Blog

Comment chiffrer les e-mails (Gmail, Outlook iOS, OSX, Android, Webmail)

comment chiffrer le courrier électronique



Le courrier électronique a été l’une des premières formes de communication sur Internet, et si vous lisez ceci, vous possédez sans aucun doute au moins une adresse e-mail. Les critiques dénoncent aujourd’hui la chute éventuelle du courrier électronique, mais pour l’instant, il reste l’un des moyens de communication les plus universels dont nous disposons.

L’un des plus gros problèmes de cette pierre angulaire de la communication électronique est qu’elle n’est pas très privée. Par défaut, la plupart des fournisseurs de messagerie ne fournissent pas les moyens de crypter les messages ou les pièces jointes. Cela rend les utilisateurs de messagerie vulnérables aux pirates informatiques, aux espions et aux voleurs.



Alors vous voulez commencer à chiffrer votre email ? Eh bien, commençons par dire que configurer vous-même le cryptage des e-mails n’est pas le processus le plus pratique. Non seulement l'expéditeur doit avoir les moyens de crypter un e-mail, mais le destinataire de votre e-mail crypté doit avoir les moyens de le déchiffrer. Vous n'avez pas besoin d'un diplôme en cryptographie ou quoi que ce soit, mais il faudra un peu de connaissances techniques. Nous vous guiderons tout au long du processus dans cet article.

Comment fonctionne le cryptage des e-mails

En termes simples, le cryptage consiste simplement à brouiller le contenu d'un message afin que seuls ceux qui possèdent une clé puissent le déchiffrer. Un peu comme ces puzzles que vous faisiez à l’école où chaque lettre de l’alphabet devait être convertie en une autre lettre de l’alphabet afin de décoder le message final. Les ordinateurs rendent le brouillage beaucoup plus complexe et impossible à résoudre manuellement par un humain. Lorsque vous chiffrez un email, son contenu est brouillé et seul le destinataire possède la clé pour le déchiffrer.



Pour garantir que seul le destinataire prévu peut déchiffrer le message, le cryptage des e-mails utilise ce qu'on appellecryptographie à clé publique. Chaque personne possède une paire de clés, les codes numériques qui vous permettent de crypter et de déchiffrer les messages. Votre clé publique est stockée sur un serveur de clés où tout le monde peut la trouver, avec votre nom et votre adresse e-mail. À l’inverse, vous pouvez trouver les clés publiques d’autres personnes sur des serveurs de clés pour leur envoyer des e-mails cryptés.

Lorsque vous chiffrez un e-mail, vous utilisez la clé publique du destinataire pour brouiller le message. En raison de la technologie derrière ce type de cryptographie, la clé publique ne peut pas être utilisée pour la déchiffrer. L’e-mail ne peut alors être déchiffré que par la clé privée du destinataire, qui est stockée dans un endroit sûr et privé sur son ordinateur.

Noter quevous ne pouvez pas envoyer d'e-mails cryptés à quelqu'un sans accès à sa clé publique. Nous parlerons de différents types de cryptage des e-mails et expliquerons comment fonctionne le partage de clé dans chacun d’eux.

Types de cryptage des e-mails

Il existe deux principaux types de méthodes de cryptage des e-mails que vous devez connaître : S/MIME et PGP/MIME. Pour que le destinataire puisse décrypter un email crypté par l’expéditeur, les deux parties doivent utiliser le même type de cryptage.

S/MIMEest intégré à la plupart des appareils OSX et iOS. Lorsque vous recevez un e-mail envoyé depuis un Macbook ou un iPhone, vous verrez parfois une pièce jointe de 5 kilo-octets appelée « smime.p7s ». Cette pièce jointe vérifie l'identité du destinataire afin que lui seul puisse lire l'e-mail.

