chiffrement mail fotolia

Vous avez sûrement déjà entendu parler de boites mail chiffrées, comme Protonmail ou Mailfence. Dans le même temps, vous avez sûrement lu ou entendu qu’il est important de les utiliser si l’on souhaite protéger ses données de façon sécurisée et respectueuse de la vie privée, et qu’elles sont une meilleure option que les boites mail classiques opérées par Google ou Microsoft. Mais comment fonctionnent réellement les boites mail chiffrées ? On fait le point.  

La différence avec les boites mail classiques 

Lorsque vous envoyez un message à partir d’une boite mail classique, votre mail est chiffré en transit entre deux serveurs de messagerie. Ça permet d’éviter qu’il soit lu ou modifié par un tiers durant son transport. En revanche, vu que les services gèrent le chiffrement et le déchiffrement de vos messages, cela signifie aussi qu’ils peuvent lire leur contenu et utiliser ces données pour divers services, par exemple pour de la publicité ciblée.

Les boites mail chiffrées fonctionnent différemment. Elles vous proposent un chiffrement de bout en bout, ce qui signifie que seuls vous et votre destinataire ont accès au contenu des messages. Le principe, c’est qu’aucun intermédiaire puisse déchiffrer les messages et accéder à leur contenu. Pour ça, plusieurs techniques sont utilisées.

Chiffrement des mails

Par mot de passe

Pour pouvoir envoyer des mails de façon sécurisée, les boites mail chiffrées offrent souvent deux méthodes : le chiffrement à l’aide d’un mot de passe et le chiffrement à l’aide de clés OpenPGP. Le chiffrement par mot de passe est la méthode la plus simple mais aussi la moins sécurisée des deux et est surtout utilisée pour envoyer des mails à partir d’une messagerie sécurisée vers une messagerie moins sécurisée, comme Gmail ou Outlook. C’est ce qu’on appelle un chiffrement symétrique : une seule clé est utilisée pour chiffrer et déchiffrer le message. Il est donc nécessaire de transmettre la clé secrète (ici un mot de passe ou une phrase quelconque) de façon sûre puisque si elle est interceptée par une tierce partie, cette dernière pourra accéder au contenu du message.

Grâce aux clés OpenPGP

La deuxième méthode, les clés OpenPGP, est la moins simple mais aussi la plus sécurisée. Imaginons deux personnes qui décident d’utiliser cette méthode pour chiffrer leurs communications. Chacune d’entre elles a une paire de clés : une clé publique, à partager, et une clé privée. Pour chaque mail, une clé de session unique est générée, qui servira à chiffrer le message mais aussi à le déchiffrer. L’expéditeur utilise la clé publique du destinataire pour chiffrer la clé de session et l’envoyer de façon sécurisée avec le message chiffré. Quand le destinataire reçoit ces informations, vu que sa clé publique a été utilisée pour chiffrer la clé de session, il peut utiliser sa clé privée pour la déchiffrer et donc déchiffrer le message.

C’est donc un chiffrement hybride. Un algorithme de cryptographie symétrique est utilisé pour chiffrer et déchiffrer le message, comme ce que l’on trouvait avec la méthode du mot de passe, en utilisant ici la clé de session en guise de clé secrète. Mais en supplément, un chiffrement asymétrique est appliqué en utilisant la clé publique du destinataire pour le chiffrement de la clé de session et la clé privée, toujours du destinataire, pour son déchiffrement.

© Protonmail
© Protonmail

Le chiffrement côté client

Un chiffrement est fait côté client quand il est réalisé sur votre appareil ou navigateur, avant que les données soient envoyées au serveur. Les services qui génèrent une paire de clés pour vous, une opération également réalisée côté client, et s’occupent de leur gestion ont besoin de n’avoir aucune connaissance de deux données essentielles pour pouvoir être considérés comme chiffrés de bout en bout : votre mot de passe et votre clé privée.

En réalité, ces deux données sont liées. Pour réaliser le chiffrement de votre clé privée dans votre navigateur, la messagerie utilise votre mot de passe, qui est auparavant modifié à l’aide d’une fonction de hachage et l’ajout d’un salt, une chaine de caractère générée aléatoirement. C’est cette version modifiée du mot de passe, le hash du mot de passe, qui est utilisée pour chiffrer la clé privée. Le serveur de la messagerie ne reçoit donc que des versions hachées ou chiffrées de ces deux informations essentielles et ne peut pas s’en servir pour déduire les données brutes, les fonctions de hachage utilisées étant des fonctions à sens unique. C’est également la version hachée de votre mot de passe qui est utilisée pour l’authentification et votre clé privée est déchiffrée localement, dans votre navigateur.

Cette façon de faire présente tout de même des inconvénients. Le premier, l’utilisation obligatoire du JavaScript pour le chiffrement. Certains considèrent que le langage n’est pas adapté pour une utilisation cryptographique. Deuxième inconvénient, votre sécurité est entièrement dépendante de la force de votre mot de passe et du fait qu’il n’est connu de personne. Également, perdre votre mot de passe signifie généralement perdre toutes les données de votre boite de mail, celui-ci étant nécessaire pour déchiffrer votre clé privée.

Proton Mail
  • storage1 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailPas de domaine personnalisé
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10
Voir le site
Lire le test
A découvrir
Les meilleures boîtes mail gratuites en 2024

29 novembre 2024 à 16h39

Comparatifs services