Le Courrier électronique était l’une des premières formes de communication sur internet, et si vous lisez ceci, vous avez presque sans aucun doute au moins une adresse e-mail. Les critiques dénoncent aujourd’hui la chute éventuelle du courrier électronique, mais pour l’instant, c’est toujours l’un des moyens les plus universels de communiquer avec d’autres personnes que nous avons.
l’un des plus gros problèmes avec cette pierre angulaire de la communication électronique est qu’elle n’est pas très privée., Par défaut, la plupart des fournisseurs de messagerie ne fournissent pas les moyens de chiffrer les messages ou les pièces jointes. Cela laisse les utilisateurs de messagerie sensibles aux pirates, aux fouineurs et aux voleurs.
vous voulez donc commencer à crypter votre e-mail? Eh bien, commençons par dire que la configuration du cryptage des e-mails vous-même n’est pas le processus le plus pratique. Non seulement l’expéditeur ont les moyens de chiffrer un e-mail, mais le destinataire de votre courrier électronique chiffré doit avoir les moyens de le décrypter. Vous n’avez pas besoin d’un diplôme en cryptographie ou quoi que ce soit, mais il faudra une pointe de technicité., Nous allons vous guider à travers le processus dans cet article.
comment fonctionne le cryptage des e-mails
Le cryptage, en termes simples, ne consiste qu’à brouiller le contenu d’un message afin que seuls ceux qui possèdent une clé puissent le déchiffrer. Un peu comme ces puzzles que vous avez fait à l’école où chaque lettre de l’alphabet devait être convertie en une autre lettre de l’alphabet afin de décoder le message final. Les ordinateurs rendent le brouillage beaucoup plus complexe et impossible pour un humain de craquer à la main. Lorsque vous chiffrez un e-mail, son contenu est brouillé et seul le destinataire dispose de la clé pour le déchiffrer.,
pour s’assurer que seul le destinataire prévu peut déchiffrer le message, le cryptage des e-mails utilise quelque chose appelé cryptographie à clé publique. Chaque personne a une paire de clés–les codes numériques qui vous permettent de chiffrer et déchiffrer des messages. Votre clé publique est stockée sur un serveur de clés où tout le monde peut la trouver, avec votre nom et votre adresse e-mail. Inversement, vous pouvez trouver les clés publiques d’autres personnes sur les serveurs de clés pour leur envoyer des e-mails cryptés.
lorsque vous chiffrez un e-mail, vous utilisez la clé publique du destinataire pour brouiller le message., En raison de la technologie derrière ce type de cryptographie, la clé publique ne peut pas être utilisée pour le déchiffrer. L’e-mail ne peut alors être déchiffré que par la clé privée du destinataire, qui est stockée dans un endroit sûr et privé sur son ordinateur.
notez que vous ne pouvez pas envoyer d’e-mail chiffré à quelqu’un sans avoir accès à sa clé publique. Nous allons parler de deux types différents de cryptage des e-mails et expliquer comment fonctionne le partage de clés dans chacun.
types de cryptage des e-mails
Il existe deux principaux types de méthodes de cryptage des e-mails que vous devez connaître: S/MIME et PGP / MIME., Pour que le destinataire puisse déchiffrer un e-mail chiffré par l’expéditeur, les deux parties doivent utiliser le même type de cryptage.
S / MIME est intégré dans la plupart des appareils OSX et iOS. Lorsque vous recevez un e-mail envoyé depuis un Macbook ou un iPhone, vous verrez parfois une pièce jointe de 5 kilo-octets appelée « smime.p7s ». Cette pièce jointe vérifie l’identité du destinataire afin que lui seul puisse lire l’e-mail.,
- Les destinataires doivent être dans l’organisation de l’expéditeur ou avoir reçu au moins un e-mail signé de l’expéditeur dans le passé
- S/MIME s’appuie sur une autorité centralisée pour choisir l’algorithme de chiffrement et la taille de la clé
- facile à maintenir
- plus difficile à configurer avec les clients de messagerie web comme Gmail
- plus largement distribué grâce à la prise en charge intégrée D’Apple et D’Outlook
L’autre poids lourd du chiffrement des e-mails est PGP/MIME, c’est ce sur quoi nous allons nous concentrer dans la dernière partie de ce tutoriel.,capable d’envoyer
cryptage des e-mails avec Outlook
avant de commencer à envoyer des notes d’admirateur secret sur Outlook, quelques exigences se dressent sur votre chemin. La première est que vous devez avoir un certificat numérique. Si vous n’avez pas encore de certificat numérique, que ce soit celui que vous avez créé ou de votre organisation, vous devrez en créer un:
- allez dans Fichier > Options > Trust Center > Trust Center Settings > sécurité de la messagerie, obtenez un identifiant numérique.,
- choisissez l’autorité de certification de laquelle vous souhaitez recevoir un identifiant numérique (nous recommandons Comodo).