  • Les destinataires doivent faire partie de l’organisation de l’expéditeur ou avoir reçu au moins un e-mail signé de l’expéditeur dans le passé.
  • S/MIME s'appuie sur une autorité centralisée pour choisir l'algorithme de chiffrement et la taille de la clé
  • Facile à maintenir
  • Plus difficile à configurer avec des clients de messagerie Web comme Gmail
  • Plus largement distribué grâce au support intégré d'Apple et d'Outlook

L’autre poids lourd du chiffrement des emails estPGP/MIME, c'est ce sur quoi nous allons nous concentrer dans la dernière partie de ce didacticiel.

  • Le destinataire doit disposer de clés de chiffrement publiques et privées, et la clé publique doit être disponible pour l'expéditeur.
  • S'appuie sur un modèle de confiance décentralisé et distribué
  • Assez facile à utiliser avec les clients de messagerie Web
  • Gratuit pour obtenir un certificat, ce que S/MIME n'est généralement pas (vous achetez un certificat S/MIME lorsque vous achetez un iPhone ou un Macbook)
  • Choisissez comment vous cryptez et dans quelle mesure les messages que vous recevez doivent être cryptés.
  • Peu pris en charge par les clients de messagerie, nécessite donc des outils tiers

Cela rend PGP/MIME moins cher et plus flexible, mais avant d'aborder cela, nous examinerons les fonctionnalités de cryptage S/MIME intégrées aux produits Outlook et Apple.

Chiffrer les e-mails avec Outlook

Capture d
Avant de commencer à envoyer des notes secrètes d’admirateurs sur Outlook, quelques exigences vous gênent. Le premier est quevous devez avoir un certificat numérique. Si vous ne disposez pas déjà d'un certificat numérique, que ce soit celui que vous avez créé ou celui de votre organisation, vous devrez en créer un :

  • Aller àFichier > Options > Centre de confiance > Paramètres du centre de confiance > Sécurité de la messagerie, Obtenez une identification numérique.
  • Choisissez de quelle autorité de certification vous souhaitez recevoir une identification numérique (nous vous recommandonsConfortable).
  • Vous recevrez votre identifiant numérique par e-mail.

Maintenant que vous disposez d’un certificat/ID numérique, suivez ces instructions pour l’obtenir dans Outlook :

  • SélectionnerOutils > Optionset cliquez sur leSécuritélanguette
  • Saisissez le nom de votre choix dans le champNom des paramètres de sécuritéchamp
  • S'assurerS/MIMEest sélectionné sur leFormat de message sécuriséboîte
  • LeParamètre de sécurité par défautdevrait être vérifié
  • SousCertificats et algorithmes, allez auCertificat de signaturesection et cliquez surChoisir
  • Dans leSélectionnez le certificatboîte, choisissez votreCertificat de courrier électronique sécurisés'il n'a pas été sélectionné par défaut
  • VérifierEnvoyez ces certificats avec des messages signés
  • Cliquez surD'ACCORDpour enregistrer vos paramètres et revenir à Outlook

D'accord, vous disposez désormais d'une signature numérique à apposer sur vos e-mails, mais ils n'apparaîtront pas par défaut. Pour joindre votre signature numérique :

  • Cliquez surNouveau message
  • Aller àOutils > Personnaliseret cliquez sur leCommandeslanguette
  • Dans leCatégoriesliste, choisissezStandard
  • Dans leCommandesliste, cliquezSigner numériquement le message
  • Vous pouvez cliquer et faire glisser la liste sur votre barre d'outils, donc à partir de maintenant, cliquez simplement dessus pour ajouter votre signature numérique.
  • Pendant que nous y sommes, cliquez et faites glisserChiffrer le contenu des messages et les pièces jointeségalement sur la barre d'outils

À ce stade, nous souhaitons vous rappeler quesigner numériquement un e-mail n'est pas la même chose que le chiffrer. Cependant, si vous souhaitez envoyer à quelqu'un un message crypté sur Outlook, cette personne doit vous avoir envoyé au moins un e-mail avec sa signature numérique en pièce jointe. C'est ainsi qu'Outlook sait qu'il peut faire confiance à l'expéditeur.

