Qu’Est-Ce que le Courrier Électronique Sécurisé et Devriez-Vous Changer?

  • Tim Brookes

    @ timbrookes

  • 11 mars 2021, 6h40 HAE
  •  Un cadenas et une enveloppe symbolisant un message électronique.
    Feng Yu /.com

    Le courrier électronique a été inventé en 1971 et a très peu changé depuis. Pendant ce temps, il est parvenu à devenir un risque majeur pour la sécurité des individus, des gouvernements et des entreprises privées du monde entier. Cela pourrait expliquer la popularité croissante des fournisseurs de “messagerie sécurisée”.

    Alors, qu’est-ce qui différencie exactement le courrier électronique sécurisé du courrier électronique ordinaire?

    Qu’Est-Ce Que Le Courrier Électronique Sécurisé Et Crypté ?

    Le courrier électronique sécurisé est essentiellement un courrier électronique régulier avec quelques améliorations de sécurité en plus. La technologie dans les coulisses est finalement la même, ce qui signifie que vous savez déjà comment utiliser un fournisseur de messagerie sécurisé. Vous envoyez toujours des messages à des adresses nommées avec un @ et un domaine, et vous recevez toujours beaucoup de spam.

    Publicité

    Pour cette raison, n’importe qui peut s’appeler un fournisseur de messagerie sécurisé. Il n’y a pas de définition de dictionnaire, et la plupart des principaux fournisseurs de messagerie comme Gmail et Outlook se considéreraient également comme “sécurisés” bien qu’ils ne soient pas à la hauteur.

    La plupart des fournisseurs qui utilisent ce terme pour décrire leur service vont beaucoup plus loin que d’exiger un mot de passe fort ou d’utiliser une authentification à deux facteurs. En ce sens, la sécurité ne consiste pas seulement à empêcher quelqu’un d’accéder à votre compte, elle consiste également à protéger vos données et votre identité.

    Un fournisseur de messagerie vraiment sécurisé ne peut pas lire vos conversations par e-mail. Ils devraient idéalement être situés dans une juridiction qui n’est pas soumise au partage de données entre les agences de renseignement. La technologie elle-même serait idéalement construite sur des normes ouvertes pour une approche “participative” de la sécurité. Le service ne doit pas vous profiler, diffuser des annonces personnalisées ou enregistrer des métadonnées.

    C’est pourquoi Gmail, Outlook, Yahoo et la plupart des autres fournisseurs de messagerie traditionnels gratuits ne sont pas considérés comme étant vraiment sécurisés. Un fournisseur de messagerie sécurisé est “meilleur” que Gmail en termes de sécurité des données, mais vous passerez à côté des fonctionnalités de Google et des intégrations approfondies. Laissez vos priorités décider quelle est la meilleure option.

    Comment Les Fournisseurs De Messagerie Sécurisés Vous Protègent-Ils ?

    Le chiffrement de bout en bout est essentiel pour créer un système de messagerie véritablement sécurisé. Alors que des services tels que Gmail cryptent la connexion entre votre ordinateur et le serveur, les informations que vous envoyez au serveur (y compris le contenu de vos messages) ne sont pas cryptées lorsqu’elles y arrivent.

    Publicité

    Toutes les conversations privées (ou secrets d’État) dont vous discutez seront stockées sur les serveurs de Google dans un format non crypté. Si ces données sont volées, par exemple lors d’une fuite de données, elles n’ont pas besoin d’être déchiffrées avant d’être lues. Un fournisseur sécurisé cryptera les données sur le serveur, les rendant inutiles pour des tiers.

    L’absence de cryptage de bout en bout signifie que les fournisseurs de messagerie peuvent accéder au contenu de vos messages, et ils ont utilisé cet accès dans le passé. Google a précédemment analysé le contenu des messages Gmail à des fins publicitaires, mais a arrêté la pratique en 2017. La société a continué à analyser les e-mails vers des services d’alimentation tels que (le défunt) Google Now. Sinon, comment l’assistant de Google pourra-t-il vous rappeler le voyage que vous avez à venir?

    La meilleure newsletter technologique du monde

    Rejoignez 425 000 abonnés et obtenez un résumé quotidien des fonctionnalités, des articles, des actualités et des anecdotes.

    En soumettant votre e-mail, vous acceptez les Conditions d’utilisation et la Politique de confidentialité.

     Logo Gmail.

    L’emplacement de ces serveurs pourrait également avoir un impact sur la façon dont ces données sont traitées. Comme c’est le cas avec les VPN, les services de messagerie les plus sécurisés sont généralement situés dans des pays éloignés ou historiquement neutres. ProtonMail, par exemple, est situé en Suisse, où les lois sur la protection de la vie privée sont notoirement strictes.

    Publicité

    Les services de messagerie situés aux États-Unis peuvent être contestés devant les tribunaux pour transmettre des données. Les États-Unis font partie de la Five Eyes intelligence alliance, aux côtés de l’Australie, du Canada, du Royaume-Uni et de la Nouvelle-Zélande. Les données sont régulièrement transmises entre différentes autorités de différentes juridictions sous couvert de sécurité nationale.

    Le type de données enregistrées à côté de votre e-mail peut également en dire long sur vous. Les métadonnées sont des “données sur les données” essentielles, comme les horodatages sur un e-mail ou la “signature” de l’agent utilisateur laissée par le navigateur que vous utilisez. Vous ne créez pas consciemment de métadonnées, mais elles servent de piste papier pour presque tout ce que vous faites en ligne.

