Protéger ses emails
Le mail est probablement l’outil de communication le plus utilisé sur Internet. Et il risque de le rester pour encore quelques dizaines d’années. Bonne nouvelle, il est possible de protéger le contenu de ses emails. Mauvaise nouvelle, ce n’est pas la chose la plus aisée à faire.
Premier problème : l’email par défaut n’est pas chiffré. Envoyer des informations confidentielles par mail via internet revient à peu près au même qu’envoyer ses codes de carte bleu par carte postale : ce n’est pas une bonne idée.
Chiffrement des emails, le problème
Bonne nouvelle, il existe un une solution permettant de chiffrer le contenu d’un email : OpenPGP. Problème, l’email par défaut n’ayant pas été prévu lors de sa conception pour assurer un minimum de confidentialité lors des échanges, le chiffrement de mail avec OpenPGP ressemble plutôt à une rustine qu’à une roue toute neuve. L’installation et l’utilisation d’OpenPGP est assez ardue et requiert beaucoup de pratique pour être vraiment efficace et sûre.
Par ailleurs, quand bien même vous seriez un champion de PGP - ce qui n’est pas à exclure après la lecture de ce tutoriel - le chiffrement de mail via PGP comporte quelques défauts :
Avant d’apprendre à chiffrer vos mails, la question à se poser est : ai-je vraiment besoin de chiffrer mes emails ? N’existe t-il pas un autre outil de communication chiffrée qui conviendrait mieux à mes besoins ? Si la réponse est non, reposez-vous la question. Si la réponse est toujours non, vous avez alors plusieurs alternatives :
Thunderbird
Thunderbird est un logiciel installable sur mac, windows et linux qui vous permet de chiffrer simlpement vos emails. Il vous faudra configurer pour utiliser le compte de votre fournisseur de mail et par la suite de configurer OpenPGP à l'aide de l'assistant intégré
Mailveloppe
mailveloppe, un extension à installer dans votre navigateur qui vous permet de chiffrer des emails directement via l’interface web de votre webmail.
Mailfence
Mailfence est un service payant qui propose en standard une implémentation d’OpenPGP transparente pour l’utilisateur.
Des fournisseur de mails chiffrés
La solution la plus simple pour chiffrer ses mails consiste à utiliser un service qui le fait pour vous, tel que ProtonMail ou Tuta. Il existe de très bons tutoriels décrivant le service :
- protonmail fonctionne sur un modèle freemium et propose un service gratuit avec 500 Mo de stockage pour vos messages (en anglais, en attendant qu’une bonne âme de N2H s’y mette)
- tuta fonctionne sur le même modèle et propose 1 Go de stockage dans sa version gratuit (en anglais, en attendant qu’une bonne âme de N2H s’y mette)