Chiffrement des emails avec SSL/TLS

Sommaire

Toute personne qui envoie ses emails sans chiffrement, les envoie d’une part avec une transmission aisément vulnérable et d’autre part en texte clair. Cela permet ainsi aux personnes non autorisées d’intercepter facilement le courrier électronique en route vers le destinataire, mais aussi de lire sans aucune difficulté les messages interceptés. Avec SSL/TLS, vous pouvez chiffrer vos emails et protéger ainsi vos messages de manière appropriée contre tout accès non autorisé.

Sécuriser ses emails : une question de chiffrement

Sans chiffrement, le contenu des emails est à peu près aussi secret que le contenu d’une carte postale. Si la carte ou l’email tombe entre de mauvaises mains, le texte entier peut être lu sans vergogne. C’est pourquoi des méthodes de chiffrement puissantes ont été développées pour protéger à la fois le contenu des emails et leur transmission. Concernant le chiffrement des emails, on peut distinguer trois catégories :

Chiffrer la transmission d’emails
Chiffrer le contenu des mails
Chiffrer les emails archivés

Chiffrer la transmission des emails avec SSL/TLS

L’outil nécessaire pour envoyer de manière sécurisé le contenu d’un email est le protocole de transmission Transport Layer Security (TLS), utilisé universellement. Il est plus connu sous son ancien nom, Secure Sockets Layer (SSL). Un email chiffré avec SSL/TLS garantit que son contenu ne peut être déchiffré par des tiers, car ils n’ont pas la clé nécessaire. Ainsi, peu importe que le courrier électronique soit récupéré ou envoyé via un client de messagerie tel qu’Outlook ou via un navigateur Web. La technologie SSL/TLS n’est pas seulement utilisée pour l’envoi d’emails, mais aussi, par exemple, pour sécuriser les données sur la banque en ligne ou dans le commerce électronique.

Note

De nos jours, lorsque l’on parle de SSL/TLS, on fait presque toujours référence au TLS. Le SSL est obsolète et n’est plus utilisé pour le chiffrement des transmissions. Nous abordons ce sujet plus en détail dans notre article « TLS vs SSL ».

Adresse mail sécurisée pour votre vie privée numérique

Protection professionnelle des données et de sécurité
Chiffrement des emails avec SSL/TLS
Protection antivirus avec pare-feu et filtres anti-spam
Sauvegardes quotidiennes, protection quotidienne

Sécuriser le contenu des emails avec S/MIME ou PGP

Si vous souhaitez chiffrer le contenu même des emails, vous pouvez choisir entre différentes techniques, telles que la méthode standard S/MIME ou la méthode PGP, qui est également bien établie. Toutes deux utilisent le chiffrement asymétrique. Alors que les méthodes traditionnelles de chiffrement et de décodage accèdent à la même clé, le chiffrement asymétrique utilise lui deux clés : une clé privée connue uniquement de l’expéditeur et une clé publique librement accessible à tous les destinataires.

Chiffrer les emails archivés à l’aide d’un logiciel

Le chiffrement des courriers électroniques est d’une importance élémentaire, même s’ils restent stockés dans une boîte aux lettres ou dans les archives après lecture. Ce n’est que grâce à ce chiffrement que vous pouvez faire face à l’éventualité d’attaques de cybercriminels qui accèdent à votre compte et donc à tous les emails qui y sont stockés. Pour une protection supplémentaire de vos données, vous pouvez utiliser l’authentification à deux facteurs (en particulier lorsque vous utilisez des clients de messagerie Web) ou chiffrer votre disque dur ou les dossiers et fichiers pertinents (lorsque vous utilisez des clients ou applications de messagerie ou de bureau).

Concrètement, comment chiffrer ses emails ?

Après avoir brièvement expliqué dans les sections précédentes les éléments de base les plus importants concernant le chiffrement des emails et la transmission sécurisée des messages, nous détaillons un peu dans les sections suivantes la mise en œuvre concrète des mesures de sécurité individuelles.

Chiffrer la transmission des emails dans les clients Web

Les fournisseurs de messagerie sérieux proposent depuis longtemps leurs services Web via le protocole sécurisé HTTPS par défaut. Vous pouvez le reconnaître d’une part à l’URL qui commence par « https » au lieu de « http ». De plus, vous pouvez vérifier dans la barre d’adresse de votre navigateur, généralement à l’aide d’un symbole de cadenas, si le client de messagerie Web dispose d’un certificat SSL/TLS.

En cliquant sur le cadenas dans la barre d’adresse, Chrome vous fournit des informations supplémentaires sur le statut de sécurité de l’URL consultée.

