Vous avez un email un peu sensible à envoyer ? Des photos privées, des documents confidentiels ? Il est possible de sécuriser ce message et de le chiffrer quel que soit le service que vous utilisez. Et voici comment.
Si une messagerie sécurisée comme Proton Mail permet de chiffrer, en transit et au repos, l'intégralité de vos échanges, il existe tout de même quelques solutions pour conserver votre messagerie habituelle.
Comment fonctionne le chiffrement ?
Pour envoyer un email sécurisé, il est nécessaire que ce dernier soit chiffré. Le chiffrement repose sur un jeu de clés, l'une publique, l'autre privée ; les deux étant complémentaires. Pour envoyer un email sécurisé à un destinataire, il sera nécessaire de chiffrer ce dernier avec la clé publique de ce dernier. Une fois le message reçu dans sa boite de réception, le destinataire déverrouillera celui-ci avec sa clé privée, elle-seule étant capable de déchiffrer sa clé publique.
Comme son nom l'indique, la clé publique doit être partagée avec des tiers puisque c'est celle-ci qui permettra de recevoir des courriers chiffrés. Elle est donc généralement ajoutée automatiquement en pièce jointe ou disponible au téléchargement pour tout le monde, par exemple, via un lien dans la signature.
Gmail et Outlook proposent des dispositifs de chiffrements natifs. Passés en revue par nos soins, ces derniers restent toutefois peu probants face au chiffrement classique.
Mailvelope
Lancée en 2012, l'extension de navigateur Mailvelope est un gestionnaire de clés publiques/privées dont l'interface vient se greffer directement au sein des services de messagerie populaires. À son démarrage, l'extension proposera soit de dréer une nouvelle paire de clés, soit d'importer vos clés existantes. À la création d'une nouvelle clé, il sera nécessaire de mentionner votre nom complet (pour signer les messages sortants), votre adresse email (associée à cette clé) ainsi qu'un mot de passe pour pouvoir déchiffrer les emails chiffrés avec votre clé publique.
Notez au passage qu'il est possible de choisir le type de chiffrement (RSA 1024 bit / 2048 bit ou ECC-Curve25519). Enfin, vous pouvez choisir de une date d'expiration pour ce jeu de clé et publier votre clé publique dans un répertoire.
L'avantage de Mailvelope, c'est qu'en tant qu'extension, elle fonctionne dans la plupart des webmails populaires, qu'il s'agisse de Gmail, Outlook, Yahoo, GMX, Roundcube… Il est aussi possible d'autoriser son fonctionnement au sein d'autres messageries, par exemple, dans notre cas, Infomaniak Mail.
À la réception d'un message chiffré à l'aide de votre clé publique, il suffira de survoler le contenu pour le déchiffrer au moyen de votre mot de passe configuré dans l'étape initiale. En choisissant de composer un nouveau message, une petite pastille apparaîtra dans le champ de l'éditeur. Une fenêtre s'ouvrira pour encapsuler le message chiffré et le placer directement dans le corps de l'email traditionnel.
L'intégration réussie de Mailvelope à la plupart des messageries classiques vous permettra donc d'envoyer et de recevoir occasionnellement des emails chiffrés, à condition toutefois que vous ayez partagé au préalable votre clé publique et que vous ayez importé celles de vos destinataires au sein de l'extension.
Reste un petit problème avec Mailvelope : comment déchiffrer un message si vous êtes sur votre smartphone ?
FlowCrypt
C'est là que FlowCrypt pourrait vous intéresser. Il s'agit d'une extension de navigateur similaire à celle de Mailvelop, avec en prime une application mobile. FlowCrypt est strictement pensé pour Gmail, mais les développeurs annoncent une compatibilité à venir avec Outlook.
Le principe d'installation est relativement identique. L'internaute devra autoriser l'extension à accéder à l'interface de programmation de Gmail, puis générer une paire de clés publiques et privées. Les algorithmes RSA et Curve sont également proposés, tout comme la possibilité d'importer des clés existantes.
Pour importer la clé publique d'un contact, le processus est un peu moins évident. Il faudra se rendre dans les options de l'extension puis de trouver les fonctionnalités avancées en bas à droite de l'écran. Une fois configuré, une nouvelle icône apparaitra en haut du volet latéral de gauche de Gmail.
Si FlowCrypt n'est pour l'heure réservé qu'à Gmail, le service présente l'avantage de pouvoir s'interfacer avec la messagerie (via les API) et donc d'être disponible sous la forme d'une application mobile. Concrètement, sur le smartphone, vous retrouverez l'ensemble de vos messages via FlowCrypt et serez également en mesure de déchiffrer ceux qui ont été sécurisés avec votre clé publique.
Entre Mailvelope et Flowcrypt, il devient donc possible d'envoyer des emails sécurisés depuis n'importe quelle boite. Reste que le dispositif nécessite une extension de navigateur. Il ne sera donc pas possible de gérer ses courriers chiffrés depuis n'importe quel ordinateur. Pour un chiffrement natif de bout en bout et au repos, il faudra opter pour une messagerie spécifique comme Proton Mail, laquelle dispose d'une infrastructure dédiée et d'options supplémentaires comme des outils de planification d'envoi ou d'autodestruction.
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