À l’inverse, si vous souhaitez recevoir un e-mail crypté de quelqu’un d’autre, vous devrez d’abord lui envoyer un e-mail non crypté portant votre signature numérique. C'est un inconvénient fastidieux de S/MIME. Vous pouvez signer numériquement votre e-mail en cliquant simplement sur le nouveau bouton Signer avant de l'envoyer.

Maintenant que vos signatures numériques et certificats respectifs sont enregistrés dans vos chaînes de clés respectives (carnets d'adresses), vous pouvez commencer à échanger des e-mails cryptés. Cliquez simplement sur leCrypterbouton que nous avons ajouté avant d’appuyer sur envoyer, et c’est tout ce qu’il y a à faire !

Chiffrer les e-mails sur iOS

La prise en charge S/MIME est intégrée à l'application de messagerie par défaut sur les appareils iOS. Accédez aux paramètres avancés, activez S/MIME et modifiez Chiffrer par défaut sur Oui. Désormais, lorsque vous rédigez un nouveau message, des icônes de verrouillage apparaîtront à côté des noms des destinataires. Cliquez simplement sur l'icône de verrouillage fermée pour crypter l'e-mail.

iOS consulte la liste d'adresses globale (GAL), sorte de serveur de clés pour les certificats S/MIME, pour retrouver des contacts dans votre environnement d'échange. Si elle est trouvée, l'icône de verrouillage sera bleue.

cryptage des e-mails iOS
Vous remarquerez probablement une icône de cadenas rouge à côté des adresses e-mail de certains destinataires. Cela signifie soit qu'ils ne font pas partie de votre environnement d'échange (par exemple, vous ne travaillez pas dans la même entreprise), soit que vous n'avez pas installé le certificat de cette personne et que vous ne pouvez pas lui envoyer de messages cryptés. Dans ce cas, le processus est similaire à Outlook ci-dessus. Cette personne doit vous envoyer au moins un e-mail avec une signature numérique en pièce jointe. L'option permettant de joindre des signatures à vos e-mails par défaut se trouve dans le même menu de paramètres avancés que les options de cryptage.

Lorsque vous recevez cet e-mail, procédez comme suit :

  • Cliquez sur l'adresse de l'expéditeur
  • Une icône de point d'interrogation rouge apparaîtra indiquant que la signature n'est pas fiable. RobinetAfficher le certificat
  • Robinetinstaller. Une fois terminé, le bouton d'installation changera de couleur en rouge et dira « Supprimer ». Cliquez surFaitdans le coin supérieur droit.
  • Désormais, lorsque vous rédigerez un message à cette personne, l'icône de verrouillage sera bleue. Appuyez dessus pour fermer le verrou et crypter votre message.

Cryptage des e-mails OSX

Pour envoyer des messages cryptés dans le programme de messagerie par défaut sous Mac OSX, vous devez remplir les mêmes conditions que iOS et Outlook : vous devez d'abord stocker la signature numérique du destinataire sur votre appareil. Lorsque vous rédigez un message et saisissez l’e-mail du destinataire, une icône de coche apparaîtra pour indiquer que le message sera signé.

À côté de l'icône de signature, une icône de verrouillage apparaît également. Contrairement à iOS où vous pouvez sélectionner quels destinataires recevront des e-mails cryptés et lesquels ne le recevront pas, OSX est une affaire de tout ou rien. Si vous ne disposez pas du certificat pour tous les destinataires, l’e-mail ne peut pas être crypté.

N'oubliez pas de signer les e-mails seulement après avoir fini de les rédiger. S’il a été modifié, le certificat apparaîtra comme non fiable.

