Le chiffrement symétrique est un concept central de la cryptographie.
En résumé, le chiffrement symétrique utilise une clé unique pour le cryptage et le décryptage des données.
Cela peut sembler complexe, mais c’est en fait très simple ! Vous n’avez besoin d’aucune connaissance en matière d’algorithmes de cryptage ou d’informatique avancée. Cette méthode est appréciée pour sa simplicité et sa rapidité, ce qui la rend largement utilisée pour sécuriser les informations.
Dans ce guide, nous aborderons:
- ce qu’est le chiffrement symétrique ;
- les avantages et les inconvénients de l’utilisation du chiffrement symétrique ;
- comment envoyer un courriel chiffré par mot de passe avec Mailfence ;
… et bien plus encore!
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce que le Chiffrement Symétrique ?
Tout d’abord, définissons ce qu’est le chiffrement symétrique.
Le chiffrement symétrique est une méthode de chiffrement qui utilise la même clé pour le cryptage et le décryptage des données entre les parties.
L’envoi d’un PDF protégé par un mot de passe ou d’un courrier électronique dont la lecture nécessite un mot de passe peut impliquer un chiffrement symétrique.
En pratique, cela signifie que les deux parties utilisent le même “secret” (dans la plupart des cas, un mot de passe) pour décrypter le courrier électronique ou le fichier. C’est également la raison pour laquelle cette méthode de cryptage est appelée “symétrique”. Consultez ce guide pour savoir ce qui la différencie du cryptage asymétrique.
Saviez-vous que le chiffrement symétrique est en fait l’une des formes les plus anciennes de chiffrement?
Par exemple, les Spartiates utilisaient le cryptogramme Scytale vers 500 avant notre ère. Ce système consistait à enrouler une bande de parchemin autour d’une tige pour coder les messages.
Au 20e siècle, le chiffrement symétrique a progressé. La machine Enigma en est un exemple notable. Utilisée par les Allemands pendant la Seconde Guerre mondiale, elle a permis de créer des chiffrages complexes à l’aide de rotors et de tableaux.
Ces méthodes peuvent sembler complètement différentes de la protection d’un fichier par un mot de passe. Cependant, le mécanisme de base est le même.
L’expéditeur et le destinataire conviennent d’une méthode de chiffrement et utilisent la même “clé” pour crypter et décrypter l’information.
Aujourd’hui, le chiffrement symétrique est la pierre angulaire des pratiques cryptographiques. Il prend en charge de nombreux protocoles et systèmes de sécurité.
Comment Fonctionne le Chiffrement Symétrique ?
Dans la pratique, les clés représentent un secret partagé entre deux ou plusieurs parties.
Tant que l’expéditeur et le destinataire connaissent le secret partagé, ils peuvent chiffrer et déchiffrer tous les messages qui utilisent ce secret partagé.
En pratique, voici à quoi peut ressembler un chiffrement symétrique :
- Le message est chiffré à l’aide d’une clé symétrique dérivée du mot de passe de l’utilisateur (via une fonction S2K) sur le front-end. Le back-end stocke le message chiffré.
- Le destinataire reçoit l’URL d’accès au message crypté.
- Le destinataire clique sur l’URL d’accès et fournit le bon mot de passe (celui choisi par l’expéditeur). Il sera utilisé pour dériver la clé symétrique qui, à son tour, déchiffrera le message.
Cela signifie que le chiffrement symétrique est en grande partie isolé de l’expérience de l’utilisateur.
La seule exigence est d’utiliser un programme qui le prend en charge.
L’autre condition est que l’expéditeur et le destinataire connaissent tous deux la clé secrète. Cela signifie que vous devez partager votre mot de passe par un autre moyen (en utilisant un service de messagerie chiffrée de bout en bout comme Signal par exemple).
Avantages et inconvénients de l’utilisation du chiffrement symétrique
Avantages du cryptage symétrique
Facilité d’utilisation
Vous pouvez envoyer des courriels chiffrés à n’importe quelle personne sans avoir à vous assurer que cette personne dispose d’une clé publique (asymétrique) ou d’un programme/add-on/plugin spécial pour déchiffrer le message.
Vous pouvez envoyer des messages sécurisés et chiffrés par mot de passe à n’importe qui, sans avoir besoin de connaissances techniques en matière de cryptage. La seule chose que vous devez faire est de communiquer un secret partagé/mot de passe au destinataire de votre message.
Contrôle de l’expéditeur
Les messages restent hébergés sur les serveurs du service expéditeur. Ils ne transitent pas par l’internet ouvert. Ils sont stockés de manière cryptée sur nos serveurs et y sont conservés jusqu’à ce qu’ils soient récupérés par le destinataire ou supprimés par l’expéditeur.
