Qu’est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout des emails est une méthode de transmission sécurisée des données de telle sorte que seuls l’expéditeur et le destinataire peuvent effectivement lire le message grâce au chiffrement du côté de l’expéditeur et au déchiffrement du côté du destinataire.
Tout tiers, tel qu’un acteur malveillant, qui tenterait d’accéder aux données ou de les altérer lors de leur transmission d’un côté à l’autre (expéditeur et destinataire) ne pourrait le faire sans la bonne clé de déchiffrement.
Le chiffrement de bout en bout des courriels offre le plus haut niveau de confidentialité et de protection pour vos communications par email. Lisons cet article pour en savoir plus sur son fonctionnement.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Comment fonctionne le chiffrement de bout en bout des courriels ?
Le chiffrement des emails de bout en bout nécessite que l’expéditeur comme le destinataire disposent d’une paire de clés cryptographiques. Il y a une clé privée et une clé publique. L’expéditeur chiffre le message localement sur son appareil en utilisant la clé publique du destinataire. Le destinataire la déchiffre sur son appareil à l’aide de sa clé privée. Cette méthode de chiffrement est appelée chiffrement asymétrique.
Le processus fonctionne comme suit:
- Alice (expéditeur) et Bob (destinataire) génèrent tous deux leurs paires de clés et se partagent mutuellement leurs clés publiques. Ils gardent leur clé privée « privée », comme son nom l’indique. Il n’y a que lors de la création d’un compte de messagerie chiffré qu’il est nécessaire de générer vos clés.
- Alice chiffre le message en utilisant la clé publique de Bob dans son appareil et l’envoie à Bob.
- Bob reçoit le message chiffré sur son appareil et le déchiffre avec sa clé privée.
Avec un chiffrement de bout en bout réel, aussi appelé « chiffrement côté client » ou « accès zéro », tous les chiffrements et déchiffrements se produisent sur les appareils des utilisateurs. Le chiffrement de bout en bout empêche ainsi tout intermédiaire de lire des données d’utilisateur et garantit de ce fait une confidentialité des données bien supérieure à celle des protocoles SSL/TLS ou STARTTLS.
Comment envoyer un email chiffré de bout en bout en utilisant Mailfence ?
- Tout d’abord, générez votre paire de clés et importez la clé publique de votre destinataire comme décrit ici. Vous pouvez également importer des clés par email, lors d’une rencontre en personne, …
- Composez ensuite un message et choisissez l’option “Signer, chiffrer et envoyer” comme décrit ci-dessous.
- Entrez votre phrase de passe et confirmez.
- Et c’est tout !
Eh oui, Mailfence facilite grandement le chiffrement de bout en bout des emails ! Pas de plugins, pas de gestion de clés dans des magasins de clés séparés,…
Ce service fonctionne comme n’importe quel autre service de webmail, sauf qu’il est sécurisé et privé. Facile, rapide et très pratique pour tous ceux qui accordent de l’importance à leur vie privée.
Les avantages de l’E2EE
Le chiffrement de bout en bout des e-mails présente les avantages suivants :
- Confidentialité : Seul le destinataire prévu qui détient la clé privée peut déchiffrer le message. L’E2EE vous protège, entre autres, des menaces provenant de pirates informatiques qui pourraient intercepter les données pendant leur transfert en écoutant les conversations sur le Wi-Fi ou d’autres canaux.
- Plus de sécurité et d’authenticité : le chiffrement de bout en bout des courriels peut être combiné avec les signatures numériques. Un email chiffré et signé numériquement prouve que l’expéditeur est bien le “véritable” expéditeur du message. Il protège également contre la falsification du message en cours de transmission.
- Dites NON à la surveillance de masse : le chiffrement de bout en bout protège vos messages contre la surveillance de masse et le Big Tech. Consultez notre article qui explique pourquoi le chiffrement des courriels est extrêmement recommandé, rédigé par l’un des fondateurs de Mailfence.
Contre quoi vous protège-t-il ?