Cryptage des e-mails Android

Sur Android, vous disposez de plusieurs options pour chiffrer votre courrier électronique. Le Application CipherMail vous permet d'envoyer et de recevoir du courrier crypté S/MIMEen utilisant l'application Gmail par défaut et certaines applications tierces comme K-9. Il suit les mêmes règles de certificat que celles dont nous avons déjà parlé ci-dessus.

L'autre option consiste à utiliser PGP/MIME, qui nécessite à la fois une application de messagerie et un trousseau pour stocker les certificats. PGP nécessite un peu plus de configuration, mais vous n'avez pas besoin de recevoir la signature numérique d'une personne à l'avance pour lui envoyer un courrier électronique crypté.

Porte-clés ouvert est un outil de trousseau simple et gratuit permettant de stocker les certificats d'autres personnes et les clés publiques PGP.Cela fonctionne bien avec K-9 Mail, mais certaines autres applications de messagerie peuvent également être compatibles.

Dans OpenKeychain, vous pouvez créer vos propres clés publiques et privées. Saisissez votre adresse e-mail, votre nom et votre mot de passe, et il générera ces clés pour vous. Si vous disposez d'une clé existante, vous pouvez l'importer. Pour utiliser une clé générée avec d'autres appareils et applications, vous pouvez l'exporter.

OpenKeychain vous aide également à rechercher les clés publiques d'autres personnes en ligne afin que vous puissiez leur envoyer des e-mails cryptés. Une fois que vous avez ajouté la clé publique de quelqu’un à votre trousseau, celle-ci sera enregistrée pour une utilisation plus pratique ultérieurement.

Pour utiliser OpenKeyChain avec une application de messagerie, accédez aux paramètres de l'application de messagerie et faites d'OpenKeyChain votre fournisseur OpenPGP par défaut. Ce processus varie d'une application à l'autre, mais il suffit de fouiller un peu dans les menus de paramètres pour le trouver. Cependant, toutes les applications de messagerie (y compris Gmail) ne prennent pas en charge le cryptage.

Cryptage du webmail (Gmail)

Pour les clients de messagerie Web comme Gmail, nous recommandons une solution de cryptage PGP/MIME, car elles sont beaucoup plus faciles à intégrer que S/MIME. Pour les besoins de ce didacticiel, nous allons utiliser une extension Chrome appelée Enveloppe de courrier avec Gmail. Cependant, la plupart des extensions de navigateur fonctionnent de la même manière et suivent les mêmes principes de base. Vous pouvez également envisagerEnigMail, GPGTools et GNU Privacy Guard.

Pour commencer, installez l'extension et ouvrez le menu des options. Commencez par générer votre propre clé : saisissez un nom, une adresse e-mail et un mot de passe, puis cliquez sur Générer. La plupart des extensions de chiffrement de courrier électronique sont livrées avec un générateur de clés et un jeu de clés intégrés. Si vous possédez déjà une clé, sélectionnez simplement l’option permettant de l’importer par copier-coller.

enveloppe postale 1

Vous disposez désormais d’une clé de cryptage, mais cela ne sert à rien si personne ne peut trouver votre clé publique pour vous envoyer du courrier crypté. Tu peuxtéléchargez votre clé publiqueà un serveur de clés. Nous suggérons le serveur de clés du MIT car il est populaire, gratuit et facile à utiliser.

  1. Dans le Mailvelopeparamètres, aller versTouches d'affichageet cliquez sur celui que vous venez de créer.
  2. Aller àExporterpour voir le texte brut de votre clé publique. Copiez-le dans votre presse-papiers.
    enveloppe postale 3
  3. Dirigez-vous vers le Serveur de clés MIT PGP et collez votre clé dans le champ « Soumettre une clé » et cliquez sur Soumettre. Revenez maintenant à la page d'accueil du serveur de clés du MIT et recherchez le nom que vous avez entré. Vous devriez voir votre clé répertoriée.

enveloppe postale 2Prenez note duidentifiant de clé, qui est affiché à la fois dans les paramètres Mailvelope et sur la liste MIT. Ceci est utile si vous avez le même nom qu'une autre personne sur le serveur de clés, car il sert d'identifiant unique. Les journalistes, par exemple, publient souvent leur clé d'identification sur leurs profils en ligne et sur leurs réseaux sociaux afin que leurs sources sachent avec certitude qu'ils envoient un e-mail à la bonne personne.

