Les aspirations en matière de confidentialité des emails

La confidentialité des emails et les problèmes de sécurité ont suscité un intérêt très vif après les révélations liées à PRISM et au programme de surveillance mondiale, et ont mené à l’apparition de différentes solutions de messagerie électronique confidentielles dédiées qui tentent d’assurer la confidentialité, l’intégrité et l’authenticité des emails des utilisateurs. Les aspirations des utilisateurs finaux en matière de confidentialité des emails sont maintenant beaucoup plus élevées – (vous trouverez ici une expression poétique de ce phénomène – lien en anglais). La question demeure : Comment pouvons-nous répondre aux attentes légitimes des utilisateurs concernant la confidentialité de leurs emails ?Les attentes en matière de confidentialité des emails

Avant d’aller plus loin, nous allons d’abord passer par quelques questions de base afin de replacer le contexte.

Pourquoi l’email n’est-il pas sûr ?

L’email n’est pas fondamentalement sécurisé car il n’a jamais été destiné à se trouver au centre de notre vie numérique. Il a été développé lorsque l’Internet était beaucoup plus modeste. Il visait à standardiser l’envoi et la conservation simple de messages (SMTP) entre des personnes utilisant différents types d’ordinateurs. Les messages étaient ouvertement transférés et tout était lisible par toute personne pouvant suivre le trafic du réseau. Étonnamment et malheureusement, la plupart du temps, la messagerie électronique fonctionne encore de cette manière et de ce fait, elle n’est pas sécurisée.

Quelles mesures ont été prises pour sécuriser les emails jusqu’ici ?

Pas grand-chose, à part le chiffrement partiel de leur transfert (STARTTLS,  STS SMTP) de l’expéditeur au destinataire. Cela ne fonctionne que sous certaines conditions, qui ne sont pas respectées le plus souvent.

On a également augmenté la sécurité des comptes de messagerie électronique (SPF/DKIM/DMARC, …) afin de renforcer la sécurité du courrier électronique dans son ensemble.

Que se passera-t-il si je n’utilise plus du tout l’email pour mes communications quotidiennes ?

Cela peut sembler une bonne idée, et certains ont même approuvé cette idée – mais est-ce vraiment la solution à ce problème ? À notre avis, la réponse est non. Ce n’est pas de sitôt que nous pourrons supprimer les emails, parce qu’ils sont bien trop intégrés dans notre monde numérique et ont un statut quasi universel sur presque tous les appareils.

Toutefois, quelques projets travaillent dans ce sens (LEAP, par exemple – lien en anglais) mais à ce jour, ils n’en sont qu’au stade du développement, et même après leur finalisation, ils seront confrontés à la question cruciale de l’adoption de masse.

Qu’est ce que je devrais faire ?

Snowden l’a dit lui-même : “le chiffrement fonctionne » – et nous pensons qu’il devrait s’agir d’un chiffrement de bout en bout  (pas de chiffrement partiel – ce que nous avons vu dans le cas de STARTTLS, SMTP STS).

Un autre aspect crucial de cette méthodologie de chiffrement de bout en bout est de savoir quels protocoles de chiffrement , algorithmes de chiffrement et longueurs de clés sont utilisés et comment ce mécanisme de chiffrement de bout en bout a été mis en œuvre. C’est là que Mailfence entre en jeu et fournit une fonction de chiffrement de bout en bout sécurisée utilisant des protocoles open-source solides et publiquement acceptés (OpenPGP), des algorithmes de chiffrement (RSA/AES, …) avec des longueurs de clés fortes (4096 bits/256 bits, …).

Quels sont les facteurs importants pour la confidentialité des emails ?

Maintenant, pour revenir aux aspirations de l’utilisateur final, la première chose à souligner est que  le chiffrement des emails n’est pas synonyme de confidentialité des emails. Même si le chiffrement du corps de texte du courrier électronique et des pièces jointes joue un rôle clé, d’autres facteurs ont également une incidence importante sur la confidentialité des emails.

Métadonnées et Anonymat  – Les rubriques à, de, date, heure, IP , etc … des messages électroniques permettent la surveillance. Ils dépeignent une image assez informative de la cible, même si le contenu et les pièces jointes sont chiffrés. Mailfence supprime votre adresse IP des en-têtes d’emails par défaut, et vous encourage à ne l’utiliser qu’avec les services cachés (par exemple, tor …) avec ou sans retransmetteur anonyme (schleuder (lien en anglais), …). Un domaine .onion dédié a également été prévu à cet effet.

Disponibilité publique  – La capacité des personnes d’utiliser des outils compatibles et des méthodes adaptables pour communiquer avec vous en toute sécurité et de manière confidentielle. Mailfence utilise OpenPGP, un vénérable protocole open source  avec un modèle de confiance décentralisé, qui a été mis à la disposition de tous et est compatible avec un très grand nombre d’autres outils.

Contrôle et liberté  – La possibilité d’utiliser la messagerie électronique classique de manière sécurisée et confidentielle, ainsi que les messages chiffrés. Mailfence vous offre la possibilité de communiquer à la fois avec les utilisateurs externes (autres services) et les utilisateurs internes (Mailfence) sans aucune restriction, en toute liberté, tout en vous permettant d’exercer un plein contrôle sur votre vie privée. De plus, vous n’avez pas besoin d’extensions ou de plugins de tiers et pouvez utiliser Mailfence sur tous les appareils utilisant un navigateur moderne.

Une plus grande simplicité d’utilisation  – C’est sans aucun doute le plus grand obstacle qui s’oppose à la démocratisation d’une solution soucieuse du respect de la confidentialité des emails. La plupart des gens ont tendance à renoncer à leur sécurité et à leur vie privée dès qu’ils éprouvent des difficultés à comprendre et à utiliser un système particulier. Mailfence fournit une solution conviviale facile à comprendre, qui a réussi à atteindre le juste équilibre entre la sécurité et la la simplicité d’utilisation.

En résumé, les emails tels que nous les connaissons aujourd’hui n’ont jamais été sûrs, et la myriade de façons dont nous envoyons, recevons, conservons et utilisons les emails compliquent grandement leur sécurisation et le maintien de leur confidentialité. De même, le penchant excessif en faveur de la commodité au détriment de la sécurité que l’on constate chez divers fournisseurs de services conduit à négliger la nécessité d’obtenir un juste équilibre entre la sécurité et la commodité. Au mieux, sur la base des réponses aux questions que nous avons abordées ci-dessus et à la lumière des exigences plus élevées en matière de sécurité et de confidentialité des emails, nous croyons que Mailfence, une solution d’email sécurisée et privée, constitue une nouvelle référence et elle s’efforcera de poursuivre son ambition avec la devise “La vie privée est un droit, et non une fonctionnalité”.

Obtenez votre messagerie securisée !


Faites passer le message !

Vous aimerez aussi...