protectionnumerique:emails

Protéger ses emails

Le mail est probablement l’outil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines d’années. Mauvaise nouvelle, sécuriser ses mails sur Internet n’est pas la chose la plus aisée à faire.

Premier problème : l’email par défaut n’est pas chiffré. Envoyer des informations confidentielles par mail via internet revient à peu près au même qu’envoyer ses codes de carte bleu par carte postale : ce n’est pas une bonne idée.

Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu d’un email : OpenPGP. Problème, l’email par défaut n’ayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec OpenPGP ressemble plutôt à une rustine qu’à une roue toute neuve. L’installation et l’utilisation d’OpenPGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre.

Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui n’est pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts : seul le contenu des emails, le corps de texte et les éventuelles pièces jointes sont chiffrés. Ni l’objet, ni les noms et adresses des expéditeurs et destinataires ne sont chiffrés de même que quelques autres métadonnées comme la taille et la date/heure d’envoi du message. Par conséquence, si vous envoyez un email chiffré, il est toujours possible pour quelqu’un placé stratégiquement sur le réseau de savoir avec qui vous correspondez.

Avant d’apprendre à chiffrer vos mails, la question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N’existe t-il pas un autre outil de communication chiffrée (Signal, Wire, même Telegram) qui conviendrait mieux à mes besoins ? Si la réponse est non et que vous avez absolument besoin de chiffrer vos mails, vous avez là encore deux alternatives :

  1. chiffrer vos mails depuis n’importe quel fournisseur de service avec enigmail dans thunderbird ou mailveloppe directement dans votre navigateur
  2. utiliser un fournisseur de mail qui propose en standard une implémentation d’OpenPGP transparent pour l’utilisateur comme Mailfence, une messagerie propriétaire qui offre le chiffrement de bout en bout et la signature numérique S/MIME.

Le solution la plus simple pour chiffrer ses mails consiste à utiliser un service qui le fait pour vous, tel que ProtonMail ou Tutanota. Il existe de très bons tutoriels décrivant le service :

  • tutanota (en anglais, en attendant qu’une bonne âme de N2H s’y mette)
  • protonmail (en anglais, en attendant qu’une bonne âme de N2H s’y mette)

Il existe d’autres outils permettant de sécuriser vos mails y compris si vous n’utilisez pas une adresse protonmail ou tutanota, mais ces solutions sont plus compliquées à mettre en œuvre et impliquent l’utilisation d’un protocole vieux de plus de 30 ans, Pretty Good Privacy (PGP). Le logiciel Thunderbird inclut par défaut les outils nécessaires à l'utilisation de PGP. Si vous n’utilisez pas Thunderbird et que vous êtes plutôt adeptes du client mail, alors mailveloppe est fat pour vous.

ProtonMail fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage pour vos messages. Tutanota fonctionne sur le même modèle et propose 1 Go de stockage dans sa version gratuite. Une application de bureau est téléchargeable en bêta publique Ici.