Chiffrer la transmission des emails dans les clients de messagerie de bureau

Vous pouvez aussi chiffrer les connexions au serveur de messagerie via SSL/TLS dans le client de messagerie sur PC ou dans une application correspondante sur votre smartphone ou tablette. Pour cela, le point à définir décisif est le port utilisé pour l’envoi et la réception. Les paramètres correspondants se trouvent dans les paramètres du compte du programme de messagerie. Il existe aussi souvent une option générale pour activer le chiffrement SSL/TLS des emails. Dès l’activation de cette fonction, le programme configure généralement les ports appropriés automatiquement. Vous pouvez sinon le faire manuellement, en saisissant des numéros différents selon le type de serveur de réception (POP3 ou IMAP) ou d’envoi :

Serveur de courrier entrant (IMAP) : 993
Serveur de courrier entrant (POP3) : 995
Serveur de courrier sortant (SMTP) : 465

Sélectionnez « SSL » comme type de connexion (techniquement, il s’agit bien d’un chiffrement « TLS », malgré l’inscription « SSL »).

Note

Si la fonction StartTLS est activée dans les options, SMTP demande alors le port 587 (et plus rarement le port 25) pour l’établissement de connexions chiffrées utilisant cette technique.

Chiffrement du contenu des emails : l’exemple de Mailvelope

Si vous souhaitez non seulement utiliser une connexion SSL/TLS sécurisée, mais aussi envoyer et recevoir des emails chiffrés, vous disposez de nombreux programmes vous permettant d’accéder aux méthodes de chiffrement S/MIME et PGP déjà mentionnées. Si vous envoyez et recevez vos emails à l’aide d’un client Web, le plus simple est d’utiliser une extension de navigateur comme Mailvelope, qui servira d’exemple dans cet article.

Mailvelope est compatible pour Firefox, Edge et Google Chrome et permet d’utiliser le chiffrement des emails PGP dans divers services de messagerie Web. La première étape consiste à installer l’extension via le plugin ou l’Extension-Center (des liens directs se trouvent sur la page d’accueil de Mailvelope).

Une fois l’extension installée, une fenêtre contextuelle apparaît. Cliquez sur « Get Started » pour démarrer la configuration. Vous serez alors redirigé directement vers le gestionnaire de clés, qui ne contient logiquement pas encore une paire de clés pour le chiffrement d’emails. Pour ce faire, cliquez sur « Generate Key », puis saisissez les informations requises :

Cliquez sur « Advanced » pour générer une clé. Vous pouvez choisir entre les algorithmes RSA et ECC et définir la taille des bits (2048 ou 4096 bits) et la date d’expiration des clé (si souhaité).

Si vous sélectionnez l’option « Upload public key to Mailvelope Key Server », les partenaires de contact peuvent l’obtenir à partir de là pour vous envoyer également des emails chiffrés. Dès que la paire de clés PGP a été générée, vous recevez alors un message de confirmation ainsi qu’un premier email chiffré, que Mailvelope envoie à l’adresse email indiquée. Ouvrez le message puis cliquez sur l’icône au centre (« Show message »), puis entrez le mot de passe de la clé générée précédemment.

Sans le mot de passe que vous avez défini lors de la génération de la paire de clés, vous ne pouvez pas lire les messages reçus avec le chiffrement d’email de Mailvelope.

Le message sera décodé et un lien sera visible. Cliquez sur ce lien pour activer votre adresse email et chiffrer vos futurs mails. Pour le chiffrement, vous trouverez maintenant un bouton Mailvelope spécifique dans l’éditeur de messages du client Web correspondant, que vous devez utiliser chaque fois que vous voulez coder le contenu des emails.

Adresse mail sécurisée pour votre vie privée numérique

Protection professionnelle des données et de sécurité
Chiffrement des emails avec SSL/TLS
Protection antivirus avec pare-feu et filtres anti-spam
Sauvegardes quotidiennes, protection quotidienne

Chiffrement des emails avec IONOS Mail

Les versions obsolètes TLS et SSL ont été définitivement désactivées sur les serveurs de messagerie de IONOS. Si vous utilisez le Webmail de IONOS, vous n’avez pas à vous soucier de quoi que ce soit, car le chiffrement est toujours garanti.

Si vous utilisez IONOS Mail dans un programme de messagerie sur votre PC ou votre smartphone (par exemple Outlook, Thunderbird, Apple Mail), assurez-vous que le chiffrement SSL/TLS est bien activé.

