Même si l’on vante régulièrement les bons côtés de l’utilisation des mails chiffrés, il faut avouer que ce n’est pas aussi simple pour tout le monde. Tous vos contacts n’auront pas forcément envie de se pencher sur l’utilisation des clés OpenPGP ou de changer de fournisseur d’emails juste pour pouvoir communiquer de façon sécurisée avec vous. Les services d’emails sécurisés ont été du même avis et ont implémenté des méthodes alternatives pour envoyer un message sécurisé à un destinataire qui utilise une boite mail classique. On vous explique tout.
Pourquoi chiffrer ses emails ?
Lorsque vous envoyez un email à partir d’une boite mail classique, il est chiffré lors du transit pour réduire la possibilité qu’une tierce partie intercepte le message lors de son transport. Cependant, votre fournisseur d’emails et celui de votre contact peuvent toujours accéder au contenu et métadonnées de vos communications. Google particulièrement en abusait à une époque : l’entreprise était connue pour scanner les mails reçus afin de proposer des publicités personnalisées en s’appuyant sur leur contenu. Si l’entreprise affirme ne plus le faire depuis 2017, vos mails continuent d’être scannés par vos messageries pour faire fonctionner certaines fonctionnalités.
Vu que ces services gèrent entièrement la façon dont les messages sont stockés et la forme sous laquelle ils le sont, ils ont tout à fait la capacité de fournir l’entièreté de vos informations si les autorités en font la demande. Les révélations d’Edward Snowden nous ont appris entre autres que la NSA pouvait se servir allégrement dans les listes de contact des différents fournisseurs d’emails et récoltait les données privées des utilisateurs de Google et Yahoo en interceptant les transferts de données entre les serveurs des entreprises. Si ces dernières ont fourni un effort niveau sécurité depuis, utiliser ce genre de services continue d’être un risque pour votre sécurité et votre vie privée.
Quel est le meilleur service mail chiffré ?
Protonmail, Posteo, Mailbox.org, Tutanota, MailFence, Disroot…
Consultez notre comparatif des meilleures solutions pour chiffrer vos emails
Fonctionnement du chiffrement
La majorité des services de messagerie sécurisés utilisent des clés OpenPGP pour le chiffrement des mails. Ces clés sont générées sous forme de paire : une clé publique et une clé privée. La clé publique est à diffuser largement auprès de ses contacts : c’est celle qui sera utilisée par vos interlocuteurs pour chiffrer les messages qui vous sont destinés et vérifier la signature de vos mails. La clé privée à l’inverse doit absolument rester confidentielle. C’est elle qui sera utilisée pour déchiffrer les messages que vous recevrez et également pour signer les messages que vous envoyez. Elle est protégée par un mot de passe, qu’il sera nécessaire de ne pas perdre : si vous l’oubliez, vous ne pourrez plus accéder à votre clé privée, et elle sera perdue. Pour plus de détails, vous pouvez consulter notre article sur le fonctionnement des boites mail chiffrées.
Et si mon interlocuteur n'a pas de clé publique ?
Même si votre interlocuteur n’a pas de clé publique, il est toujours possible de protéger vos communications. Généralement, ça passe par deux mécanismes possibles et dans certains cas cumulables : le chiffrement par mot de passe et l’expiration des mails. Le chiffrement par mot de passe est un chiffrement dit symétrique : la même donnée est utilisée pour chiffrer et déchiffrer le contenu. Il est donc conseillé de partager le mot de passe de préférence de vive voix ou sur un canal sécurisé, comme une messagerie instantanée chiffrée. Quant à l’expiration des mails, ils deviendront au bout d’un temps défini inaccessibles et/ou leur contenu sera supprimé.
Protonmail
- Infrastructure robuste et sécurisée
- Simplification extrême du cryptage
- Localisé en Suisse
- Formule gratuite limitée en stockage
- La sécurité accrue rend le développement lent
Pour l’envoi de mails sécurisés à des utilisateurs qui n’utilisent pas PGP, Protonmail propose d’utiliser un mot de passe, qui sera la donnée qui permettra de chiffrer le message. Pour ça, il suffit de composer son mail de façon ordinaire et de cliquer sur l’icône de cadenas en bas à gauche avant l’envoi. Le service vous demandera d’entrer un mot de passe, de la taille de votre choix, et vous proposera d’inclure un indice à l’intention du destinataire. En cliquant sur les trois points à la droite du cadenas, vous pouvez définir un délai d’expiration du message. Il peut aller d’une heure à 28 jours et 23 heures, et sera actif à partir de l’heure d’envoi du message et non pas de sa consultation par le destinataire.
De son côté, votre contact recevra un mail lui indiquant qu’il a reçu un message sécurisé, avec un lien à cliquer. Après avoir entré le mot de passe, il pourra consulter le message, y répondre de façon sécurisée et y ajouter des pièces jointes. Le contenu du message et les pièces jointes sont automatiquement chiffrés de bout en bout. Pour éviter le spam, Protonmail ne permet que de répondre cinq fois à un message.
Infomaniak Kpaste
- Cloud souverain hébergé en Suisse
- Engagement pour la planète et respect de la vie privée
- 15 Go d'espace de stockage gratuit
- Application mobile incomplète et buggée
- Chiffrement E2EE partiel
Kpaste n’est pas un service de mail chiffré, mais permet tout de même de partager des données sensibles de façon sécurisée avec ses contacts sous forme de message. Il vous suffit de copier le message que vous souhaitez partager à vos contacts dans l’emplacement dédié et Kpaste s’occupe de le chiffrer côté client en utilisant l’algorithme AES-256. Le texte ainsi chiffré est ensuite envoyé sur leurs serveurs pour être sauvegardé. Pour plus de sécurité, il est possible d’ajouter un mot de passe (ce que nous conseillons de faire systématiquement) et de demander la suppression du message après sa lecture. Vous pouvez également choisir un délai d’expiration du message, qui peut être de 5 minutes, 10 minutes, une heure, un jour, une semaine ou un mois.