- Vous recevrez votre identifiant numérique par e-mail.,y champ Nom des paramètres
- assurez-vous que S/MIME est sélectionné dans la case format de Message sécurisé
- Le paramètre de sécurité par défaut doit être coché
- sous certificats et algorithmes, accédez à la section Certificat de signature et cliquez sur Choisir
- dans la case Sélectionner un certificat, choisissez votre certificat de messagerie sécurisée s’il n’a pas été sélectionné par défaut
- cochez envoyer ces certificats avec des Messages signés
- cliquez sur OK pour enregistrer vos paramètres et revenir à Outlook
D’accord, vous avez maintenant une signature numérique à apposer sur vos e-mails, mais ils n’apparaîtront pas par défaut.,votre signature numérique:
- cliquez sur Nouveau Message
- allez dans Outils > personnaliser et cliquez sur L’onglet Commandes
- dans la liste des catégories, Choisissez Standard
- dans la liste des commandes, cliquez sur signer numériquement le Message
- Vous pouvez cliquer et faire glisser la liste sur votre barre d’outils, donc à partir à ce stade, cliquez et faites glisser chiffrer le contenu du message et les pièces jointes sur la barre d’outils
à ce stade, nous voulons vous rappeler que la signature numérique d’un e-mail n’est pas la même chose que le chiffrer., Cependant, si vous souhaitez envoyer un message crypté à Quelqu’un sur Outlook, cette personne doit vous avoir envoyé au moins un e-mail avec sa signature numérique jointe. C’est ainsi Qu’Outlook sait qu’il peut faire confiance à l’expéditeur.
inversement, si vous souhaitez recevoir un e-mail crypté de quelqu’un d’autre, vous devrez d’abord lui envoyer un e-mail non crypté avec votre signature numérique dessus. C’est un inconvénient fastidieux pour S/MIME. Vous pouvez signer numériquement votre e-mail en cliquant simplement sur le bouton Nouveau signe avant l’envoi.,
maintenant que les signatures numériques et les certificats de chacun sont enregistrés dans vos Porte-clés respectifs (carnets d’adresses), vous pouvez commencer à échanger des e-mails cryptés. Cliquez simplement sur le bouton crypter que nous avons ajouté avant de cliquer sur Envoyer, et c’est tout ce qu’il y a à faire!
cryptage des e-mails sur iOS
la prise en charge de S / MIME est intégrée à l’application de messagerie par défaut sur les appareils iOS. Allez dans les paramètres avancés, activez S / MIME et changez Encrypt par défaut en oui. Maintenant, lorsque vous composez un nouveau message, les icônes de verrouillage apparaissent à côté des noms des destinataires., Cliquez simplement sur l’icône de cadenas fermé pour chiffrer le message.
iOS consulte la liste d’adresses globale (GAL), une sorte de serveur de clés pour les certificats S / MIME, pour trouver des contacts dans votre environnement exchange. Si elle est trouvée, l’icône de cadenas sera bleue.
Vous remarquerez probablement une icône de cadenas rouge à côté des adresses e-mail de certains destinataires. Cela signifie qu’ils ne sont pas dans votre environnement exchange (par exemple, vous ne travaillez pas dans la même entreprise) ou que vous n’avez pas installé le certificat de cette personne et que vous ne pouvez pas lui envoyer de messages cryptés., Dans ce cas, le processus est similaire à Outlook ci-dessus. Cette personne doit vous envoyer au moins un e-mail avec une signature numérique jointe. L’option pour joindre des signatures à vos e-mails par défaut se trouve dans le même menu Paramètres avancés que les options de cryptage.
lorsque vous recevez cet e-mail, procédez comme suit:
- cliquez sur l’adresse de l’expéditeur
- une icône de point d’interrogation rouge apparaît indiquant que la signature n’est pas approuvée. Appuyez sur Afficher le Certificat
- Appuyez sur installer. Une fois terminé, le bouton Installer changera de couleur en rouge et dira « Supprimer.” Cliquez sur Terminé dans le coin supérieur droit.,
- Maintenant, lorsque vous composez un message, l’icône de verrouillage sera bleu. Appuyez dessus pour fermer le verrou et chiffrer votre message.