Pour activer SSL/TLS dans votre client de messagerie, procédez de la manière suivante :

Ouvrez les paramètres de votre boîte mail.
Activez le chiffrement SSL/TLS pour cette dernière.
Configurez les ports appropriés pour les serveurs de réception et d’envoi :
- Réception via POP3 (SSL/TLS) : 995
- Réception via IMAP (SSL/TLS) : 993
- Envoi via SMTP (SSL/TLS) : 465

Pour savoir comment activer le chiffrement pour la messagerie IONOS sous Android, iOS et autres, veuillez consulter notre article sur l’activation du chiffrement SSL/TLS dans le Centre d’Assistance IONOS.

Tout savoir sur l’IA

Inscrivez-vous à notre newsletter pour découvrir les dernières tendances de l’IA et recevoir des conseils pratiques.

Articles Populaires

Revente de nom de domaine : comment gagner de l’argent avec les noms de domaines ?

Acheter et vendre des noms de domaines peut être lucratif, à condition toutefois de savoir…

5 alternatives à Nextcloud en comparaison directe

À la recherche d’une alternative à Nextcloud performante ? Découvrez les meilleures…

Comparaison des 7 meilleurs services de sauvegarde en ligne

Sauvegardez vos données de manière fiable dans le Cloud ! Vos données sont en sécurité…

Debian 13 Upgrade : comment mettre à niveau vers Debian 13 étape par étape ?

Ce guide vous aide à mettre à niveau Debian 13 en toute sécurité, à préparer votre système…

4 alternatives gratuites à Adobe InDesign

La publication assistée par ordinateur (PAO) avec Adobe est trop chère ? Il existe des…

Chiffrement PGP : comment protéger le contenu de vos emails ?

Les moyens de communication étant si simplifiés par Internet, les utilisateurs ont tendance à oublier que leurs données n’y sont que rarement protégées. Et cela vaut également pour le contenu des emails ! Pour que personne n’ait accès à vos messages personnels, vous devriez…

SSL
Protection des Données

ESB ProfessionalShutterstock

Qu’est-ce que SMTP ? Définition et principes de bases

Sur Internet, les emails parcourent plusieurs processus de communication et de transmission dont le protocole réseau standard SMTP (Simple Mail Transfer Protocol) en est responsable depuis les années 1980. En tant qu’ensemble de règles électroniques de la famille des protocoles…

Newsletter

Markus MainkaShutterstock

Qu’est-ce que StartTLS ? Fonctionnement, utilisation et risques

StartTLS permet d’initier le chiffrement d’un email via le protocole TLS. StartTLS est relativement pratique, car le chiffrement se déroule automatiquement une fois la méthode acceptée. Il n’y a pas non plus besoin de contacter un port dédié, StartTLS s’intègre sans difficulté au…

Sécurité

AFANASEV IVANShutterstock

Serveur email personnel : ce qu’il faut savoir

Avoir son serveur email personnel présente de nombreux avantages, notamment en ce qui concerne la sécurité des données. Toutefois, s’il n’est pas exploité avec soin, des problèmes peuvent survenir. Nous vous expliquons quand c’est une bonne idée de créer son propre serveur de…

Guide

alice-photoShutterstock

6 logiciels de chiffrement à l’essai

Protéger un dossier par mot de passe en quelques clics, masquer des lecteurs ou synchroniser des données chiffrées directement avec le Cloud : un bon logiciel de chiffrement améliore considérablement le niveau de sécurité de vos données. Voici différents outils de chiffrement,…

Sécurité
Cryptage

Chif­fre­ment des emails avec SSL/TLS

Sécuriser ses emails : une question de chif­fre­ment

Chiffrer la trans­mis­sion des emails avec SSL/TLS

Sécuriser le contenu des emails avec S/MIME ou PGP

Chiffrer les emails archivés à l’aide d’un logiciel

Con­crè­te­ment, comment chiffrer ses emails ?

Chiffrer la trans­mis­sion des emails dans les clients Web

Chiffrer la trans­mis­sion des emails dans les clients de mes­sa­ge­rie de bureau

Chif­fre­ment du contenu des emails : l’exemple de Mail­ve­lope

Chif­fre­ment des emails avec IONOS Mail

Chiffrement des emails avec SSL/TLS

Sécuriser ses emails : une question de chiffrement

Chiffrer la transmission des emails avec SSL/TLS

Concrètement, comment chiffrer ses emails ?

Chiffrer la transmission des emails dans les clients Web

Chiffrer la transmission des emails dans les clients de messagerie de bureau

Chiffrement du contenu des emails : l’exemple de Mailvelope

Chiffrement des emails avec IONOS Mail