Pour que vos contacts puissent lire votre message, il vous suffit de leur partager l’URL générée. Celle-ci n’est pas sauvegardée sur les serveurs de Kpaste car elle contient la clé nécessaire pour déchiffrer le message. C’est également pour ça qu’il est important d’ajouter un mot de passe en protection supplémentaire : n’importe quelle personne qui accède à l’URL peut lire le contenu du message et rien n’empêche l’URL d’être partagée ailleurs.
Pour vos contacts, c’est simple : lorsqu’ils cliquent sur l’URL, ils sont invités à entrer le mot de passe s’il y en a un et le service s’occupe de déchiffrer automatiquement et de leur afficher le contenu du message. Ils ne peuvent cependant pas répondre sans créer à leur tour un nouveau message.
Gmail : mode confidentiel
- Stockage gratuit et illimité d'e-mails
- Filtrage des e-mails avancé et recherche facile
- Gestion de contacts et de calendrier intégrée à l'interface
Gmail est un service de messagerie électronique gratuit proposé par Google. Il permet aux personnes d'envoyer et de recevoir des e-mails en ligne, et offre une gamme de fonctionnalités telles que la recherche d'e-mails, la gestion de contacts et de calendrier ainsi que la personnalisation de l'interface.
Gmail est un service de messagerie électronique gratuit proposé par Google. Il permet aux personnes d'envoyer et de recevoir des e-mails en ligne, et offre une gamme de fonctionnalités telles que la recherche d'e-mails, la gestion de contacts et de calendrier ainsi que la personnalisation de l'interface.
Le mode confidentiel de Gmail ne vous permettra pas d’envoyer des messages chiffrés de bout en bout. Néanmoins, ce mode offre légèrement plus de sécurité et de confidentialité en vous autorisant à contrôler l’accès aux mails que vous envoyez. Lorsque vous créez un nouveau message sur Gmail, une icône représentant un cadenas et une horloge en bas de l’éditeur vous permet d’activer le mode confidentiel. Vous pourrez choisir un délai d’expiration, entre un jour, une semaine, un mois, trois mois et cinq ans, et si vous souhaitez exiger un code secret ou non avant la lecture du mail. Le code secret sera généré par Google et envoyé par SMS au numéro de votre destinataire, à renseigner lors de l’envoi du mail.
De son côté, votre destinataire recevra un mail avec un lien à suivre pour pouvoir lire votre message. Si vous avez opté pour un code confidentiel, il devra auparavant valider l’envoi du code par sms et le rentrer pour pouvoir accéder au message. Ce mode empêche votre destinataire de transférer, de copier, d’imprimer et de télécharger votre message. Cependant, il peut tout de même prendre une capture d’écran et partager cette dernière s’il le souhaite. Vous pouvez de votre côté révoquer l’accès au message à tout moment.
Google oblige, ce service n’est pas la meilleure option pour la vie privée, aussi bien la vôtre que celle de votre destinataire. L’entreprise peut accéder au contenu de votre message et gagne au passage le numéro de téléphone de votre destinataire s’il n’est pas déjà inscrit sur les services de la marque. Cependant, il a l’avantage d’être facilement accessible et vos contacts les moins au fait des options de messageries sécurisées pourront se sentir plus en sécurité si c’est Google qui leur envoie un lien à suivre plutôt que par exemple Protonmail, qu’ils ne connaissent pas forcément.
Tutanota
- Cryptage intégral des messages
- Options premium abordables
- Clés U2F compatibles pour l'option 2FA
Basée en Allemagne, ce service est très complet et simple en prise en main. En revanche sa localisation au sein de l'UE amoindrit d'emblée sa sécurité.
Basée en Allemagne, ce service est très complet et simple en prise en main. En revanche sa localisation au sein de l'UE amoindrit d'emblée sa sécurité.
Tutanota est un cas particulier dans le monde des messageries sécurisées. L’entreprise a fait le choix de ne pas utiliser PGP et d’opter plutôt pour une implémentation maison des mêmes algorithmes afin de pouvoir chiffrer le maximum de contenu. Par conséquent, l’envoi de mails sécurisés de façon automatique n’est possible qu’avec les autres utilisateurs de Tutanota. Pour les autres, la messagerie a mis en place un système de mot de passe pour le chiffrement de bout en bout, similaire à ce qui est proposé par Protonmail.
Lorsque vous saisissez l’adresse mail de votre contact, Tutanota vous affiche en dessous un champ pour saisir un mot de passe. Si vous souhaitez désactiver ce mode, vous pouvez cliquer sur l’icône de cadenas à côté du champ d’objet du mail. Il vous indique également la force du mot de passe et vous affichera un message d’avertissement s’il est trop faible, sans bloquer l’envoi du mail. Le service ne propose pas de délai d’expiration des messages mais vous pouvez à tout moment modifier le mot de passe qui était convenu dans les paramètres de votre contact pour révoquer l’accès.
De son côté, votre destinataire recevra un mail de Tutanota avec un lien. Le mot de passe défini auparavant lui sera demandé et, une fois celui-ci entré, il aura accès à une boite de réception. Il pourra répondre au message, réponse qui sera aussi chiffrée de bout en bout, sauvegarder des brouillons et voir les messages envoyés et supprimés. Il aura également la possibilité d’ajouter des pièces jointes à ses réponses.
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
