Si vous utilisez un fournisseur d’adresses e-mails génériques, il y a de fortes chances que ce que vous envoyez soit vulnérable. Suivez ce guide pour savoir comment crypter vos emails afin de résoudre ce problème.
Presque tout ce que vous faites en ligne est surveillé. Les entreprises, les gouvernements et les criminels veulent tous avoir accès à vos données. Bien qu’un bon VPN puisse résoudre de nombreux problèmes de sécurité, le cryptage (ou encore chiffrement) est un autre excellent outil de confidentialité. Dans cet article, nous allons voir comment crypter les emails afin que vous puissiez garder vos messages privés.
À lire aussi
Points clés à retenir :
- Le cryptage est le meilleur moyen de protéger un message contre l’espionnage et les violations de données.
- Vous devez utiliser les protocoles S/MIME ou PGP pour crypter les emails.
- De nombreux services disposent d’outils de chiffrement propriétaires.
- Des outils tiers comme Mailvelope sont utiles lorsque le service ne prend pas en charge le cryptage.
Tout service décent disposera des mesures de sécurité normales du site Web, telles que la sécurité de la couche de transport (TLS), qui prouve que le site Web est légitime et crypte le message pendant son transit. Cependant, bien que peu probable, il est toujours possible qu’un criminel déterminé ou le service de messagerie lui-même lise les données alors qu’elles sont stockées sur les serveurs.
Normalement, la plupart des fournisseurs de messageries ainsi que des navigateurs utilise un protocole de cryptage fiable. Alors, vous avez une certaine garantie que vos échanges sont sécurisés et protégés. Cependant, si vous envoyez des informations plus sensibles, vous devez utiliser le cryptage de bout en bout des e-mails pour une protection supplémentaire.
Peut-on crypter un email gratuitement ?
Bien que les options de logiciels de cryptage gratuits soient limitées, quelques services sont disponibles. Vous pouvez obtenir un compte gratuit auprès de fournisseurs dédiés à la sécurité ou une extension tierce pour envoyer des emails cryptés via un service sans outils propriétaires.
Peut-on crypter Gmail ?
À moins que vous soyez un client professionnel, le seul cryptage utilisé par Gmail est TLS. C’est assez bon pour la plupart des emails personnels. Par contre, si vous voulez plus de protection, vous devrez utiliser soit le « mode confidentiel » pour ajouter un mot de passe et une date d’expiration, soit un programme de cryptage de bout en bout tiers.
Yahoo Mail est-il crypté ?
Yahoo Mail utilise le protocole TLS pour crypter vos messages. Toutefois, cela ne veut pas dire que vous êtes protégé d’un serveur de messagerie compromis, de violations de données ou de toute autre vulnérabilité de sécurité grave. Bien que ceux-ci soient rares, si vous traitez des informations sensibles, vous devez utiliser une application tierce pour crypter vos messages avant de les envoyer.
Comment crypter les emails ? Ce dont vous devez savoir
Pour rendre le cryptage aussi simple que possible, la plupart des fournisseurs proposent des outils pour vous aider. De plus, même si le service ne vient pas avec son propre outil, vous pouvez toujours utiliser des applications tierces.
Bien que vous puissiez chiffrer la plupart des services de messagerie, les plateformes de messagerie spécifiques que nous allons examiner dans cet article sont :
- Gmail
- Outlook
- iCloud Mail
- Yahoo Mail
Qu’est-ce qu’on entend par cryptage des emails ?
Les emails ne sont pas exactement le moyen le plus sûr d’envoyer des informations sensibles. En fait, ils agissent souvent comme un vecteur d’attaque important pour le piratage et la fraude. Heureusement, la plupart des fournisseurs de messagerie modernes utilisent une couche SSL/TLS pour protéger les données pendant leur transit, ce qui limite votre vulnérabilité à certaines attaques, même si vous êtes connecté sur un WiFi public.
Cependant, si la confidentialité vous préoccupe, par exemple, si vous envoyez des emails professionnels contenant des informations sensibles, vous devriez envisager de protéger vos emails avec un cryptage de bout en bout. De cette façon, vous pouvez masquer le contenu à tout le monde sauf à vos destinataires.
Comment fonctionne le cryptage des emails ?
En général, le cryptage des emails fonctionne en prenant le texte brut de votre email et en le brouillant avec une chaîne de caractères appelée « clé ». Vous devez avoir la bonne clé pour lire le texte, sinon cela ressemble à un non-sens, illisible.
Il existe deux principaux types de cryptage:
- Cryptage symétrique: Vous pouvez utiliser une clé privée pour le chiffrement et le déchiffrement.
