Comment sécuriser l'envoi de vos mails avec SSL/TLS

Toute personne qui envoie ses emails sans chiffrement, les envoie d’une part avec une transmission aisément vulnérable et d’autre part en texte clair. Cela permet ainsi non seulement aux personnes non autorisées d’intercepter facilement le courrier électronique en route vers le destinataire, mais aussi de lire sans aucune difficulté les messages interceptés. Vous vous exposez aussi à ce dernier risque si vous stockez les messages reçus dans l’archive ou la boite aux lettre du compte utilisé sans chiffrer ces messages. Depuis le 25 mai, le RGPD (Règlement général sur la protection des données) est applicable dans toute l’Union européenne, c’est pourquoi le sujet du chiffrement des emails ne doit plus être pris à la légère et il est ainsi désormais nécessaire de protéger l’ensemble de vos emails contre tout accès non autorisé de manière appropriée.

Sécuriser l’envoi et le stockage des emails : une question de chiffrement

Sans chiffrement, le contenu des emails est à peu près aussi secret que le contenu d’une carte postale. Si la carte ou l’email tombe entre de mauvaises mains, le texte entier peut être lu sans vergogne. Pour cette raison, de puissantes méthodes de codage ont été développées et peuvent être utilisées soit pour générer un email chiffré, soit pour chiffrer l’envoi d’un message. Concernant le chiffrement des emails, on peut distinguer les trois catégories suivantes :

  1. Chiffrer le transfert d’emails
  2. Chiffrer le contenu des mails
  3. Chiffrer les emails archivés

Chiffrer la transmission des emails avec SSL/TLS

L’outil nécessaire pour envoyer de manière sécurisé le contenu d’un email est le protocole de transmission Transport Layer Security (TLS) qui est utilisé universellement. Cependant, il est plus connu sous son ancien nom Secure Sockets Layer (SSL). Un email avec chiffrement SSL ou TLS se caractérise par le fait que son contenu ne peut pas être déchiffré par des tiers lors de l’échange de données, car ils ne disposent pas de la clef nécessaire pour réaliser le décodage. Ainsi, peu importe que le courrier électronique soit récupéré ou envoyé via un client de messagerie tel qu’Outlook ou via un navigateur Web. La technologie SSL/TLS n’est pas seulement utilisée pour l’envoi d’emails, mais aussi, par exemple, pour sécuriser les données sur la banque en ligne ou dans le commerce électronique.

Email sécurisé avec S/MIME ou PGP

Si vous souhaitez chiffrer le contenu même des emails, vous pouvez choisir entre différentes techniques, telles que la méthode standard S/MIME ou la méthode PGP qui également bien établie. Toutes deux utilisent le chiffrement asymétrique. Alors que les méthodes traditionnelles de chiffrement et de décodage accèdent à la même clef, le chiffrement asymétrique utilise lui deux clefs : une clef privée connue uniquement de l’expéditeur et une clef publique librement accessible à tous les destinataires.

Chiffrer les emails archivés à l’aide de systèmes ou d’outils tiers

Le chiffrement des courriers électroniques est d’une importance élémentaire même s’ils restent stockés dans une boîte aux lettres ou dans les archives après lecture. Ce n’est que grâce à ce chiffrement que vous pouvez faire face à l’éventualité d’attaques de cybercriminels qui accèdent à votre compte et donc à tous les emails qui y sont stockés. Les méthodes de chiffrement susdites rendent la lecture de vos données beaucoup plus difficile (voire impossible) pour les pirates du Web. Vous assurez une protection supplémentaire de vos données grâce à une authentification à deux facteurs (en particulier lorsque vous utilisez des clients de messagerie Web) ou en chiffrant votre disque dur ou les dossiers et fichiers pertinents (lorsque vous utilisez des clients ou applications de messagerie ou de bureau).

Note

Vous pouvez retrouver des informations générales et des conseils utiles sur le chiffrement des données directement sur le site officiel de la CNIL.

Appliquer le chiffrement des emails : fonctionnement

Après avoir brièvement expliqué dans les sections précédentes les éléments de base les plus importants concernant le chiffrement des emails et la transmission sécurisée des messages, nous détaillons un peu dans les sections suivantes la mise en œuvre concrète des mesures de sécurité individuelles.

Chiffrer la transmission de mails à l’aide de SSL/TLS dans les clients Web tels que Gmail

Le codage du contenu via SSL/TLS est l’un des éléments clés du succès du Web moderne. Ainsi, si vous récupérez ou envoyez vos messages à l’aide d’un client Web dans votre navigateur, vous pouvez être presque certain que vous utilisez automatiquement un trafic d’emails chiffré. Les fournisseurs de messagerie électroniques sérieux proposent depuis longtemps leurs services Web via le protocole HTTPS. Pour savoir si c’est le cas avec votre fournisseur, l’URL qui commence par « https » au lieu de « http » est un indice, ou bien cela peut tout simplement être une indication concrète du navigateur. Par exemple, la version actuelle de Firefox affiche un symbole en forme de cadenas vert si la page possède bien un certificat SSL/TLS:

Conseil

Si la barre d’adresse du navigateur affiche une URL « http » ordinaire après la connexion au client Web correspondant et ne signale aucune autre indication d’une transmission chiffrée, vous pouvez alors essayer de forcer le chiffrement des emails. Insérez pour cela un « s » après le « http » puis rechargez la page. Si le fournisseur prend en charge les emails SSL/TLS, la connexion doit être automatiquement modifiée par cette entrée. Vérifiez aussi les paramètres du compte pour voir si vous pouvez définir la connexion chiffrée comme connexion par défaut pour les connexions futures.

