Un fournisseur d’email sécurisé peut-il être privé ? Les préoccupations et les attentes en matière de confidentialité et de sécurité des emails ont brutalement émergé en 2013. À cette époque, Edward Snowden a révélé que les principales sociétés internet américaines transmettaient secrètement les données de leurs utilisateurs à la NSA. Après l’éclatement du scandale, il est devenu évident que d’autres programmes de surveillance de masse avaient été mis en place dans de nombreux pays de l’écosystème internet. Plusieurs solutions dédiées à la confidentialité des emails ont vu le jour après ces révélations. Ces fournisseurs s’attachent à garantir la confidentialité, l’intégrité et l’authenticité des emails de leurs utilisateurs. Les attentes des utilisateurs finaux sont désormais beaucoup plus élevées en ce qui concerne la confidentialité des emails – (vous pouvez trouver une illustration poétique ici). Mais comment les services d’email sécurisés peuvent-ils répondre aux attentes légitimes en matière de confidentialité des emails ?
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
La confidentialité des emails est comparable à celle des cartes postales.
L’email n’a jamais été destiné à être au centre de nos vies numériques. À ses débuts, l’internet était un espace beaucoup plus restreint. Il standardisait une simple fonctionnalité de stockage et de transmission de messages (SMTP) entre des personnes utilisant des ordinateurs différents. Les messages étaient entièrement transférés en clair et quiconque pouvait voir le trafic réseau pouvait effectivement les lire. Comme l’écrit Wikipedia (lien en anglais), “un email ressemble beaucoup à une carte postale, dont le contenu est visible par quiconque le manipule”.
De façon étonnante, et regrettable, l’email fonctionne encore globalement de la même manière aujourd’hui. Certaines mesures ont toutefois été prises pour améliorer la sécurité des emails.
Les mesures prises pour améliorer la confidentialité et la sécurité des emails
Les utilisateurs d’emails peuvent désormais bénéficier d’un chiffrement partiel pendant le trajet de leurs emails, de l’expéditeur au destinataire. Cette évolution a été rendue possible grâce à des protocoles tels que STARTTLS et SMTP STS. Lorsqu’ils sont opérationnels, ils apportent une certaine sécurité, et donc une certaine confidentialité, aux emails. Le problème, c’est que tous les fournisseurs ne le prennent pas en charge et que ceux qui le font ne fournissent pas un chiffrement de bout en bout.
Les experts renforcent la sécurité des comptes email (SPF/DKIM/DMARC, …). Leur objectif est de renforcer la sécurité des emails dans son ensemble.
Mais malgré cela, les emails que vous envoyez quotidiennement depuis votre compte email classique sont toujours lisibles par toute personne capable de les intercepter. Et il existe de nombreuses personnes qui disposent des compétences requises pour le faire.
Cela signifie-t-il que nous devrions abandonner la communication par email ? Non, pas du tout. Nous avons trop ancré l’email dans notre monde numérique. Aujourd’hui, il a un statut quasi-universel sur presque tous les appareils. Il n’est pas prêt de disparaître.
En fin de compte, l’email tel que nous le connaissons aujourd’hui n’a jamais été sécurisé. Les innombrables façons dont nous envoyons, recevons, stockons et utilisons les emails font de la sécurisation et de l’amélioration de la confidentialité des emails un problème complexe. De plus, la tendance des différents fournisseurs de services à privilégier une convivialité “excessive” au détriment de la sécurité a fait oublier l’approche nécessaire pour trouver un juste équilibre entre sécurité et fonctionnalité.
Chiffrement et confidentialité des emails
Snowden l’a dit lui-même : “le chiffrement fonctionne” – et nous pensons qu’il devrait s’agir d’un chiffrement de bout en bout (pas de chiffrement partiel – comme nous l’avons vu dans le cas de STARTTLS, SMTP STS).
Un autre aspect crucial de cette méthodologie de chiffrement de bout en bout est de savoir quels protocoles de chiffrement , algorithmes de chiffrement et longueurs de clés sont utilisés et comment ce mécanisme de chiffrement de bout en bout a été mis en œuvre. C’est là que Mailfence entre en jeu et fournit une fonction de chiffrement de bout en bout sécurisée utilisant des protocoles open-source (lien en anglais) solides et publiquement acceptés (OpenPGP), des algorithmes de chiffrement (RSA/AES, …) avec des longueurs de clés fortes (4096 bits/256 bits, …).
