Toute personne qui envoie ses emails sans chiffrement, les envoie d’une part avec une transmission aisément vulnérable et d’autre part en texte clair. Cela permet ainsi aux personnes non autorisées d’intercepter facilement le courrier électronique en route vers le destinataire, mais aussi de lire sans aucune difficulté les messages interceptés. Avec SSL/TLS, vous pouvez chiffrer vos emails et protéger ainsi vos messages de manière appropriée contre tout accès non autorisé.

Sécuriser ses emails : une question de chiffrement

Sans chiffrement, le contenu des emails est à peu près aussi secret que le contenu d’une carte postale. Si la carte ou l’email tombe entre de mauvaises mains, le texte entier peut être lu sans vergogne. C’est pourquoi des méthodes de chiffrement puissantes ont été développées pour protéger à la fois le contenu des emails et leur transmission. Concernant le chiffrement des emails, on peut distinguer trois catégories :

  • Chiffrer la transmission d’emails
  • Chiffrer le contenu des mails
  • Chiffrer les emails archivés

Chiffrer la transmission des emails avec SSL/TLS

L’outil nécessaire pour envoyer de manière sécurisé le contenu d’un email est le protocole de transmission Transport Layer Security (TLS), utilisé universellement. Il est plus connu sous son ancien nom, Secure Sockets Layer (SSL). Un email chiffré avec SSL/TLS garantit que son contenu ne peut être déchiffré par des tiers, car ils n’ont pas la clé nécessaire. Ainsi, peu importe que le courrier électronique soit récupéré ou envoyé via un client de messagerie tel qu’Outlook ou via un navigateur Web. La technologie SSL/TLS n’est pas seulement utilisée pour l’envoi d’emails, mais aussi, par exemple, pour sécuriser les données sur la banque en ligne ou dans le commerce électronique.

Note

De nos jours, lorsque l’on parle de SSL/TLS, on fait presque toujours référence au TLS. Le SSL est obsolète et n’est plus utilisé pour le chiffrement des transmissions. Nous abordons ce sujet plus en détail dans notre article « TLS vs SSL ».

Adresse mail sécurisée pour votre vie privée numérique
  • Protection professionnelle des données et de sécurité
  • Chiffrement des emails avec SSL/TLS
  • Protection antivirus avec pare-feu et filtres anti-spam
  • Sauvegardes quotidiennes, protection quotidienne

Sécuriser le contenu des emails avec S/MIME ou PGP

Si vous souhaitez chiffrer le contenu même des emails, vous pouvez choisir entre différentes techniques, telles que la méthode standard S/MIME ou la méthode PGP, qui est également bien établie. Toutes deux utilisent le chiffrement asymétrique. Alors que les méthodes traditionnelles de chiffrement et de décodage accèdent à la même clé, le chiffrement asymétrique utilise lui deux clés : une clé privée connue uniquement de l’expéditeur et une clé publique librement accessible à tous les destinataires.

Chiffrer les emails archivés à l’aide d’un logiciel

Le chiffrement des courriers électroniques est d’une importance élémentaire, même s’ils restent stockés dans une boîte aux lettres ou dans les archives après lecture. Ce n’est que grâce à ce chiffrement que vous pouvez faire face à l’éventualité d’attaques de cybercriminels qui accèdent à votre compte et donc à tous les emails qui y sont stockés. Pour une protection supplémentaire de vos données, vous pouvez utiliser l’authentification à deux facteurs (en particulier lorsque vous utilisez des clients de messagerie Web) ou chiffrer votre disque dur ou les dossiers et fichiers pertinents (lorsque vous utilisez des clients ou applications de messagerie ou de bureau).

Concrètement, comment chiffrer ses emails ?

Après avoir brièvement expliqué dans les sections précédentes les éléments de base les plus importants concernant le chiffrement des emails et la transmission sécurisée des messages, nous détaillons un peu dans les sections suivantes la mise en œuvre concrète des mesures de sécurité individuelles.

Chiffrer la transmission des emails dans les clients Web

Les fournisseurs de messagerie sérieux proposent depuis longtemps leurs services Web via le protocole sécurisé HTTPS par défaut. Vous pouvez le reconnaître d’une part à l’URL qui commence par « https » au lieu de « http ». De plus, vous pouvez vérifier dans la barre d’adresse de votre navigateur, généralement à l’aide d’un symbole de cadenas, si le client de messagerie Web dispose d’un certificat SSL/TLS.

Image: Indication du chiffrement SSL/TLS dans Chrome
En cliquant sur le cadenas dans la barre d’adresse, Chrome vous fournit des informations supplémentaires sur le statut de sécurité de l’URL consultée.

