Comment fonctionnent les boites mail chiffrées ?

Fanny Dufour
10 avril 2022 à 16h00
0
chiffrement mail fotolia

Vous avez sûrement déjà entendu parler de boites mail chiffrées, comme Protonmail ou Mailfence. Dans le même temps, vous avez sûrement lu ou entendu qu’il est important de les utiliser si l’on souhaite protéger ses données de façon sécurisée et respectueuse de la vie privée, et qu’elles sont une meilleure option que les boites mail classiques opérées par Google ou Microsoft. Mais comment fonctionnent réellement les boites mail chiffrées ? On fait le point.  

La différence avec les boites mail classiques 

Lorsque vous envoyez un message à partir d’une boite mail classique, votre mail est chiffré en transit entre deux serveurs de messagerie. Ça permet d’éviter qu’il soit lu ou modifié par un tiers durant son transport. En revanche, vu que les services gèrent le chiffrement et le déchiffrement de vos messages, cela signifie aussi qu’ils peuvent lire leur contenu et utiliser ces données pour divers services, par exemple pour de la publicité ciblée.

Les boites mail chiffrées fonctionnent différemment. Elles vous proposent un chiffrement de bout en bout, ce qui signifie que seuls vous et votre destinataire ont accès au contenu des messages. Le principe, c’est qu’aucun intermédiaire puisse déchiffrer les messages et accéder à leur contenu. Pour ça, plusieurs techniques sont utilisées.

Retrouvez nos autres contenus sur les messageries chiffrées :

Chiffrement des mails

Par mot de passe

Pour pouvoir envoyer des mails de façon sécurisée, les boites mail chiffrées offrent souvent deux méthodes : le chiffrement à l’aide d’un mot de passe et le chiffrement à l’aide de clés OpenPGP. Le chiffrement par mot de passe est la méthode la plus simple mais aussi la moins sécurisée des deux et est surtout utilisée pour envoyer des mails à partir d’une messagerie sécurisée vers une messagerie moins sécurisée, comme Gmail ou Outlook. C’est ce qu’on appelle un chiffrement symétrique : une seule clé est utilisée pour chiffrer et déchiffrer le message. Il est donc nécessaire de transmettre la clé secrète (ici un mot de passe ou une phrase quelconque) de façon sûre puisque si elle est interceptée par une tierce partie, cette dernière pourra accéder au contenu du message.

Grâce aux clés OpenPGP

La deuxième méthode, les clés OpenPGP, est la moins simple mais aussi la plus sécurisée. Imaginons deux personnes qui décident d’utiliser cette méthode pour chiffrer leurs communications. Chacune d’entre elles a une paire de clés : une clé publique, à partager, et une clé privée. Pour chaque mail, une clé de session unique est générée, qui servira à chiffrer le message mais aussi à le déchiffrer. L’expéditeur utilise la clé publique du destinataire pour chiffrer la clé de session et l’envoyer de façon sécurisée avec le message chiffré. Quand le destinataire reçoit ces informations, vu que sa clé publique a été utilisée pour chiffrer la clé de session, il peut utiliser sa clé privée pour la déchiffrer et donc déchiffrer le message.

C’est donc un chiffrement hybride. Un algorithme de cryptographie symétrique est utilisé pour chiffrer et déchiffrer le message, comme ce que l’on trouvait avec la méthode du mot de passe, en utilisant ici la clé de session en guise de clé secrète. Mais en supplément, un chiffrement asymétrique est appliqué en utilisant la clé publique du destinataire pour le chiffrement de la clé de session et la clé privée, toujours du destinataire, pour son déchiffrement.

© Protonmail
© Protonmail

Le chiffrement côté client

Un chiffrement est fait côté client quand il est réalisé sur votre appareil ou navigateur, avant que les données soient envoyées au serveur. Les services qui génèrent une paire de clés pour vous, une opération également réalisée côté client, et s’occupent de leur gestion ont besoin de n’avoir aucune connaissance de deux données essentielles pour pouvoir être considérés comme chiffrés de bout en bout : votre mot de passe et votre clé privée.

En réalité, ces deux données sont liées. Pour réaliser le chiffrement de votre clé privée dans votre navigateur, la messagerie utilise votre mot de passe, qui est auparavant modifié à l’aide d’une fonction de hachage et l’ajout d’un salt, une chaine de caractère générée aléatoirement. C’est cette version modifiée du mot de passe, le hash du mot de passe, qui est utilisée pour chiffrer la clé privée. Le serveur de la messagerie ne reçoit donc que des versions hachées ou chiffrées de ces deux informations essentielles et ne peut pas s’en servir pour déduire les données brutes, les fonctions de hachage utilisées étant des fonctions à sens unique. C’est également la version hachée de votre mot de passe qui est utilisée pour l’authentification et votre clé privée est déchiffrée localement, dans votre navigateur.

Cette façon de faire présente tout de même des inconvénients. Le premier, l’utilisation obligatoire du JavaScript pour le chiffrement. Certains considèrent que le langage n’est pas adapté pour une utilisation cryptographique. Deuxième inconvénient, votre sécurité est entièrement dépendante de la force de votre mot de passe et du fait qu’il n’est connu de personne. Également, perdre votre mot de passe signifie généralement perdre toutes les données de votre boite de mail, celui-ci étant nécessaire pour déchiffrer votre clé privée.

Proton Mail Gratuit
Voir l'offre
Lire l'avis 9.1
Proton Mail Gratuit
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top meilleures messageries

Gmail
Gmail Voir l'offre
Proton Mail
Proton Mail Voir l'offre
Infomaniak Mail
Infomaniak Mail Voir l'offre

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page