L’envoi d’emails sécurisés avec le protocole SSL / TLS

Expédier ses emails sans cryptage SSL revient à envoyer un courrier en langage clair, non chiffré. Ces emails non sécurisés peuvent être facilement interceptés et lus par un individu non autorisé. À travers l’utilisation du protocole de transmission TLS, mieux connu sous son ancien nom SSL, les échanges de courriers électroniques peuvent être chiffrés. Si l’utilisateur appuie sur le bouton « envoyer », le message est transmis de manière codée et sera de nouveau rendu visible chez le destinataire à l’aide de la clé appropriée.

Emails sécurisés : une question de cryptage

À titre de comparaison approximative, découvrir le contenu d’un courriel non crypté est presque aussi évident que de lire celui d’une carte postale. Si la carte ou le mail tombe entre de mauvaises mains, son contenu peut être lu sans difficulté. Pour cette raison, des méthodes de cryptage performantes ont été développées dans le but de créer et d’envoyer des emails chiffrés.

Pour coder un email soi-même, il existe des programmes utiles comme le logiciel open source PGP (Pretty Good Privacy) qui utilisent un cryptage asymétrique. Tandis que les procédés traditionnels utilisent la même clé tant pour le codage que le décodage, deux clés sont utilisées dans le codage asymétrique : l’une privée et l’autre publique. La clé publique (non cryptée) du destinataire est utilisée par l’expéditeur pour coder le message. Seul le destinataire pourra le déchiffrer à l’aide de sa clé privée personnelle. Inversement, l’expéditeur peut utiliser sa propre clé privée pour chiffrer le message en question. La clé publique de l’expéditeur pourra être utilisée par le destinataire pour déchiffrer le message et identifier son correspondant. 

Un protocole de transmission SSL ou TLS peut être utilisé en complément ou comme alternative. Ce mode de chiffrement d’emails est expliqué plus en détail dans les paragraphes suivants.

Transmission d’emails sécurisés grâce au protocole SSL

Que le support soit un ordinateur, une tablette ou un smartphone, les données sont échangées entre les serveurs emails et les appareils utilisés lors de l’envoi et la réception de courriels. Par défaut, les emails sont présentés en langage clair, non codé. Autrement dit, si un individu non autorisé parvient à ouvrir un courrier électronique, son contenu apparaîtra de manière lisible et un mot de passe protégeant votre adresse email n’y changerait rien. C’est pour cette raison qu’il convient d’envoyer des emails chiffrés, que ce soit pour un usage professionnel ou bien privé, afin d’éviter une éventuelle cyberattaque.

Le protocole de transmission appelé Transport Layer Security (TLS) est l’outil indispensable à l’envoi de contenus d’emails sécurisés. Ce protocole de cryptage est mieux connu dans son ancienne désignation Secure Sockets Layer (SSL). Un échange d’emails est protégé par les protocoles SSL ou TLS car ces derniers empêchent les tiers d’en décrypter les contenus. Sans clé nécessaire au déchiffrement, toute action est en effet impossible. L’utilisation d’un client email comme Outlook ou d’un navigateur Internet ne joue aucun rôle dans la protection des échanges de données. Pendant l’ensemble du processus de transmission entre un serveur email et un client, voire un navigateur Internet, l’email chiffré reste illisible pour un tiers et n’est rendu lisible en langage clair qu’une fois réceptionné par son destinataire.

Différences entre SSL, TLS et StartTLS

Neuf mois après la mise en place des premiers navigateurs Internet, Netscape Communications (leader américain du marché des navigateurs Web au milieu des années 1990) a publié en 1994 la première version du protocole de cryptage SSL (1.0). Les versions SSL 2.0 et 3.0 se sont succédé jusqu’à ce que le nom du protocole soit changé en 1999 pour devenir TLS. Le nouveau protocole TLS 1.0 présentait si peu de modifications en comparaison avec son prédécesseur SSL 3.0 qu’il a été nommé SSL 3.1 de manière non officielle. À la différence de SSL et TLS, qui sont tous deux des protocoles, Start TLS est une fonction qui permet de démarrer le décryptage à l’aide du protocole TLS.

