre postal et de l’envoyer. Cependant, si vous écrivez sur votre vie personnelle ou si vous envoyez des informations sensibles comme des données comptables, des déclarations de revenus ou des chèques, vous incluez cette lettre dans une enveloppe, assurez-vous que toutes les ouvertures sont scellées, puis envoyez-la avec quelqu’un en qui vous avez confiance. . En termes simples, plus les données sont sensibles, plus vous prenez de précautions.

Et il en va de même pour vos e-mails. Cependant, il existe plusieurs idées fausses et inconnues sur le cryptage des e-mails. Donc, voici quelques choses que vous devez savoir sur le cryptage des e-mails.

En rapport: Découvrez si l’e-mail que vous avez envoyé a été ouvert ou non

Le courrier électronique est-il vraiment sécurisé ?

Oui et non. La plupart des e-mails sont cryptés par défaut.

Par défaut, presque tous les principaux services de messagerie tels que Gmail, Outlook, GMX, Yahoo, etc. utilisent SSL/TLS pour chiffrer les communications par e-mail. En fait, lorsque vous essayez d’accéder au client de messagerie Web de n’importe quel fournisseur de messagerie, vous verrez les lettres “HTTPS” et l’icône du cadenas sécurisé dans la barre d’adresse. Si vous voyez cela, votre communication par e-mail est cryptée et personne sur votre réseau ne peut écouter vos communications. Même lorsque vous utilisez des clients de messagerie de bureau, tous les principaux fournisseurs de messagerie imposent SSL/TLS pour les communications cryptées afin que vous n’ayez pas à vous inquiéter.

Aussi bon soit-il, ce type de cryptage n’est pas si fiable. Décomposons le chemin de l’e-mail.

  1. Vous saisissez un message sur votre appareil
  2. Une fois que vous avez appuyé sur envoyer, le message passe de votre appareil au serveur de messagerie
  3. Ensuite, il voyage entre plusieurs serveurs de messagerie jusqu’à ce qu’il atteigne le serveur destinataire
  4. Enfin, le message passe du serveur de messagerie du destinataire à ses appareils.

En relation : Comment envoyer des e-mails cryptés dans Gmail et Outlook

Est-Email-Really-Secure-

Maintenant, si vous regardez attentivement, il y a plusieurs failles ici. Par exemple;

1. Supposons que si quelqu’un a accès au téléphone de l’expéditeur ou du destinataire, il peut ouvrir l’application Gmail et tout voir.

2. Encore une fois, il n’y a aucune garantie de cryptage si vous envoyez un e-mail à un autre fournisseur de messagerie, comme Gmail vers Outlook.

3. À la demande du gouvernement (pour activité terroriste ou sécurité nationale), chaque fournisseur de services de messagerie devra se conformer et décrypter vos e-mails

4. Et puis nous avons le fournisseur de messagerie lui-même qui analyse vos e-mails à la recherche de mots-clés pour des publicités ou des spams potentiels.

Donc, vous voyez, vos e-mails ne sont pas aussi sécurisés que vous le pensiez. En partie parce que, tout comme le World Wide Web, les e-mails n’ont pas été spécialement développés pour l’usage que nous en faisons aujourd’hui. Les e-mails ont été inventés dans les années 1960, comme simple mode de communication ; personne ne savait que cela deviendrait le plus grand mode de communication en ligne 50 ans plus tard.

Vos e-mails sont en sécurité la plupart du temps. Le gouvernement et les entreprises n’ont aucun intérêt à espionner vos e-mails. Cependant, si vous envoyez des données sensibles (nous ne jugeons pas), la bonne nouvelle est que vous pouvez également utiliser Email Encryption de votre côté. Et c’est plutôt bien.

En rapport: Comment ajouter un e-mail professionnel à Android

2. Qu’est-ce que le cryptage des e-mails

En termes simples, le cryptage des e-mails est un moyen de masquer le contenu d’un e-mail à la vue de tous et d’authentifier le véritable destinataire. À part le destinataire prévu, personne, y compris le fournisseur de messagerie, le gouvernement ou même les écoutes clandestines, ne peut accéder au contenu de votre e-mail.

Généralement, lorsqu’un utilisateur, autre que le destinataire réel, essaie d’accéder au contenu d’un e-mail crypté, tout ce qu’il voit est un texte aléatoire (chiffré) qui n’a aucun sens. Cependant, le véritable destinataire peut facilement décrypter ce texte aléatoire avec une clé privée pour accéder au contenu de l’e-mail.

Voici à quoi ressemblera un e-mail crypté dans Gmail. (voir capture d’écran ci-dessous)

e-mail crypté

3. Comment fonctionne le cryptage des e-mails

Il existe plusieurs méthodes pour envoyer des e-mails cryptés, comme signer des e-mails avec vos propres certificats d’e-mail personnels, PKI (Public Key Infrastructure), etc.

Cependant, le moyen le plus simple et le plus sûr de chiffrer un e-mail consiste à utiliser la norme OpenPGP. le PGP (assez bonne confidentialité) standard est un système de chiffrement de bout en bout qui combine la cryptographie à clé symétrique, la compression des données, la cryptographie à clé publique et le hachage pour chiffrer le courrier électronique.

Lorsque vous utilisez la norme OpenPGP, vous obtiendrez une paire de clés. c’est-à-dire deux clés liées, une publique et une privée. Vous pouvez distribuer la clé publique comme vous le souhaitez tout en stockant en toute sécurité et en ne partageant jamais la clé privée. Lorsqu’un utilisateur souhaite vous envoyer un e-mail sécurisé, il doit crypter cet e-mail avec votre clé publique. Une fois chiffré, vous seul pouvez déchiffrer l’e-mail avec votre propre clé privée associée. Si vous perdez la clé privée, même vous ne pourrez pas accéder au contenu de l’e-mail.