Pendant que nous sommes sur le site du serveur de clés du MIT, vous pouvez l'utiliser pour rechercher les clés publiques d'autrui. Cliquez sur l'ID de clé de la personne que vous recherchez pour afficher le texte brut de sa clé. Copiez-le et collez-le dans la section « importer » de Mailvelope pour l'ajouter à votre trousseau de clés.
enveloppe postale 4

Maintenant que vous avez ajouté des destinataires à votre jeu de clés et mis votre propre clé publique à la disposition des autres, vous pouvez commencer à envoyer et à recevoir du courrier crypté. Mailvelope ajoute un bouton au compositeur Gmail qui ouvre une autre fenêtre dans laquelle vous pouvez saisir le message que vous souhaitez crypter. Lorsque vous avez terminé, appuyez sur le bouton de cryptage, choisissez le destinataire et transférez le texte crypté dans l'e-mail. Vous pouvez également ajouter du texte non chiffré dans l’e-mail, mais ne altérez pas le texte chiffré.
enveloppe postale 5

Lorsque vous recevez un e-mail crypté, l'extension de navigateur que vous avez choisie devrait automatiquement le reconnaître et proposer de le décrypter. Le destinataire aura besoin d’une extension ou d’une sorte d’application de décryptage PGP de son côté. Dans le cas de Mailvelope, je clique simplement sur l’icône qui apparaît au-dessus du texte crypté, je saisis mon mot de passe et le tour est joué !
enveloppe postale 7

L'inconvénient de Mailvelope, comme de la plupart des extensions de chiffrement basées sur le Web, est queils ne cryptent pas les pièces jointes. Vous pouvez utiliser Gnu Privacy Guard pour chiffrer les pièces jointes avec PGP avant de les télécharger, ce qui vous permet de chiffrer en utilisant la même paire de clés. Ou vous pouvez opter pour l'un d'entre eux applications de cryptage de fichiers .

Adresses e-mail du graveur

Le cryptage masque uniquement le contenu du message, pas l’adresse e-mail de l’expéditeur. Pour diverses raisons, il peut arriver un moment où vous devrez envoyer un e-mail de manière anonyme pour cacher votre identité. Pour ce faire, quelques services de messagerie brûleurs vous donneront une « fausse » adresse e-mail temporaire.

Courrier de guérilla est notre premier choix. Vous pouvez configurer une adresse e-mail jetable à partir de laquelle vous pouvez envoyer et recevoir des messages. Il comprend un gestionnaire de mots de passe afin que vous n'ayez pas à mémoriser les mots de passe de plusieurs comptes de graveur. Mieux encore, il est entièrement basé sur le Web et ne nécessite aucune inscription, ce qui rend la dissimulation de votre identité encore plus efficace.

Zmail est une autre option solide pour envoyer de faux e-mails si vous préférez un client de bureau plutôt qu'une application Web.

Bonnes pratiques pour protéger votre courrier électronique

Neuf virus sur dix qui infectent les ordinateurs proviennent de pièces jointes à des courriers électroniques. Aucun niveau de cryptage ne vous protégera de la négligence. Il est donc très important d’analyser toutes les pièces jointes des e-mails avant de les ouvrir, notamment celles provenant d’expéditeurs que vous ne reconnaissez pas. Les virus déguisés en documents Microsoft Office sont particulièrement courants. De nombreux clients de messagerie, dont Gmail, analyseront automatiquement les pièces jointes pour vous, mais d'autres vous demanderont de le faire manuellement.

