Comment fonctionnent les boites mail chiffrées ?

10 avril 2022 à 16h00
0
chiffrement mail fotolia

Vous avez sûrement déjà entendu parler de boites mail chiffrées, comme Protonmail ou Mailfence. Dans le même temps, vous avez sûrement lu ou entendu qu’il est important de les utiliser si l’on souhaite protéger ses données de façon sécurisée et respectueuse de la vie privée, et qu’elles sont une meilleure option que les boites mail classiques opérées par Google ou Microsoft. Mais comment fonctionnent réellement les boites mail chiffrées ? On fait le point.  

La différence avec les boites mail classiques 

Lorsque vous envoyez un message à partir d’une boite mail classique, votre mail est chiffré en transit entre deux serveurs de messagerie. Ça permet d’éviter qu’il soit lu ou modifié par un tiers durant son transport. En revanche, vu que les services gèrent le chiffrement et le déchiffrement de vos messages, cela signifie aussi qu’ils peuvent lire leur contenu et utiliser ces données pour divers services, par exemple pour de la publicité ciblée.

Les boites mail chiffrées fonctionnent différemment. Elles vous proposent un chiffrement de bout en bout, ce qui signifie que seuls vous et votre destinataire ont accès au contenu des messages. Le principe, c’est qu’aucun intermédiaire puisse déchiffrer les messages et accéder à leur contenu. Pour ça, plusieurs techniques sont utilisées.

Chiffrement des mails

Par mot de passe

Pour pouvoir envoyer des mails de façon sécurisée, les boites mail chiffrées offrent souvent deux méthodes : le chiffrement à l’aide d’un mot de passe et le chiffrement à l’aide de clés OpenPGP. Le chiffrement par mot de passe est la méthode la plus simple mais aussi la moins sécurisée des deux et est surtout utilisée pour envoyer des mails à partir d’une messagerie sécurisée vers une messagerie moins sécurisée, comme Gmail ou Outlook. C’est ce qu’on appelle un chiffrement symétrique : une seule clé est utilisée pour chiffrer et déchiffrer le message. Il est donc nécessaire de transmettre la clé secrète (ici un mot de passe ou une phrase quelconque) de façon sûre puisque si elle est interceptée par une tierce partie, cette dernière pourra accéder au contenu du message.

Grâce aux clés OpenPGP

La deuxième méthode, les clés OpenPGP, est la moins simple mais aussi la plus sécurisée. Imaginons deux personnes qui décident d’utiliser cette méthode pour chiffrer leurs communications. Chacune d’entre elles a une paire de clés : une clé publique, à partager, et une clé privée. Pour chaque mail, une clé de session unique est générée, qui servira à chiffrer le message mais aussi à le déchiffrer. L’expéditeur utilise la clé publique du destinataire pour chiffrer la clé de session et l’envoyer de façon sécurisée avec le message chiffré. Quand le destinataire reçoit ces informations, vu que sa clé publique a été utilisée pour chiffrer la clé de session, il peut utiliser sa clé privée pour la déchiffrer et donc déchiffrer le message.

C’est donc un chiffrement hybride. Un algorithme de cryptographie symétrique est utilisé pour chiffrer et déchiffrer le message, comme ce que l’on trouvait avec la méthode du mot de passe, en utilisant ici la clé de session en guise de clé secrète. Mais en supplément, un chiffrement asymétrique est appliqué en utilisant la clé publique du destinataire pour le chiffrement de la clé de session et la clé privée, toujours du destinataire, pour son déchiffrement.

OpenPGP Protonmail © Protonmail
© Protonmail

Le chiffrement côté client

Un chiffrement est fait côté client quand il est réalisé sur votre appareil ou navigateur, avant que les données soient envoyées au serveur. Les services qui génèrent une paire de clés pour vous, une opération également réalisée côté client, et s’occupent de leur gestion ont besoin de n’avoir aucune connaissance de deux données essentielles pour pouvoir être considérés comme chiffrés de bout en bout : votre mot de passe et votre clé privée.

En réalité, ces deux données sont liées. Pour réaliser le chiffrement de votre clé privée dans votre navigateur, la messagerie utilise votre mot de passe, qui est auparavant modifié à l’aide d’une fonction de hachage et l’ajout d’un salt, une chaine de caractère générée aléatoirement. C’est cette version modifiée du mot de passe, le hash du mot de passe, qui est utilisée pour chiffrer la clé privée. Le serveur de la messagerie ne reçoit donc que des versions hachées ou chiffrées de ces deux informations essentielles et ne peut pas s’en servir pour déduire les données brutes, les fonctions de hachage utilisées étant des fonctions à sens unique. C’est également la version hachée de votre mot de passe qui est utilisée pour l’authentification et votre clé privée est déchiffrée localement, dans votre navigateur.

Cette façon de faire présente tout de même des inconvénients. Le premier, l’utilisation obligatoire du JavaScript pour le chiffrement. Certains considèrent que le langage n’est pas adapté pour une utilisation cryptographique. Deuxième inconvénient, votre sécurité est entièrement dépendante de la force de votre mot de passe et du fait qu’il n’est connu de personne. Également, perdre votre mot de passe signifie généralement perdre toutes les données de votre boite de mail, celui-ci étant nécessaire pour déchiffrer votre clé privée.

ProtonMail
  • Infrastructure robuste et sécurisée
  • Simplification extrême du chiffrement
  • Localisé en Suisse

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
Haut de page