En rapport: Masquez votre adresse e-mail lorsque vous l’utilisez sur des sites Web ombragés

cryptage des e-mails

4. Les problèmes avec les e-mails cryptés

Lorsque vous cryptez des e-mails, vous devez également être prêt à certains problèmes et inconvénients. Voici quelques éléments à connaître avant de commencer à chiffrer vos e-mails.

  • Comprendre et configurer le processus de chiffrement sur divers appareils et environnements peut être un peu fastidieux. Cela est particulièrement vrai si vous êtes débutant.
  • Le destinataire et l’expéditeur doivent utiliser la même méthode de cryptage des e-mails.
  • Avant de pouvoir envoyer un e-mail crypté, vous devez disposer de la clé publique de ce destinataire particulier. Sans la clé publique du destinataire cible, vous ne pouvez pas chiffrer l’e-mail pour cet utilisateur.
  • Si vous perdez votre clé privée, vous ne pourrez plus décrypter les emails cryptés avec votre clé publique. Il en va de même pour l’autre partie.
  • Par rapport aux communications par e-mail normales, votre facilité d’utilisation sera entravée en raison de tout le cryptage et le décryptage des données. Cependant, c’est un petit prix à payer pour votre sécurité et votre confidentialité.
  • Généralement, vous ne pouvez chiffrer que le corps de l’e-mail. Cela signifie simplement qu’un tiers qui a accès à votre compte de messagerie peut toujours voir l’adresse e-mail du destinataire et la ligne d’objet de l’e-mail.

5. Quand utiliser les services de messagerie cryptés

Si vous ne voulez pas passer par tous les tracas de la configuration et de la maintenance du système de cryptage pour envoyer des e-mails, vous pouvez utiliser les services de messagerie cryptée comme ProtonMail.

La bonne chose à propos de ces services est qu’ils supprimeront tout le processus fastidieux et vous permettront de crypter tous vos messages avec votre propre mot de passe au niveau du serveur. Cela garantit que personne, y compris le fournisseur de messagerie et les entités gouvernementales, ne peut accéder à vos e-mails à votre insu.

Cependant, l’inconvénient est que vous ne pouvez envoyer que des e-mails cryptés au sein du service. c’est-à-dire que les deux utilisateurs doivent avoir un compte avec le même fournisseur de messagerie. Si vous envoyez des e-mails à d’autres fournisseurs, les e-mails ne seront pas cryptés. De plus, l’inconvénient de l’utilisation des services de messagerie cryptés est que vous comptez sur un tiers pour votre sécurité et votre confidentialité.

Donc, si vous voulez une utilisation facile et que cela ne vous dérange pas de faire appel à un tiers pour assurer votre sécurité et votre confidentialité, essayez les services de messagerie cryptés.

6. Cryptage des e-mails v/s Cryptage des serveurs de messagerie

Chiffrement des e-mails : comme nous l’avons vu précédemment, lorsque les e-mails sont chiffrés avec votre clé publique, personne d’autre que le destinataire prévu avec la clé privée ne peut déchiffrer et lire le contenu de l’e-mail. Cela reste vrai même lorsque votre compte de messagerie est compromis par des pirates ou une entité gouvernementale. Cela étant dit, dans les situations où votre compte de messagerie a été compromis, le tiers peut être en mesure de voir les lignes d’objet et l’adresse e-mail de l’utilisateur avec lequel vous communiquez.

Remarque : La ligne d’objet n’est pas cryptée dans le cryptage des e-mails.

Cependant, lorsque vous utilisez des services de messagerie cryptés comme ProtonMail, tout le contenu, y compris l’adresse e-mail et la ligne d’objet, sera crypté au niveau du serveur avec votre propre mot de passe. Sans le mot de passe, personne ne peut déchiffrer vos informations.

Cryptage des serveurs de messagerie : Lorsque nous parlons de cryptage des serveurs de messagerie, nous parlons du cryptage SSL/TLS fourni par presque tous les principaux fournisseurs de messagerie comme Gmail et Outlook. Cette méthode de cryptage garantit que vos e-mails sont sécurisés et que personne ne peut les intercepter ou y accéder pendant leur transit. Cependant, si un tiers a accès à votre compte de messagerie, il peut accéder à tous vos e-mails sans aucune difficulté. En effet, au repos, les e-mails ne sont pas cryptés.

Cela étant dit, même si votre fournisseur de messagerie fournit un cryptage SSL/TLS, si le destinataire ne le prend pas en charge, l’e-mail sera transféré sans aucun cryptage. De plus, il peut même être sujet aux attaques de l’homme du milieu.

Emballer

Donc, si vous souhaitez protéger vos e-mails pour des raisons de confidentialité et de sécurité, il est préférable d’utiliser le cryptage des e-mails pour crypter les e-mails, puis de les envoyer via les serveurs de cryptage de messagerie. Cette approche garantit que votre e-mail sera sûr et sécurisé pendant qu’il rebondit sur Internet et lorsqu’il est en position de repos dans votre boîte de réception.

Cependant, comme tout dans le monde de la sécurité, le cryptage des e-mails n’est pas non plus sûr à 100 %. L’agence peut vous suivre, diverses actions que vous avez effectuées avant et après l’envoi d’e-mails, des métadonnées telles que l’adresse IP de connexion, l’agent utilisateur, l’ID du navigateur, etc.

J’espère que cela vous aidera et commentez ci-dessous en partageant vos réflexions et vos expériences sur les choses que vous devez savoir sur le cryptage des e-mails.

Pour protéger votre fils, votre mari ou votre espion, vous pouvez télécharger cette application

X