Ne cliquez pas sur les liens contenus dans les e-mails provenant de sources peu fiables. En fait, n’ouvrez pas complètement les e-mails s’ils ne semblent pas dignes de confiance. Un bloqueur de spam contribuera grandement à les éviter.

Si vous envoyez un e-mail à un grand groupe de personnes, utilisez BCC afin que les spammeurs ne puissent pas accéder à la liste. À l’inverse, si quelqu’un vous inclut dans une longue liste d’adresses e-mail mises en copie, ne cliquez pas sur « Répondre à tous » sans avoir soigneusement examiné les alternatives.

Enfin, définissez un mot de passe fort sur votre compte de messagerie. Lisez nos directives si vous n’êtes pas sûr qu'est-ce qui constitue un mot de passe fort ou utilisez un vérificateur de force de mot de passe si vous n’êtes toujours pas sûr de la force du vôtre.

En rapport:Statistiques sur la cybersécurité

Applications alternatives de cryptage des e-mails

Si manipuler les certificats et les paires de clés vous semble trop compliqué, vous pouvez utiliser un client de messagerie crypté disponible dans le commerce.

Tutanota est l'un de ces services de messagerie sécurisé, avec des applications pour mobiles et un client de messagerie Web. Il crypte même vos pièces jointes et vos listes de contacts. Tutanota est open source, il peut donc être audité par des tiers pour garantir sa sécurité. Tout le cryptage s'effectue en arrière-plan.

Silence est un client de messagerie Web payant qui vous permet d'envoyer des e-mails cryptés à n'importe qui, même si les destinataires ne disposent d'aucun outil de décryptage d'e-mails. Les destinataires recevront une notification par e-mail pour leur faire savoir qu'ils doivent visiter le site Hushmail, saisir le code fourni dans la notification, puis répondre correctement à votre question de défi. Consultez notre tutoriel complet sur comment utiliser Hushmail .

Bien que nous puissions garantir Tutanota et Hushmail, il convient de mentionner qu’il existe de nombreuses applications de messagerie qui prétendent offrir un cryptage de bout en bout, mais beaucoup contiennent des failles de sécurité et d’autres défauts. Faites vos recherches avant de choisir une application de messagerie sécurisée prête à l'emploi.

Méfiez-vous des applications de messagerie cryptées qui n'utilisent pas S/MIME ou PGP/MIME

De nombreuses applications et services de messagerie promettent le cryptage des e-mails mais n'utilisent pas S/MIME ou PGP/MIME. Ceux-ci sont en effet beaucoup plus faciles et rapides à mettre en place, mais sachez qu’ils utilisent leur propre cryptage et ne s’efforcent peut-être pas d’appliquer les mêmes normes de confidentialité. SafeGmail et Virtru en sont des exemples et nous ne les recommandons pas.

Nous vous encourageons à télécharger votre clé publique PGP sur un serveur de clés, mais ce n'est pas obligatoire. Au lieu de cela, vous pouvez simplement envoyer le texte brut de votre clé publique à la ou aux personnes dont vous souhaitez recevoir des e-mails cryptés.

Le cryptage des e-mails offre un moyen sécurisé d'envoyer des messages contenant des éléments sensibles ainsi qu'un moyen permettant à d'autres de vous envoyer des éléments sensibles. Les journalistes l'utilisent correspondre confidentiellement avec les sources. Les entreprises l'utilisent pour relayer des secrets commerciaux et des documents classifiés. Les avocats l’utilisent pour protéger les informations sensibles des clients et des dossiers. Vous avez eu l'idée.

À notre avis, le cryptage des e-mails est quelque chose que vous devriez avoir à portée de main lorsque le besoin s’en fait sentir, mais il n’est pas nécessaire pour les communications quotidiennes.

Voir également: Votre employeur peut-il lire vos e-mails personnels ?

En rapport:Vous recherchez un VPN pour protéger votre vie privée ? Consultez notre liste des meilleurs services VPN.

^