- Cryptage asymétrique: Les choses deviennent un peu plus compliquées, où vous pouvez utiliser à la fois une clé privée et une clé publique.
Ces deux méthodes ont leurs propres avantages, et elles fonctionnent bien tant que les clés sont conservées en sécurité.
Cependant, le cryptage peut devenir un peu plus complexe et les spécificités de son fonctionnement varient en fonction du fournisseur et du protocole.
Pourquoi le cryptage des emails est-il important ?
Le cryptage TLS est l’un des meilleurs moyens de protéger vos emails contre les cybercriminels. En fait, c’est pourquoi pratiquement tous les sites Web l’utilisent. Cependant, il ne peut protéger les données que lorsqu’elles sont en transit. Étant donné que l’email soit déchiffré lorsqu’il arrive au serveur de messagerie, il est possible qu’un tiers accède à votre email via une violation de données.
Bien que cela soit incroyablement improbable, certaines informations sont trop sensibles pour prendre ce risque. Dans ce cas, vous devez utiliser le cryptage de bout en bout. Cela signifie que vos données sont masquées même lorsque le serveur de messagerie les gère, de sorte que seul le destinataire prévu puisse les lire.
Types de cryptage des emails : S/MIME vs PGP/MIME
Bien qu’il ne soit pas nécessaire de savoir exactement comment fonctionne le cryptage de vos emails, il peut être utile de comprendre les différences entre les protocoles les plus courants. La plupart des plateformes de messagerie et des logiciels de cryptage tiers utilisent l’un des deux protocoles suivants : S/MIME ou PGP/MIME.
Secure/Multipurpose Internet Mail Extensions (S/MIME)
Il s’agit du protocole de cryptage préféré par les entreprises disposant de leurs propres serveurs de messagerie. En plus de chiffrer vos messages, vous pouvez également signer des emails avec le certificat S/MIME. Le destinataire peut alors vérifier auprès de l’autorité de certification (CA) qui lui a donné le certificat pour s’assurer que l’expéditeur est légitime.
Pretty Good Privacy/Multipurpose Internet Mail Extensions (PGP)
D’autre part, PGP/MIME, souvent appelé PGP, est plus couramment utilisé pour chiffrer les emails personnels. Comme il n’utilise que les clés de chiffrement publiques et privées du destinataire, vous n’aurez pas besoin de vous fier à une autorité de certification. Cela signifie que vous ne pouvez pas non plus utiliser l’autorité de certification pour prouver que l’expéditeur est légitime.
D’après notre expérience, OpenPGP est la forme de cryptage la plus courante, mais ils sont tous les deux pareils en termes de sécurité.
Comment envoyer un email crypté avec Gmail, Outlook et iCloud ?
Gmail, Outlook et iCloud Mail, sont les trois plus grands services de messagerie gratuits. Ils offrent tous une sorte de protection des emails. Vous pouvez l’utiliser pour protéger le contenu et les pièces jointes de vos messages, tant que vous tenez compte des limites de chaque méthode.
Comment crypter les emails avec Gmail ?
Bien que Gmail prenne en charge TLS, seuls les comptes Google Workspace Enterprise ont accès au chiffrement S/MIME. Cela ne vous empêche pas d’utiliser un outil de cryptage tiers comme Mailvelope, cependant, il n’y a pas de support officiel pour les comptes personnels.
Toutefois, Gmail dispose d’un « mode confidentiel », qui permet d’ajouter une date d’expiration à l’email et de lui donner une protection par mot de passe. Il ne s’agit pas d’un cryptage de bout en bout, mais vous pouvez l’utiliser pour envoyer des messages protégés à n’importe quelle adresse e-mail, et cela fonctionne même sur les appareils Android et iOS.
1. Rédigez un email
Dans votre client de messagerie ou votre application, accédez à « nouveau message » pour écrire un email.
2. Appuyez sur les trois points
Dans l’email, appuyez sur les trois points dans le coin supérieur droit.
3. Sélectionnez « Mode confidentiel »
Dans le menu déroulant, sélectionnez « mode confidentiel ».
4. Vérifiez les paramètres et appuyez sur « Enregistrer »
Définissez votre date d’expiration et vos paramètres de mot de passe. Ensuite, appuyez sur « enregistrer » pour définir l’email comme confidentiel.
Remarque : Si vous souhaitez utiliser le cryptage PGP pour protéger vos emails sur votre compte Gmail personnel, suivez les étapes ci-dessous pour utiliser un logiciel de cryptage tiers.
