Protéger ses emails

Le mail est probablement l’outil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines d’années. Mauvaise nouvelle, sécuriser ses mails sur Internet n’est pas la chose la plus aisée à faire.

Premier problème : l’email par défaut n’est pas chiffré. Envoyer des informations confidentielles par mail via internet revient à peu près au même qu’envoyer ses codes de carte bleu par carte postale : ce n’est pas une bonne idée.

Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu d’un email : OpenPGP. Problème, l’email par défaut n’ayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec OpenPGP ressemble plutôt à une rustine qu’à une roue toute neuve. L’installation et l’utilisation d’OpenPGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre.

Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui n’est pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts : seul le contenu des emails, le corps de texte et les éventuelles pièces jointes sont chiffrés. Ni l’objet, ni les noms et adresses des expéditeurs et destinataires ne sont chiffrés de même que quelques autres métadonnées comme la taille et la date/heure d’envoi du message. Par conséquence, si vous envoyez un email chiffré, il est toujours possible pour quelqu’un placé stratégiquement sur le réseau de savoir avec qui vous correspondez.

Avant d’apprendre à chiffrer vos mails, la question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N’existe t-il pas un autre outil de communication chiffrée (Signal, Wire, même Telegram) qui conviendrait mieux à mes besoins ? Si la réponse est non et que vous avez absolument besoin de chiffrer vos mails, vous avez là encore deux alternatives :

1. chiffrer vos mails depuis n’importe quel fournisseur de service avec enigmail dans thunderbird ou mailveloppe directement dans votre navigateur
2. utiliser un fournisseur de mail qui propose en standard une implémentation d’OpenPGP transparent pour l’utilisateur comme Mailfence, une messagerie propriétaire basée sur OpenPGP et qui offre le chiffrement de bout en bout et la signature numérique S/MIME.

Le solution la plus simple pour chiffrer ses mails consiste à utiliser un service qui le fait pour vous, tel que ProtonMail ou Tutanota. Ce n’est pas aussi sécurisé que de chiffrer ses mails sur son ordinateur à l’aide d’enigmail ou mailveloppe mais c’est déjà très sûr, puisque ces services utilisent le chiffrement de bout en bout, qui garantie la confidentialité des messages échangés.

Les clés privées (voir plus loin pour l’explication du système de clés) qui servent à chiffrer les mails sont stockées chiffrées sur les serveurs de ProtonMail ou de Tutanota, là où avec enigmail ou mailveloppe ces dernières ne quittent jamais votre ordinateur.

C’est là la principale différence entre un service clés en mains et une implémentation logicielle (engimail ou mailveloppe). Le premier est plus simple mais vos clés privées transitent - bien que chiffrées - via Internet. Ce qui n’est pas la meilleure des idées selon votre modèle de menace.

ProtonMail fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage pour vos messages. Tutanota propose 1 Go de stockage dans sa version gratuite. Une application de bureau est téléchargeable en bêta publique Ici.

Si vous connaissez d’autres services en ligne équivalents, n’hésitez pas à éditer cette page.