    Les services de messagerie sécurisés seront sûrs de supprimer autant de métadonnées que possible de l’e-mail envoyé. Cela rend plus difficile de retracer l’origine d’un message et protège davantage l’identité de la personne qui l’envoie.

    Certains fournisseurs de messagerie sécurisée intègrent également des outils comme Pretty Good Privacy (ou PGP pour faire court) dans leurs interfaces. PGP vous permet de “verrouiller” le contenu d’un message afin qu’il ne puisse être lu que par quelqu’un avec la clé privée correcte. Une fois configuré correctement, votre e-mail aura l’air normal, sous forme de texte clair lisible. Si quelqu’un sans la clé interceptait le message, cela ressemblerait à du charabia.

    Publicité

    Enfin, il y a un argument à faire valoir pour construire des produits axés sur la sécurité sur des logiciels open source. Le code source qui a été rendu public peut être mis à l’épreuve d’une manière que le code source fermé ne peut pas.

    LIÉS: Qu’Est-Ce Que le Chiffrement de Bout en Bout, et Pourquoi Est-Ce Important ?

    Quel Service de Messagerie Sécurisé Est le Meilleur?

    Il n’existe pas d’approche unique pour sécuriser le courrier électronique. Il existe de nombreux fournisseurs différents, tous offrant différents niveaux de sécurité à divers prix. Le budget est quelque chose que vous devrez probablement considérer car la plupart des services n’offrent pas une option gratuite généreuse comme Gmail ou Outlook.com.

     Boîte de réception ProtonMail

    ProtonMail (compte gratuit disponible) est l’un des fournisseurs cryptés les plus connus et l’un des plus matures. Les données sont cryptées sur des serveurs situés en Suisse, la société effectuant des audits pour s’assurer que les utilisateurs peuvent faire confiance à ses protections. Le service est construit sur une technologie open source, et il existe une application mobile dédiée pour iPhone et Android (mais aucune prise en charge des applications de messagerie par défaut, malheureusement).

    Tutanota (compte gratuit disponible) est un autre fournisseur de messagerie sécurisée hautement recommandé, avec un ensemble de fonctionnalités (et un audit) similaire à ProtonMail. Les serveurs sont situés en Allemagne (la société a expliqué pourquoi) et le service repose sur de nombreuses bases open-source. Il y a une mise en garde similaire avec l’accès mobile en ce sens que vous devez utiliser une application dédiée pour décrypter votre courrier électronique.

     Boîte de réception Tutanota

    Publicité

    Posteo (pas de comptes gratuits) est également situé en Allemagne et s’est fait un peu un nom pour être une alternative moins chère à ProtonMail et Tutanota. Tout est chiffré de bout en bout, avec prise en charge de l’implémentation PGP pour une tranquillité d’esprit supplémentaire. Il n’est pas non plus nécessaire d’avoir un nom, un e-mail de sauvegarde ou d’autres informations d’identification pour créer un compte.

    Il existe de nombreux autres fournisseurs de messagerie sécurisés parmi lesquels choisir (beaucoup trop nombreux à énumérer ici), y compris Mailfence, mailbox.org , Fastmail et CounterMail. Vous devriez réfléchir sérieusement au service de messagerie sécurisé que vous choisissez, tout comme vous le feriez si vous choisissiez un VPN.

    Il est préférable de choisir un fournisseur établi avec une solide expérience compte tenu de la nature de ce type de service. Un tel fournisseur basé en Islande, appelé UnSeen, a disparu sans laisser de trace fin 2020, pour réapparaître avec un nom de domaine taïwanais, ce qui a conduit à toutes sortes de spéculations et de méfiance.

    Avez-vous besoin d’un fournisseur de messagerie sécurisé ?

    Si vous avez besoin d’un fournisseur de messagerie sécurisé, vous le savez probablement déjà. Peut-être que vous êtes journaliste et que vous vous inquiétez des citations à comparaître exposant des sources et des documents privés. Vous êtes peut-être le prochain Edward Snowden.

    Publicité

    Pour la plupart des gens, un fournisseur de messagerie sécurisé n’est probablement pas nécessaire. Il vous procurera la tranquillité d’esprit au prix de certaines fonctionnalités, de la commodité et de l’argent. Votre fournisseur de messagerie ne pourra pas voir le contenu de vos messages et il sera plus facile de communiquer avec des personnes avec un cryptage de bout en bout. (Vous pouvez, bien sûr, simplement utiliser Signal pour communiquer avec un cryptage de bout en bout.) Si cela en vaut la peine, c’est à vous de décider.

    Mais si votre motivation principale est la sécurité, comprenez que vous êtes plus susceptible d’être victime d’attaques d’ingénierie sociale que de violations de données par courrier électronique.

    CONNEXES: Qu’est-Ce que le Signal et Pourquoi Tout le Monde L’utilise-t-Il?

    Tim Brookes
    Tim Brookes est un rédacteur en technologie avec plus d’une décennie d’expérience. Il a investi dans l’écosystème Apple, avec une expérience dans les Mac, iPhones et iPads pour des publications comme Zapier et MakeUseOf.Lire la Bio complète “

    Leave a Reply