Afin de vraiment sécuriser ses mails, il faut chiffrer deux choses : la connexion de votre fournisseur de messagerie, et l'email lui-même. L’un empêche les messages d'être sondés au fur et à mesure qu'ils sont envoyés, et l’autre rend impossible toute interception du message.
Dans un premier temps, il faut donc sécuriser la connexion entre votre messagerie et votre ordinateur. Il faut pour cela configurer le cryptage SSL (Secure Socket Layer) et le cryptage TLS (Transport Layer Security). Si vous passez par Internet pour consulter vos mails, vérifiez que le chiffrement SSL/TLS est actif. Le plus simple pour vérifier cela est de regarder si l’url du site commence par https au lieu de http. Si c’est une adresse http, ajoutez simplement un s après « http » et appuyez sur Entrée. Cela devrait forcer votre fournisseur à sécuriser la connexion.
Dans le cas où vous utilisez un logiciel de messagerie de bureau – comme Outlook ou Thunderbird – ou une application d’emails sur smartphone ou tablette, le cryptage de la connexion est plus compliqué à mettre en place. Ouvrez l’application et rendez-vous dans les paramètres. Dans les paramètres avancés, là où il est possible de spécifier les numéros de port pour les connexions entrantes et sortantes, cherchez une option permettant d’activer le chiffrement.
Une mise en place plus technique
Maintenant que la connexion est sécurisée, nous pouvons chiffrer des messages seuls. Cela demande plus de temps et que vous et votre destinataire soyez prêts à envoyer et recevoir ce message en avance. Il est préférable de réserver ce genre de procédure pour des circonstances bien précises et importantes, pas pour envoyer des messages courants. Généralement, il est possible d’utiliser les fonctionnalités de chiffrement fournies par votre service de messagerie. A défaut, vous pouvez télécharger un logiciel de chiffrement ou des client add-ons. Si tout cela ne fonctionne pas, vous pouvez utiliser des services en ligne comme Sendinc ou Jumbleme.
Les protocoles de chiffrement, tels que S/MIME ou OpenPGP, nécessitent l'installation d'un certificat de sécurité sur votre ordinateur. Vous devez donner ensuite aux contacts de confiance avec qui vous voulez échanger une chaîne de caractères, une clé publique, à utiliser au préalable pour qu'ils puissent envoyer ou recevoir un message chiffré avec vous. De même, les destinataires de votre message crypté doivent avoir installé un certificat de sécurité sur leur ordinateur et vous donner leur clé publique à l'avance.
La prise en charge de la norme S/MIME est intégrée dans de nombreux clients de messagerie, notamment Microsoft Outlook et Thunderbird. Si vous utilisez des modules complémentaires de navigateur web, Gmail S/MIME pour Firefox fera l’affaire. Pour commencer, vous devez demander un certificat de sécurité auprès d'une société telle que Comodo. La norme de cryptage des emails OpenPGP (Pretty Good Privacy) a quelques variantes, dont PGP et GNU Privacy Guard (GnuPG). Vous pouvez trouver des logiciels et des modules complémentaires gratuits et commerciaux, tels que Gpg4win ou PGP Desktop Email, qui prennent en charge ce type de cryptage.
Sur messagerie instantanée
Mais nous utilisons de moins en moins le courrier électronique. La messagerie instantanée est devenue incroyablement populaire avec des applications telles que Whatsapp qui offrent un moyen gratuit d'envoyer des messages sur le web. Malheureusement, toutes ne gardent pas vos messages cryptés. Heureusement, le plus populaire (Whatsapp) l’assure. Il vous permettra d'envoyer des messages à vos amis et votre famille dans le monde entier en utilisant un cryptage de bout en bout, gardant textes, vidéos, photos et sons sécurisés. Le seul inconvénient? Whatsapp est la propriété de Facebook, une société notoirement avide de données, et bien qu'il insiste sur le fait qu'il ne lit pas (et ne peut pas lire) les messages des utilisateurs, certaines personnes ne sont pas convaincues.
Pour boycotter Mark Zuckerberg, il existe un certain nombre d'autres applications de messagerie cryptées comme Telegram qui feront tout aussi bien l’affaire. Techworld a listé les meilleures en la matière. Une autre solution peut être goTenna Mesh. Ces petits appareils portables, ressemblant à des clés 3G, sont conçus principalement pour les zones à faible signal, et vous permettent de créer un mini réseau maillé pour communiquer, mais d'utiliser un cryptage de bout en bout sur tous les messages. Vendus en paquets de deux, quatre ou huit, il suffit de coupler chaque GoTenna à un téléphone via Bluetooth et d'envoyer des messages cryptés (mais pas d'appels vocaux) entre appareils tant qu'ils sont à portée - jusqu'à 6 km en terrain découvert, et environ 1 km dans les environnements urbains plus occupés. Vous pouvez également utiliser les appareils comme des relais, ce qui étendra leur portée.
Il existe enigmail un module pour Thunderbird.
Signaler un abusA noter une erreur :
Signaler un abusDans le cas d'un chiffrement de mail en S/MIME ou en OpenPGP, il faut fournir sa clé publique et non sa clé privée à ses correspondants. La clé privée reste confidentielle et ne doit jamais être transmise.
Bonjour, article intéressant pour le grand public. Dommage qu'il y ai un avis du terme ’'cryptage'' en lieu et place de chiffrement. Pour rappel, on chiffre, on déchiffre, on décrypte, mais on ne crypte pas.
Signaler un abus