Aujourd’hui, ces deux protocoles sont souvent considérés comme synonymes et utilisés par la dénomination SSL, même si la dernière version TLS a apporté de nouvelles fonctions :

  • Le protocole TLS utilise une fonction pseudo-aléatoire, grâce à laquelle les données transmises sont plus difficiles à intercepter.
  • TLS utilise comme clé d’échange une signature digitale standard ainsi que l’algorithme Diffie-Hellman, qui rend le code plus difficile à déchiffrer qu’il ne l’était sous SSL pour un agresseur.  
  • TLS se divise en différents protocoles; Un cyber-agresseur doit intercepter les six protocoles afin de les assembler dans un second temps.
  • Grâce à une base de calcul complexe, les données issues d’un cryptage TLS sont sensiblement plus difficiles à déchiffrer que celles d’un cryptage SSL.

Un utilisateur hésitant entre les deux protocoles dans le but de crypter ses échanges de mails devrait dans tous les cas opter pour la dernière version (TLS) car celle-ci comprend toutes les fonctions du protocole SSL mais est également plus sûre grâce à des algorithmes plus élaborés.

Un protocole pour toutes les situations

Le protocole TLS fait office de protocole de transmission universel : email SSL et cryptage TLS correspondent juste à l’une des variantes d’application possibles. TLS a la possibilité d’implémenter des protocoles supérieurs supplémentaires sur la base du protocole TLS. Parmi les bibliothèques de programmes implémentés les plus connus, on compte par exemple OpenSSL ou GnuTLS. Le protocole de sécurité est indépendant des applications et systèmes utilisés et peut à tout moment être élargi et développé. De plus, ce protocole nous informe également si le serveur contacté ou répondant est le bon destinataire ou le bon émetteur. C’est pour cela que TLS est aussi utilisé pour la transmission sécurisée de données de sites Web, de banques en ligne ou de boutiques en ligne. Une connexion sécurisée via SSL sera signalisée dans la barre d’adresse d’un navigateur internet par un «s» (comme secure) s’ajoutant à la fin du protocole Hypertext « http » (HyperText Transfer Protocol). Les sites marqués de cette manière permettent à l’internaute de vérifier si l’exploitant de la page Internet utilise bien un certificat SSL valide pour son serveur Web.

Voici les champs d’application du protocole TLS :

  • Trafic d’emails
  • Boutiques en ligne
  • Banques en ligne
  • Domaine administratif
  • Portails utilisateur
  • Tout domaine de connexion pour divers sites Web

Envoyer et recevoir des emails sur une connexion cryptée

Les protocoles SSL ou TLS devraient être implantés partout où des données sensibles sont échangées. Beaucoup d’emails ne contiennent pas seulement des détails inintéressants pour des tiers, mais aussi des données telles que des mots de passe, coordonnées bancaires ou adresses. Un individu qui expédie ou reçoit des emails en dehors de son domicile sans protocole SSL risque à chaque actualisation qu’un étranger ait accès à ses informations personnelles. Cela vaut également pour les courriers électroniques archivés.

Presque tous les clients de messagerie courants comme Outlook, Mozilla, Thunderbird ou encore les applications d’emails pour smartphones et tablettes soutiennent l’utilisation du protocole SSL. L’utilisateur peut tout simplement activer ou désactiver le cryptage manuellement dans les paramètres. De plus, il est recommandé d’utiliser un cryptage supplémentaire pour les anciens emails qui n’étaient à l’époque pas codés. On peut reconnaître aussi bien les clients de messagerie en ligne sécurisés que les connexions sécurisées aux sites Web grâce à deux indicateurs : la mention « https » ou encore une petite icône de cadenas que votre navigateur peut afficher dans sa barre de recherche.

Cryptage SSL des e-mails : un must pour la sécurité de vos données

De nombreux internautes effectuent des virements et des achats en ligne en laissant derrière eux des traces plus ou moins importantes. Cela incite toujours plus de criminels à accéder à vos données privées les plus sensibles. Beaucoup d’utilisateurs ne sont pas vraiment conscients des dangers que peuvent entraîner un échange de données non ou mal sécurisé. Ils invitent ainsi inconsciemment des tiers à accéder à leurs données.

Des emails sécurisés grâce à un protocole de cryptage ne pourront ainsi être lus que par le destinataire souhaité. Bien entendu, l’utilisation de transmissions sécurisées est soutenue par 1&1 IONOS. Ainsi, tout utilisateur ne devrait pas hésiter à activer l’option de cryptage SSL disponible chez la totalité des clients de messagerie.

Certificats SSL 1&1 IONOS

Protegez votre site internet à partir de seulement 30€ HT/an!

Activation facile
Sécurité maximale
Assistance 24/7