OSX email encryption
pour envoyer des messages cryptés dans le programme de messagerie par défaut dans Mac OSX nécessite la même condition que iOS et Outlook: vous devez d’abord avoir la signature numérique du destinataire stockée sur votre appareil. Lorsque vous composez un message et tapez l’e-mail du destinataire, une icône de coche apparaîtra pour montrer que le message sera signé.
à Côté de l’icône de signature, une icône de verrouillage s’affiche également., Contrairement à iOS où vous pouvez sélectionner les destinataires qui recevront des e-mails cryptés et ceux qui ne le font pas, OSX est une affaire tout ou rien. Si vous ne disposez pas du certificat pour tous les destinataires, l’e-mail ne peut pas être chiffré.
N’oubliez pas de signer les e-mails qu’après avoir fini de les écrire. S’il a été modifié, le certificat apparaîtra comme non approuvé.
Android email encryption
sur Android, vous avez quelques options pour crypter votre e-mail., L’application CipherMail vous permet d’envoyer et de recevoir du courrier crypté S/MIME à l’aide de L’application Gmail par défaut et de certaines applications tierces comme K-9. Il suit les mêmes règles de certificat que ce que nous avons déjà discuté ci-dessus.
l’autre option consiste à utiliser PGP/MIME, qui nécessite à la fois une application de messagerie et un trousseau pour stocker les certificats. PGP nécessite un peu plus de configuration, mais vous n’avez pas besoin de recevoir la signature numérique de quelqu’un à l’avance pour lui envoyer des e-mails cryptés.
OpenKeychain est un outil de keychain simple et gratuit pour stocker les certificats D’autres personnes et les clés publiques PGP., Cela fonctionne bien avec K-9 Mail, mais d’autres applications de messagerie peuvent également être compatibles.
dans OpenKeychain, vous pouvez créer vos propres clés publiques et privées. Entrez votre adresse e-mail, votre nom et votre mot de passe, et il générera ces clés pour vous. Si vous avez une clé existante, vous pouvez l’importer. Pour utiliser une clé générée avec d’autres appareils et d’applications, vous pouvez l’exporter.
OpenKeychain vous aide également à rechercher les clés publiques d’autres personnes en ligne afin que vous puissiez leur envoyer des e-mails cryptés. Une fois que vous avez ajouté la clé publique de quelqu’un à votre trousseau, ils seront enregistrés pour une utilisation plus pratique plus tard.,
Pour utiliser OpenKeyChain avec une application de messagerie, accédez aux paramètres de L’application de messagerie et faites D’OpenKeyChain votre fournisseur OpenPGP par défaut. Ce processus varie d’une application à l’autre, mais il suffit de creuser un peu dans les menus de paramètres pour le trouver. Cependant, toutes les applications de messagerie (y compris Gmail) ne prennent pas en charge le cryptage.
webmail encryption (Gmail)
pour les clients de messagerie web comme Gmail, nous recommandons une solution de cryptage PGP/MIME, car ils sont beaucoup plus faciles à intégrer que S / MIME. Pour les besoins de ce tutoriel, nous allons utiliser une extension Chrome appelée Mailvelope avec Gmail., La plupart des extensions de navigateur fonctionnent de manière similaire, cependant, et suivre les mêmes principes de base. Vous pouvez également envisager EnigMail, GPGTools et GNU Privacy Guard.
pour commencer, installez l’extension et ouvrez le menu options. Commencez par générer votre propre clé: entrez un nom, un e-mail et un mot de passe, puis cliquez sur Générer. La plupart des extensions de cryptage de courrier électronique sont livrées avec un générateur de clé intégré et un porte-clés. Si vous avez déjà une clé, sélectionnez simplement l’option pour l’importer via copier-coller.,
Maintenant, vous avez une clé de chiffrement, mais cela ne sert à rien si personne ne peut trouver votre clé publique pour vous envoyer du courrier crypté. Vous pouvez télécharger votre clé publique sur un serveur de clés. Nous suggérons le serveur de clés du MIT car il est populaire, gratuit et facile à utiliser.