Chiffrer la transmission des emails dans les clients de messagerie de bureau

Vous pouvez aussi chiffrer les connexions au serveur de messagerie via SSL/TLS dans le client de messagerie sur PC ou dans une application correspondante sur votre smartphone ou tablette. Pour cela, le point à définir décisif est le port utilisé pour l’envoi et la réception. Les paramètres correspondants se trouvent dans les paramètres du compte du programme de messagerie. Il existe aussi souvent une option générale pour activer le chiffrement SSL/TLS des emails. Dès l’activation de cette fonction, le programme configure généralement les ports appropriés automatiquement. Vous pouvez sinon le faire manuellement, en saisissant des numéros différents selon le type de serveur de réception (POP3 ou IMAP) ou d’envoi :

  • Serveur de courrier entrant (IMAP) : 993
  • Serveur de courrier entrant (POP3) : 995
  • Serveur de courrier sortant (SMTP) : 465

Sélectionnez « SSL » comme type de connexion (techniquement, il s’agit bien d’un chiffrement « TLS », malgré l’inscription « SSL »).

Note

Si la fonction StartTLS est activée dans les options, SMTP demande alors le port 587 (et plus rarement le port 25) pour l’établissement de connexions chiffrées utilisant cette technique.

Chiffrement du contenu des emails : l’exemple de Mailvelope

Si vous souhaitez non seulement utiliser une connexion SSL/TLS sécurisée, mais aussi envoyer et recevoir des emails chiffrés, vous disposez de nombreux programmes vous permettant d’accéder aux méthodes de chiffrement S/MIME et PGP déjà mentionnées. Si vous envoyez et recevez vos emails à l’aide d’un client Web, le plus simple est d’utiliser une extension de navigateur comme Mailvelope, qui servira d’exemple dans cet article.

Mailvelope est compatible pour Firefox, Edge et Google Chrome et permet d’utiliser le chiffrement des emails PGP dans divers services de messagerie Web. La première étape consiste à installer l’extension via le plugin ou l’Extension-Center (des liens directs se trouvent sur la page d’accueil de Mailvelope).

Une fois l’extension installée, une fenêtre contextuelle apparaît. Cliquez sur « Get Started » pour démarrer la configuration. Vous serez alors redirigé directement vers le gestionnaire de clés, qui ne contient logiquement pas encore une paire de clés pour le chiffrement d’emails. Pour ce faire, cliquez sur « Generate Key », puis saisissez les informations requises :

Image: Création d’une clé dans Mailvelope
Cliquez sur « Advanced » pour générer une clé. Vous pouvez choisir entre les algorithmes RSA et ECC et définir la taille des bits (2048 ou 4096 bits) et la date d’expiration des clé (si souhaité).

Si vous sélectionnez l’option « Upload public key to Mailvelope Key Server », les partenaires de contact peuvent l’obtenir à partir de là pour vous envoyer également des emails chiffrés. Dès que la paire de clés PGP a été générée, vous recevez alors un message de confirmation ainsi qu’un premier email chiffré, que Mailvelope envoie à l’adresse email indiquée. Ouvrez le message puis cliquez sur l’icône au centre (« Show message »), puis entrez le mot de passe de la clé générée précédemment.

Image: Email chiffré et fenêtre de saisie du mot de passe de la clé
Sans le mot de passe que vous avez défini lors de la génération de la paire de clés, vous ne pouvez pas lire les messages reçus avec le chiffrement d’email de Mailvelope.

Le message sera décodé et un lien sera visible. Cliquez sur ce lien pour activer votre adresse email et chiffrer vos futurs mails. Pour le chiffrement, vous trouverez maintenant un bouton Mailvelope spécifique dans l’éditeur de messages du client Web correspondant, que vous devez utiliser chaque fois que vous voulez coder le contenu des emails.

Adresse mail sécurisée pour votre vie privée numérique
  • Protection professionnelle des données et de sécurité
  • Chiffrement des emails avec SSL/TLS
  • Protection antivirus avec pare-feu et filtres anti-spam
  • Sauvegardes quotidiennes, protection quotidienne

Chiffrement des emails avec IONOS Mail

Les versions obsolètes TLS et SSL ont été définitivement désactivées sur les serveurs de messagerie de IONOS. Si vous utilisez le Webmail de IONOS, vous n’avez pas à vous soucier de quoi que ce soit, car le chiffrement est toujours garanti.

Si vous utilisez IONOS Mail dans un programme de messagerie sur votre PC ou votre smartphone (par exemple Outlook, Thunderbird, Apple Mail), assurez-vous que le chiffrement SSL/TLS est bien activé.

Pour activer SSL/TLS dans votre client de messagerie, procédez de la manière suivante :

  1. Ouvrez les paramètres de votre boîte mail.
  2. Activez le chiffrement SSL/TLS pour cette dernière.
  3. Configurez les ports appropriés pour les serveurs de réception et d’envoi :
    • Réception via POP3 (SSL/TLS) : 995
    • Réception via IMAP (SSL/TLS) : 993
    • Envoi via SMTP (SSL/TLS) : 465

Pour savoir comment activer le chiffrement pour la messagerie IONOS sous Android, iOS et autres, veuillez consulter notre article sur l’activation du chiffrement SSL/TLS dans le Centre d’Assistance IONOS.

Cet article vous a-t-il été utile ?
Aller au menu principal