Comment crypter les emails dans Outlook ?
Outlook prend en charge le cryptage TLS pour tous les comptes gratuits. Par contre, tous les plans Microsoft 365 payants et l’essai gratuit sont livrés avec la possibilité d’utiliser le protocole S/MIME. Pour commencer, vous aurez besoin de l’application de bureau Outlook pour Windows et d’une identification ou certificat numérique d’une autorité de certification qualifiée, telle qu’IdenTrust ou Actalis.
1. Ouvrez le « Centre de confiance »
Tout d’abord, vous allez devoir ouvrir le « centre de confiance ». Vous pouvez le trouver en cliquant sur « fichier » dans le coin supérieur gauche, puis en sélectionnant « options » pour afficher la fenêtre « Options Outlook ».
2. Allez dans les « Paramètres du centre de confiance »
Cliquez sur « paramètres du centre de confiance » pour ouvrir la fenêtre du centre de confiance.
3. Cliquez sur l’onglet « Sécurité du courrier électronique »
Dans la nouvelle fenêtre, rendez-vous dans l’onglet « sécurité du courrier électronique ».
4. Importez une identification ou un certificat numérique
Cliquez sur « importer/exporter » dans la section « ID numérique » (ou Certification) et suivez les instructions à l’écran pour ajouter votre certificat.
5. Ouvrez la fenêtre « Paramètres »
Une fois que vous avez importé vos certificats, cliquez sur le bouton « paramètres » sous la rubrique « Messagerie chiffrée ».
6. Vérifiez si Outlook utilise S/MIME
Il devrait saisir automatiquement votre certificat, mais il est préférable de vérifier s’il est correct avant de continuer.
7. Cochez les cases dans « Messagerie chiffrée »
Assurez-vous de cocher toutes les cases sous la rubrique « messagerie chiffrée » afin que vos emails soient cryptés et signés numériquement.
8. Vérifiez si votre message est crypté
Désormais, lorsque vous commencez à rédiger un email, vous pouvez accéder aux « options » et cliquer sur le bouton « crypter » (l’icône de cadenas) pour vérifier si vous utilisez le chiffrement S/MIME.
Comment crypter les emails avec iCloud Mail ?
Une partie de la sécurité améliorée d’Apple comprenait le cryptage pour iCloud (mais pas pour les fichiers). Celui-ci vous permet également d’envoyer des emails cryptés via l’application iOS Mail. Avant de commencer, vous devrez installer des certificats S/MIME ou connecter votre appareil à un serveur Microsoft Exchange.
1. Accédez à votre compte iCloud via « Paramètres »
Sur votre iPhone, allez dans « Paramètres », recherchez votre compte iCloud et cliquez sur « Compte ».
2. Sélectionnez « Courrier » pour voir les options du courrier électronique
Dans les paramètres de votre compte, recherchez et sélectionnez « Mail ».
3. Cliquez sur les paramètres « Avancés »
Les options de cryptage se trouvent dans la section « avancé » des paramètres de courrier électronique.
4. Activez le chiffrement S/MIME
Au bas des paramètres « avancés » se trouve un en-tête intitulé « S/MIME ». Activez ces paramètres.
5. Vérifiez si vos emails sont cryptés
Vous devriez maintenant voir une icône de cadenas bleu lorsque vous envoyez un email. Si vous voyez une icône de cadenas rouge, vous ne pouvez pas envoyer de message crypté à cette adresse e-mail, souvent en raison de l’absence d’un certificat.
Logiciel tiers de cryptage des emails
En ce qui concerne les outils qui protègent votre vie privée, il existe toujours de nombreuses options. Mailvelope, GNU Privacy Guard et GPGTools sont tous des outils gratuits que vous pouvez utiliser pour envoyer et recevoir des emails cryptés dans votre navigateur ou votre client de messagerie.
Cela s’applique même si le service ne dispose d’aucun outil de chiffrement propriétaire, comme Yahoo Mail. Comme nous l’avons mentionné ci-dessus, vous pouvez également utiliser des applications tierces pour les e-mails personnels dans Gmail.
Comment crypter Yahoo Mail ?
De nombreux services de messagerie, y compris Yahoo Mail, ne disposent d’aucune option de chiffrement de bout en bout. Heureusement, Mailvelope prend en charge la plupart des fournisseurs de messagerie Web, vous pouvez donc protéger n’importe quel message avec le cryptage PGP.
1. Recherchez l’extension Mailvelope
Vous pouvez trouver l’extension Mailvelope en recherchant dans les boutiques en ligne Chrome, Firefox ou Edge. Autrement, vous pouvez toujours cliquer sur le bouton « télécharger Mailvelope » sur le site Mailvelope.com. Une fois que vous avez trouvé l’extension, cliquez sur « installer ».