- dans les paramètres Mailvelope, accédez à afficher les touches et cliquez sur celle que vous venez de créer.
- allez dans Exporter pour voir le texte brut de votre clé publique. Le copier dans votre presse-papiers.,
- dirigez-vous vers le serveur de clés MIT PGP et collez votre clé dans le champ « soumettre une clé” et appuyez sur soumettre. Revenez maintenant à la page D’accueil du serveur de clés MIT et recherchez le nom que vous avez entré. Vous devriez voir votre clé répertoriée.
prenez note de l’ID de clé, qui est affiché à la fois dans les paramètres Mailvelope et sur la liste MIT. Ceci est utile si vous avez le même nom que quelqu’un d’autre sur le serveur, car il sert d’identifiant unique., Les journalistes, par exemple, publient souvent leur identifiant clé sur leurs profils en ligne et les médias sociaux afin que les sources sachent avec certitude qu’elles envoient la bonne personne.
pendant que nous sommes sur le site mit keyserver, vous pouvez l’utiliser pour rechercher les clés publiques des autres. Cliquez sur L’ID de clé de la personne que vous recherchez pour afficher le texte brut de sa clé. Copiez – le et collez-le dans la section « Importer” de Mailvelope pour l’ajouter à votre trousseau de clés.,
maintenant que vous avez ajouté des destinataires à votre porte-clés et mis votre propre Clé publique à la disposition des autres, vous pouvez commencer à envoyer et recevoir du courrier crypté. Mailvelope ajoute un bouton au compositeur Gmail qui ouvre une autre fenêtre où vous pouvez taper le message que vous souhaitez chiffrer. Lorsque vous avez terminé, appuyez sur le bouton crypter, choisissez le destinataire et transférez le texte crypté dans l’e-mail. Vous pouvez ajouter un texte non crypté dans l’e-mail, mais ne modifiez pas le texte crypté.,
lorsque vous recevez un e-mail crypté, l’extension de navigateur que vous avez choisie doit automatiquement le reconnaître et vous proposer de le déchiffrer. Le destinataire aura besoin d’une extension ou d’une sorte d’application de décrypteur PGP de son côté. Dans le cas de Mailvelope, je clique simplement sur l’icône qui apparaît en survolant le texte crypté, entrez mon mot de passe et le tour est joué!
L’inconvénient de Mailvelope, et en effet la plupart des extensions de cryptage web, est qu’ils ne chiffrent pas les pièces jointes., Vous pouvez utiliser Gnu Privacy Guard pour chiffrer les pièces jointes avec PGP avant de les télécharger, ce qui vous permet de chiffrer en utilisant la même paire de clés. Ou vous pouvez opter pour l’une de ces applications de cryptage de fichiers.
adresses e-mail du graveur
Le cryptage masque uniquement le contenu du message, Pas l’adresse e-mail de l’expéditeur. Pour un certain nombre de raisons, un moment peut venir où vous devez envoyer un e-mail anonymement pour cacher votre identité. Pour ce faire, quelques services de messagerie burner vous donneront une « fausse” adresse e-mail temporaire.
la Guérilla Mail est notre premier choix., Vous pouvez configurer une adresse e-mail jetable à partir de laquelle vous pouvez envoyer et recevoir des messages. Il comprend un gestionnaire de mots de passe afin que vous n’ayez pas à mémoriser les mots de passe pour plusieurs comptes de graveur. Mieux encore, il est entièrement basé sur le web sans inscription requise, ce qui rend la dissimulation de votre identité beaucoup plus efficace.