L’E2EE protège vos données contre deux menaces de cybersécurité :
- Les regards indiscrets. Étant donné que seul l’expéditeur possède l’original (non chiffré) et que le destinataire prévu possède la clé privée pour déchiffrer le message, tout tiers qui parvient à intercepter le message en transit ne pourra pas lire le message chiffré (il sera illisible).
- L’altération du message. Même si quelqu’un intercepte le message, il ne pourra pas le modifier sans être découvert, car l’E2EE protège contre de telles tentatives.
De quoi ne vous protège-t-il pas ?
Bien que le chiffrement de bout en bout soit considéré comme l’une des solutions de cybersécurité les plus puissantes, il y a toujours des choses dont il ne peut pas protéger.
- Les terminaux compromis. Le chiffrement de bout en bout n’est aussi solide que ses terminaisons. Si, par exemple, l’appareil de l’expéditeur est compromis, le pirate peut obtenir le message original.
- Les métadonnées. Les métadonnées sont les informations relatives au message, telles que la date et l’heure d’envoi. Malheureusement, l’E2EE ne protège pas les métadonnées, ce qui donne à l’acteur malveillant des informations précieuses qu’il pourrait potentiellement utiliser.
En quoi le chiffrement de bout en bout diffère-t-il du chiffrement en transit ?
Pour mieux comprendre ce qu’est le chiffrement de bout en bout, il faut d’abord comprendre ce qui ne l’est pas et en quoi l’E2EE diffère du chiffrement en transit.
SSL/TLS – Lorsque vous surfez sur le site https://www.gmail.com, le symbole HTTPS devant l’URL indique que le protocole SSL/TLS a été utilisé pour chiffrer les données transférées entre votre ordinateur et les serveurs Gmail. Ce protocole est beaucoup plus sûr que le protocole HTTP (sans “S” = non sécurisé). La plupart des sites web ont adopté le protocole SSL/TLS pour se protéger contre les intermédiaires malveillants. L’inconvénient de s’appuyer uniquement sur le protocole HTTPS, c’est que les données ne sont chiffrées qu’entre votre appareil et les serveurs Gmail. Gmail possède les clés permettant de déchiffrer ces données.
SMTP over TLS (STARTTLS) – Prenons le cas d’un utilisateur de Yahoo mail qui envoie un email à un utilisateur de Gmail. Lorsque vous envoyez un email avec SMTP over TLS entre ces deux services de messagerie, le message entre les deux serveurs est chiffré. Par conséquent, à condition que le serveur du destinataire prenne également en charge le protocole SMTP over TLS (ce qui est le cas de Gmail). L’utilisation de STARTTLS est une bonne pratique, mais plusieurs initiatives ont été menées pour la “présenter” comme la solution ultime en matière de sécurité et de confidentialité des emails. À notre avis, STARTTLS n’est pas suffisant, du fait que les serveurs d’envoi et de réception ont tous deux accès au contenu du message. En outre, tous les serveurs de réception ne prennent pas en charge STARTTLS.
Conclusion
Le chiffrement de bout en bout existe depuis des décennies. Alors pourquoi n’est-il pas plus courant ? Il y a plusieurs raisons à cela :
Tout d’abord, les fournisseurs grand public ne prennent pas en charge le chiffrement de bout en bout, car leur modèle économique dépend souvent de la publicité et de la vente des données des utilisateurs. Deuxièmement, nos gouvernements veulent pouvoir contrôler nos communications (lisez pourquoi les portes dérobées de chiffrement ne fonctionnent pas). Enfin, le chiffrement de bout en bout à toujours été difficile à mettre en œuvre, à utiliser et à comprendre.
Malgré tout, le chiffrement de bout en bout reste le moyen le plus sûr de protéger vos données sensibles des regards indiscrets et des acteurs malveillants, et Mailfence est là pour vous aider !
Consultez aussi :
L’email sécurisé : Pourquoi le chiffrement de bout en bout en est le cœur, Les meilleures pratiques de chiffrement OpenPGP, Chiffrement symétrique vs asymétrique, Messages chiffrés par mot de passe.
Ouvrez un compte gratuit et rejoignez le combat pour la protection de la vie privée en ligne et la liberté numérique.
