protectionnumerique:emails

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
protectionnumerique:emails [2019/08/01 10:19] – [Chiffrement des emails, le problème] deduboprotectionnumerique:emails [2024/02/15 02:47] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. 212.227.216.172
Ligne 1: Ligne 1:
 ====== Protéger ses emails ====== ====== Protéger ses emails ======
  
-Le mail est probablement l'outil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines d'années. Mauvaise nouvelle, sécuriser ses mails sur Internet n'est pas la chose la plus aisée  à faire.+Le mail est probablement loutil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines dannées. Bonne nouvelle, il est possible de [[https://emailselfdefense.fsf.org/fr/infographic.html|protéger le contenu de ses emails]]. Mauvaise nouvelle, ce nest pas la chose la plus aisée à faire.
  
-Premier problème : l'email par défaut n'est pas chiffré. Envoyer des informations confidentielles par mail  via internet revient à peu près au même qu'envoyer ses codes de carte bleu par carte postale : ce n'est pas une bonne idée.+Premier problème : lemail par défaut nest pas chiffré. Envoyer des informations confidentielles par mail via internet revient à peu près au même quenvoyer ses codes de carte bleu par carte postale : ce nest pas une bonne idée.
  
 ===== Chiffrement des emails, le problème ===== ===== Chiffrement des emails, le problème =====
  
-Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu d'un email : OpenPGP. Problème, l'email par défaut n'ayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec OpenPGP ressemble plutôt  à une rustine qu'à une roue toute neuve. L'installation et l'utilisation d'OpenPGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre. +Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu dun email : OpenPGP. Problème, lemail par défaut nayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec OpenPGP ressemble plutôt à une rustine quà une roue toute neuve. Linstallation et lutilisation dOpenPGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre.
  
-Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui n'est pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts : seul le contenu des emails, le corps de texte et les éventuelles pièces jointes sont chiffrés. Ni l'objet, ni les noms et adresses des expéditeurs et destinataires ne sont chiffrés de même que quelques autres métadonnées comme la taille et la date/heure d'envoi du message. Par conséquence, si vous envoyez un email chiffré, il est toujours possible pour quelqu'un placé stratégiquement sur le réseau de savoir avec qui vous correspondez.+Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui nest pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts :
  
-Avant d'apprendre à chiffrer vos mailsla question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N'existe t-il pas un autre outil de communication chiffrée ([[https://signal.org/|Signal]][[https://wire.com/en//|Wire]]même [[https://telegram.org/|Telegram]]) qui conviendrait mieux  à mes besoins ? Si la réponse est non et que vous avez absolument besoin de chiffrer vos mails, vous avez là encore deux alternatives : +<callout type="warning">Seul le contenu des emailsle corps de texte et les éventuelles pièces jointes sont chiffrésNi l’objetni les noms et adresses des expéditeurs et destinataires ne sont chiffrés de même que quelques autres métadonnées comme la taille et la date/heure d’envoi du messagePar conséquencesi vous envoyez un email chiffré, il est toujours possible pour quelqu’un placé stratégiquement sur le réseau de savoir avec qui vous correspondez.</callout>
  
-  - chiffrer vos mails depuis n'importe quel fournisseur de service avec [[https://www.enigmail.net/index.php/en/|enigmail]] dans thunderbird ou [[https://www.mailvelope.com/en/|mailveloppe]] directement dans votre navigateur +Avant d’apprendre à chiffrer vos mails, la question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N’existe t-il pas [[protectionnumerique:smartphone:communications|un autre outil de communication chiffrée]] qui conviendrait mieux à mes besoins ? Si la réponse est non, reposez-vous la questionSi la réponse est toujours non, vous avez alors plusieurs alternatives :
-  - utiliser un fournisseur de mail qui propose en standard une implémentation d'OpenPGP transparent pour l'utilisateur comme [[https://mailfence.com/|Mailfence]], une messagerie propriétaire basée sur OpenPGP, qui offre le chiffrement de bout en bout et la signature numérique S/MIME.+
  
-===== Les fournisseur de mails chiffrés =====+<callout type="info">
  
-Le solution la plus simple pour chiffrer ses mails consiste  à utiliser un service qui le fait pour vous, tel que [[https://protonmail.com/|ProtonMail]] ou [[https://tutanota.com/fr/|Tutanota]]. Ce n'est pas aussi sécurisé que de chiffrer ses mails sur son ordinateur à l'aide d'enigmail ou mailveloppe mais c'est déjà  très sûr, puisque ces services utilisent le chiffrement de bout en bout, qui garantie la confidentialité des messages échangés.+==== Thunderbird ====
  
-Les clés privées   (voir plus loin pour l'explication du système de clés) qui servent  à chiffrer les mails sont stockées chiffrées sur les serveurs de ProtonMail ou de Tutanota, là où avec enigmail ou mailveloppe ces dernières ne quittent jamais votre ordinateur.+Thunderbird est un logiciel installable sur mac, windows et linux qui vous permet de chiffrer simlpement vos emails. Il vous faudra [[https://support.mozilla.org/fr/kb/configuration-automatique-de-compte|configurer pour utiliser le compte de votre fournisseur de mail]] et par la suite de [[https://support.mozilla.org/fr/kb/openpgp-thunderbird-guide-faq#w_je-nai-jamais-utilise-openpgp-avec-thunderbird-auparavant-comment-configurer-openpgp|configurer OpenPGP à l'aide de l'assistant intégré]]
  
-C'est là la principale différence entre un service clés en mains et   une implémentation logicielle (engimail ou mailveloppe). Le premier est plus simple mais vos clés privées transitent - bien que chiffrées - via Internet. Ce qui n'est  pas la meilleure des idées selon votre modèle de menace.+==== Mailveloppe ====
  
-ProtonMail fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage pour vos messages. +[[https://www.mailvelope.com/en/|mailveloppe]], un extension à installer dans votre navigateur qui vous permet de chiffrer des emails directement via l’interface web de votre webmail.
-Tutanota propose 1 Go de stockage dans sa version gratuite. Une application de bureau est téléchargeable en bêta publique [[https://tutanota.com/blog/posts/desktop-clients/|Ici]].+
  
-Si vous connaissez d'autres services en ligne équivalentsn'hésitez pas à éditer cette page.+==== Mailfence ==== 
 + 
 +[[https://mailfence.com/|Mailfence]] est un service payant qui propose en standard une implémentation d’OpenPGP transparente pour l’utilisateur. 
 + 
 +</callout> 
 + 
 +===== Des fournisseur de mails chiffrés ===== 
 + 
 +La solution la plus simple pour chiffrer ses mails consiste à utiliser un service qui le fait pour vous, tel que [[https://protonmail.com/|ProtonMail]] ou [[https://Tutanota.com/fr/|Tutanota]]. Il existe de très bons tutoriels décrivant le service : 
 + 
 +  * [[https://www.youtube.com/watch?v=r2pJ5h7a_o8|tutanota]] fonctionne sur le même modèle et propose 1 Go de stockage dans sa version gratuit (en anglaisen attendant qu’une bonne âme de N2H s’y mette) 
 +  * [[https://www.youtube.com/watch?v=bO4QIXv7Ysc|protonmail]] fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage pour vos messages (en anglais, en attendant qu’une bonne âme de N2H s’y mette)