Zmail est une autre option solide pour envoyer de faux e-mails si vous préférez un client de bureau plutôt qu’une application web.
meilleures pratiques pour protéger vos e-mails
neuf virus sur 10 qui infectent les ordinateurs proviennent de pièces jointes., Aucun niveau de cryptage ne vous protégera d’être négligent. Il est donc très important de scanner toutes les pièces jointes avant de les ouvrir, en particulier celles des expéditeurs que vous ne reconnaissez pas. Les virus déguisés en documents Microsoft Office sont particulièrement courants. De nombreux clients de messagerie, y compris Gmail, analyseront automatiquement les pièces jointes pour vous, mais d’autres vous demanderont de le faire manuellement.
ne cliquez pas sur les liens dans les e-mails provenant de sources peu fiables. En fait, n’ouvrez pas complètement les e-mails s’ils ne semblent pas dignes de confiance. Un bloqueur de spam ira un long chemin vers éviter ces.,
Si vous envoyez un e-mail à un grand groupe de personnes, utilisez BCC afin que les spammeurs ne puissent pas mettre la main sur la liste. Inversement, si quelqu’un vous inclut dans une longue liste D’adresses e-mail CC’ed, ne cliquez pas sur « Répondre à tous” sans examiner attentivement les alternatives.
Enfin, définissez un mot de passe fort sur votre compte de messagerie. Lisez nos directives Si vous ne savez pas ce qui constitue un mot de passe fort ou utilisez un vérificateur de force de mot de passe si vous ne savez toujours pas à quel point le vôtre est fort.,
connexes: statistiques de cybersécurité
applications alternatives de cryptage des e-mails
Si vous jouez avec des certificats et des paires de clés, vous pouvez utiliser un client de messagerie crypté standard.
Tutanota est l’un de ces services de messagerie sécurisés, avec des applications pour mobile et un client de messagerie web. Il crypte même vos pièces jointes et vos listes de contacts. Tutanota est open-source, il peut donc être audité par des tiers pour s’assurer qu’il est sûr. Tout le cryptage a lieu en arrière-plan.,
Hushmail est un client de messagerie Web payant qui vous permet d’envoyer des e-mails cryptés à n’importe qui, même si les destinataires ne disposent d’aucun outil de décryptage des e-mails. Les destinataires recevront une notification par e-mail pour leur faire savoir qu’ils doivent visiter le site Hushmail, entrer le code fourni dans la notification, puis répondre correctement à votre question de défi. Découvrez notre tutoriel complet sur la façon d’utiliser Hushmail.,
bien que nous puissions garantir Tutanota et Hushmail, il convient de mentionner qu’il existe de nombreuses applications de messagerie qui prétendent offrir un cryptage de bout en bout, mais beaucoup contiennent des vulnérabilités de sécurité et d’autres lacunes. Faites vos recherches avant de choisir une application de messagerie sécurisée standard.
méfiez-vous des applications de messagerie cryptées qui n’utilisent pas S/MIME ou PGP/MIME
de nombreuses applications et services de messagerie promettent le cryptage des e-mails mais n’utilisent pas S/MIME ou PGP / MIME., Ceux-ci sont en effet beaucoup plus faciles et plus rapides à mettre en place, mais sachez qu’ils roulent leur propre cryptage et peuvent ne pas viser les mêmes normes de confidentialité. SafeGmail et Virtru en sont des exemples, et nous ne les recommandons pas.
nous vous encourageons à télécharger votre clé PGP publique sur un serveur de clés, mais ce n’est pas nécessaire. Au lieu de cela, vous pouvez simplement envoyer le texte brut de votre clé publique à la ou aux personnes dont vous souhaitez recevoir des e-mails cryptés.,
le cryptage des e-mails fournit un moyen sécurisé d’envoyer des messages contenant du matériel sensible ainsi qu’un moyen pour les autres de vous envoyer du matériel sensible. Les journalistes l’utilisent pour correspondre en toute confidentialité avec des sources. Les entreprises l’utilisent pour relayer des secrets commerciaux et des documents classifiés. Les avocats l’utilisent pour protéger les renseignements sensibles sur les clients et les dossiers. Vous obtenez l’idée.
à notre avis, le cryptage des e-mails est quelque chose que vous devriez avoir facilement disponible lorsque le besoin s’en fait sentir, mais ce n’est pas nécessaire pour la communication quotidienne.
Voir aussi: votre employeur peut-il lire vos courriels personnels?,
en relation: vous cherchez un VPN pour protéger votre vie privée? Consultez notre liste des meilleurs services VPN.