Protéger ses emails

Le mail est probablement l’outil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines d’années. Mauvaise nouvelle, sécuriser ses mails sur Internet n’est pas la chose la plus aisée à faire.

Premier problème : l’email par défaut n’est pas chiffré. Envoyer des informations confidentielles par mail via internet revient à peu près au même qu’envoyer ses codes de carte bleu par carte postale : ce n’est pas une bonne idée.

Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu d’un email : open PGP. Problème, l’email par défaut n’ayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec open PGP ressemble plutôt à une rustine qu’à une roue toute neuve. L’installation et l’utilisation d’open PGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre.

Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui n’est pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts : seul le contenu des emails, le corps de texte et les éventuelles pièces jointes sont chiffrés. Ni l’objet, ni les noms et adresses des expéditeurs et destinataires ne sont chiffrés. Ainsi, si vous envoyez un email chiffré, il est toujours possible pour quelqu’un placé stratégiquement sur le réseau de savoir avec qui vous correspondez.

Avant d’apprendre à chiffrer vos mails, la question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N’existe t-il pas un autre outil de communication chiffrée (signal, wire, même whatsapp) qui conviendrait mieux à mes besoins ? Si la réponse est non et que vous avez absolument besoin de chiffrer vos mails, vous avez là encore deux alternatives :

1. chiffrer vos mails depuis n’importe quel fournisseur de service avec enigmail dans thunderbird ou mailveloppe directement dans votre navigateur
2. utiliser un fournisseur de mail qui propose en standard une implémentation d’open pgp transparent pour l’utilisateur

Le solution la plus simple pour chiffrer ses mails consiste à utiliser un service qui le fait pour vous, tel que protonmail. Ce n’est pas aussi sécurisé que de chiffrer ses mails sur son ordinateur à l’aide d’enigmail ou mailveloppe mais c’est déjà très sûr.

Les clés privées (voir plus loin pour l’explication du système de clés) qui servent à chiffrer les mails sont stockées chiffrées sur les serveurs de protonmail, là où avec enigmail ou mailveloppe ces dernières ne quittent jamais votre ordinateur.

C’est là la principale différence entre un service clés en mains et une implémentation logicielle (engimail ou mailveloppe). Le premier est plus simple mais vos clés privées transitent - bien que chiffrées - via Internet. Ce qui n’est pas la meilleure des idées selon votre modèle de menace.

Protonmail fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage.

Si vous connaissez d’autres services en ligne équivalents, n’hésitez pas à éditer cette page.