2. Cliquez sur « Commençons »
Une fois que vous avez installé l’extension, ouvrez-la à partir de son icône dans le coin supérieur droit et cliquez sur « commençons ».
3. Sélectionnez « Générer une clé » dans la page de configuration
Sur la page Web où Mailvelope vous redirige, choisissez « générer une clé » pour créer vos clés publiques et privées ou « importer une clé » si vous les avez déjà créées sur un autre appareil.
4. Générez une clé
Pour générer une clé, entrez votre nom complet, votre adresse e-mail et votre mot de passe, puis cliquez sur « générer ».
5. Sélectionnez l’icône Mailvelope
Lorsque vous rédigez un email, cliquez sur l’icône Mailvelope dans le coin supérieur droit de l’écran.
6. Rédigez votre email avec Mailvelope
Dans la nouvelle fenêtre créée par Mailvelope, saisissez le message que vous souhaitez envoyer et cliquez sur « chiffrer ». Vous pouvez également choisir d’ajouter une signature numérique sans crypter le message.
7. Le destinataire saisit le mot de passe
Pour lire l’email, les destinataires devront entrer le mot de passe que vous avez défini précédemment.
Remarque : Si vous sélectionnez l’icône Mailvelope dans Gmail à l’étape 5, il vous redirigera vers la page Web Mailvelope et une invite apparaîtra vous demandant de vous connecter avec Google. Une fois connecté, vous serez redirigé vers Gmail, où vous pourrez continuer à suivre ces étapes.
Options des messageries électroniques cryptées
Pouvoir crypter vos messages avec les fournisseurs de messagerie les plus connus est formidable. Mais, c’est souvent beaucoup plus facile si vous commencez simplement avec une plateforme de messagerie sécurisée. Bien que ceux-ci soient souvent plus difficiles à utiliser, manquent de fonctionnalités et aient des forfaits gratuits limités, nous pouvons vous recommander quelques bonnes options.
Notre service de messagerie sécurisé préféré est ProtonMail. Le plan gratuit n’est pas trop limité. Il est facile à utiliser et, en tant que projet open source, vous pouvez consulter le code pour rechercher vous-même les failles de sécurité. Cependant, si parcourir des milliers de lignes de code n’est pas votre truc, vous pouvez simplement lire cet avis complète de ProtonMail.
Si vous êtes prêt à renoncer à une certaine facilité d’utilisation pour une sécurité et une confidentialité optimales, Tutanota peut être un meilleur service pour vous. Dans l’ensemble, Tutanota et ProtonMail sont bel et bien comparables.
Contrairement à la plupart des autres services de messagerie sécurisés, Mailfence est davantage un fournisseur de messagerie tout comme tant d’autres. Il est livré avec des fonctionnalités de communication et de planning supplémentaires, et il vous permet d’envoyer des emails non cryptés. Cela signifie que même s’il n’est pas le meilleur pour envoyer des emails cryptés, il offre une flexibilité supplémentaire pour effectuer d’autres tâches.
Conclusion : cryptage des emails
Que vous préfériez utiliser des services Web, des clients de messagerie sur votre ordinateur de bureau ou des applications sur votre appareil Android ou iOS, il existe des moyens de protéger votre vie privée.
Les dates d’expiration et la protection par mot de passe constituent une protection supplémentaire pour vos emails. Cela dit, le chiffrement de bout en bout des emails avec S/MIME ou PGP est le meilleur moyen de protéger vos données, en particulier pour les entreprises. Assurez-vous simplement de garder votre clé privée cachée, car votre destinataire n’aura besoin que de votre clé publique.
Cependant, si vous souhaitez rester en sécurité en ligne, vous ne devez pas vous arrêter au cryptage. Vous devez également utiliser un VPN sécurisé, un antivirus puissant et un gestionnaire de mots de passe fiable pour éloigner les FAI de vos données, les logiciels malveillants de vos appareils et les criminels de vos comptes.
Avez-vous déjà essayé de crypter vos emails ? Avez-vous utilisé S/MIME ou PGP ? Faites-nous part de vos expériences dans la section des commentaires ci-dessous.
- 10 Meilleurs robots de trading IA assistés par l’Intelligence Artificielle - 28 mars 2023
- 9 Meilleurs appareils de mesure et détecteurs EMF - 19 mars 2023
- 10 Meilleurs générateurs de visages basés sur IA - 8 mars 2023