Chiffrer la transmission d’emails dans les clients de Bureau tels qu’Outlook

Vous pouvez aussi chiffrer les connexions au serveur de messagerie via SSL/TLS dans le client de messagerie sur PC ou dans une application correspondante sur votre smartphone ou tablette. Pour cela, le point à définir décisif est le port utilisé pour l’envoi et la réception. Les paramètres correspondants se trouvent dans les paramètres du compte du programme de messagerie respectif. Il existe aussi souvent une option générale pour activer le chiffrement SSL/TLS du courrier électronique. Dès l’activation de cette fonction, le programme configure généralement les ports appropriés automatiquement. Vous pouvez sinon le faire manuellement, en saisissant des numéros différents selon le type de serveur d’entrée (POP3 ou IMAP) :

Serveur de courrier entrant (IMAP) 993
Serveur de courrier entrant (POP3) 995

Dans les deux cas, sélectionnez alors « SSL » comme type de connexion. Pour le serveur de courrier sortant (SMTP), saisissez le port suivant (type de connexion : automatique) :

Serveur de courrier sortant (SMTP) 465
Note

Si la fonction StartTLS est activée dans les options, SMTP demande alors soit le port 25 ou le port 587 pour l’établissement de connexions chiffrées utilisant cette technique.

Chiffrement du contenu des emails : chiffrer facilement les messages de votre client Web avec l’extension de navigateur Mailvelope

Si vous souhaitez non seulement utiliser une connexion SSL/TLS sécurisée, mais aussi envoyer et recevoir des emails chiffrés, vous disposez de nombreux programmes vous permettant d’accéder aux méthodes de chiffrement S/MIME et PGP déjà mentionnées. Si vous envoyez et recevez vos emails à l’aide d’un client Web, le plus simple est d’utiliser une extension de navigateur comme Mailvelope, qui servira d’exemple dans cet article.

Mailvelope est compatible pour Mozilla Firefox et Google Chrome et permet d’utiliser le chiffrement des emails PGP dans divers services de messagerie Web, notamment GMX, Gmail, Yahoo, Outlook sur le Web et Posteo. La première étape consiste à installer l’extension via le plugin ou l’Extension-Center (des liens directs se trouvent sur la page d’accueil de Mailvelope), après quoi la barre d’adresse du navigateur est automatiquement complétée par une petite icône Mailvelope :

Cliquez tout d’abord sur l’icône puis sur le bouton «  Start with the configuration of Mailvelope ». Vous serez alors redirigé directement vers le gestionnaire de clefs, qui ne contient logiquement pas encore une paire de clefs pour le chiffrement d’emails prévu. Pour ce faire, cliquer sur « Generate Key », puis saisir les informations requises :

Si vous sélectionnez l’option « Upload public key to Mailvelope Key Server », les partenaires de contact peuvent l’obtenir à partir de là pour vous envoyer également des emails chiffrés. Dès que la paire de clés PGP a été générée, vous recevez alors un message de confirmation ainsi qu’un premier email chiffré, que Mailvelope envoie à l’adresse email indiquée. Ouvrez le message puis cliquez sur l’icône au centre puis entrez le mot de passe de la clef générée précédemment :

Le message sera décodé et un lien sera visible. Cliquez sur ce lien pour activer votre adresse email et chiffrer vos futurs mails. Pour le chiffrement, vous trouverez maintenant un bouton Mailvelope spécifique dans l’éditeur de messages du client Web correspondant, que vous devez utiliser chaque fois que vous voulez coder le contenu des emails :

Conseil

Vous trouverez d’autres possibilités d’utilisation et de configuration de chiffrement PGP dans notre article détaillé sur le chiffrement des emails avec PGP. Vous pouvez aussi consulter l’article sur S/MIME, pour apprendre à chiffrer vos messages en utilisant la procédure standard définie en 1999.

Chiffrement des emails : incontournable pour la sécurité des données

De nombreux internautes ne sont pas conscients du danger que représente un transfert d’email mal ou non sécurisé. Cela incite involontairement à la lecture de ces emails par des tiers. Presque tous les programmes et services de messagerie courants prennent en charge les fonctions de chiffrement, à l’aide desquelles vous pouvez envoyer et recevoir des courriels chiffrés et, en général, sécuriser la transmission. Comme cela ne demande pas beaucoup d’efforts, vous ne devriez surtout pas hésiter à chiffrer vos emails et à activer les options SSL existantes pour une transmission entièrement sécurisée.

Certificats SSL IONOS

Gagnez la confiance de vos visiteurs en protégeant votre site Web avec un certificat SSL !

Activation facile
Sécurité maximale
Assistance 24/7