Maintenant, pour en revenir aux aspirations de l’utilisateur final, la première chose à souligner est que le chiffrement des emails n’est pas synonyme de confidentialité des emails. Même si le chiffrement du corps de texte du courrier électronique et des pièces jointes joue un rôle clé, d’autres facteurs ont également une incidence importante sur la confidentialité des emails.
- Métadonnées et Anonymat : Les rubriques à, de, date, heure, IP , etc … des messages électroniques permettent la surveillance. Ils dépeignent une image assez informative de la cible, même si le contenu et les pièces jointes sont chiffrés.
- Disponibilité publique : La capacité des personnes d’utiliser des outils compatibles et des méthodes adaptables pour communiquer avec vous en toute sécurité et de manière confidentielle.
- Accessibilité technique : Les services d’email doivent rester simples et conviviaux pour rester accessibles à la plupart des gens. L’amélioration de la convivialité est sans doute le principal obstacle à l’adoption massive de toute solution de protection de la vie privée par email. La plupart des gens ont tendance à renoncer à leur sécurité et à leur vie privée lorsqu’il devient difficile de comprendre et d’utiliser un système particulier.
Comment Mailfence répond aux attentes en matière de sécurité et de confidentialité des emails
Passons en revue les obstacles à l’adoption de l’email sécurisé énumérés ci-dessus et examinons les solutions apportées par Mailfence :
- Métadonnées et Anonymat : Mailfence supprime votre adresse IP des en-têtes d’emails par défaut, et vous encourage à ne l’utiliser qu’avec les services cachés (par exemple, tor …) avec ou sans retransmetteur anonyme (schleuder (lien en anglais), …). Un domaine .onion (un domaine anonyme dont le nom est un élément de la clé publique de chiffrement de l’adresse d’un site web, et qui ne peut être atteint avec un navigateur conventionnel, mais avec le réseau Tor) a également été prévu à cet effet. Gardez à l’esprit que Mailfence offre des services privés et sécurisés, mais ce n’est pas un fournisseur d’email anonyme.
- Disponibilité publique : L’objectif de Mailfence est d’offrir la solution la plus interopérable possible. À cette fin, notre email privé utilise OpenPGP. Il s’agit d’un protocole open-source (lien en anglais) éprouvé, doté d’un mécanisme de confiance décentralisé, disponible pour le grand public et compatible avec de nombreux autres outils.
- Accessibilité technique : Mailfence est une suite facile à comprendre et à utiliser. Son service d’email privé et sécurisé vous procure contrôle et liberté. Ceci grâce à la possibilité de choisir entre l’email ordinaire sécurisé et privé et l’email chiffré. Il s’agit clairement d’une option encore plus sûre et confidentielle. En outre, Mailfence vous permet de communiquer sans aucune restriction avec les utilisateurs externes (autres services) et internes (Mailfence). Vous disposez ainsi d’une liberté et d’un contrôle total sur votre vie privée. De plus, vous n’avez besoin d’aucun add-on/plugin tiers et pouvez utiliser Mailfence sur tous les appareils équipés d’un navigateur moderne.
Mailfence est un fournisseur d’email sécurisé et privé.
Mailfence ne se contente pas de répondre aux attentes en matière de sécurité et de confidentialité des emails, c’est aussi une suite collaborative offrant un Un agenda avec planificateur de réunion, une gestion des contacts et des groupes, un service de chat et une plateforme de stockage des documents, le tout de manière privée et sécurisée. Testez dès maintenant sa facilité d’utilisation en ouvrant un compte gratuit. Il comprend 500 Go de données de stockage.
Si vous souhaitez en savoir plus sur la sécurité des emails et sur la façon de vous protéger contre les cybermenaces les plus courantes, vous pouvez également consulter notre cours de sensibilisation à la sécurité et à la confidentialité des emails. N’hésitez pas à lire nos conseils pour assurer la sécurité de votre compte. Et n’oubliez pas : la confidentialité des emails est un droit, pas une fonctionnalité !