Accessibilité
Après avoir reçu le lien sécurisé, le destinataire peut accéder au message à partir de n’importe quel appareil (avec un navigateur moderne). L’expéditeur peut fixer une date d’expiration pour le lien sécurisé, ce qui signifie que le destinataire ne peut utiliser ce lien pour déchiffrer et lire le message sécurisé qu’avant son expiration.
Inconvénients du chiffrement symétrique
Perte du secret partagé/de la phrase de passe
Le principal problème du secret partagé/de la phrase de passe est que vous devez l’échanger avec le destinataire du message crypté. Vous pouvez le faire via Internet ou un autre canal tel que les SMS, le téléphone, …
Le danger est que si la phrase de passe partagée tombe entre de mauvaises mains, toute personne la connaissant sera en mesure de déchiffrer le message.
Une solution à ce problème est le chiffrage asymétrique (basé sur OpenPGP), qui utilise une paire de clés. Une clé publique est librement accessible à quiconque veut vous envoyer un message, tandis qu’une clé privée est gardée secrète par son propriétaire.
Spécifique à la plate-forme
Les courriers électroniques chiffrés par mot de passe nécessitent une confiance dans le service qui gère et fournit cette fonctionnalité. Le destinataire doit consulter le message sur le portail de l’expéditeur.
Si le service de l’expéditeur n’est pas fiable, il peut y avoir un problème de sécurité important.
En outre, il n’y a pas de signatures numériques (à l’exception de l’en-tête DKIM traditionnel pour des raisons de lutte contre l’usurpation d’identité) sur ces messages chiffrés. Pour cela, vous devez utiliser une signature asymétrique (basée sur OpenPGP).
Capacités restreintes
L’utilisation d’un système symétrique peut également entraîner certaines restrictions au niveau des fonctionnalités, par exemple :
- Les pièces jointes ne peuvent être envoyées qu’avec le premier courriel d’une conversation. Le(s) destinataire(s) ne peut(vent) pas ajouter de pièces jointes dans l’e-mail de réponse.
- Vous ne pouvez pas transférer des courriels cryptés par mot de passe.
- Aucune des parties (expéditeur ou destinataire) ne peut modifier l’adresse de l’expéditeur et l’adresse du destinataire pour un fil de discussion donné.
Mailfence Prend-il en Charge le Chiffrement Symétrique ?
Bien sûr ! Conformément à notre philosophie de conception, qui consiste à offrir contrôle et liberté, l’utilisation de cette fonction n’est pas limitée. C’est pourquoi :
- Tous les utilisateurs de Mailfence peuvent utiliser des messages chiffrés par mot de passe avec d’autres utilisateurs de Mailfence ou non-Mailfence.
Pour envoyer un email chiffré par mot de passe, suivez ces étapes simples :
- sélectionnez simplement “Chiffrement” à côté du bouton “Envoyer” ;
- tapez votre mot de passe et confirmez-le ;
- incluez un indice que le destinataire pourra lire (facultatif);
- fixez une date d’expiration pour votre courrier électronique (facultatif).
Mieux encore, vous pouvez également utiliser le chiffrement symétrique sur notre application mobile !
Si vous ne l’avez pas encore fait, n’oubliez pas de télécharger notre application mobile gratuite pour iOS et Android!
L’ensemble du processus de chiffrement/déchiffrement se déroule sur le front-end (dans votre navigateur) à l’aide d’une bibliothèque à code source ouvert dont la sécurité a été vérifiée. La clé symétrique est chiffrée avec le mot de passe fourni par l’utilisateur et n’est jamais exposée en clair au backend.
Consultez ce guide pour plus d’informations sur l’envoi d’un message chiffré par mot de passe.
Remarque : n’utilisez pas le mot de passe de votre compte ou la phrase de passe de votre paire de clés OpenPGP comme mot de passe pour les messages à cryptage symétrique.
Conseils en matière de Chiffrement Symétrique
Vous vous sentez prêt à envoyer vos premiers messages chiffrés par mot de passe ? Voici quelques bonnes pratiques à suivre.
Gestion des clés
La sécurité du cryptage symétrique dépend du mot de passe que vous choisissez. C’est pourquoi vous devez toujours générer des clés fortes (c’est-à-dire des mots de passe forts) et éviter les mots de passe prévisibles ou les clés faibles.
Il est également essentiel de conserver vos clés en toute sécurité. Conservez-les dans un environnement protégé. Ne stockez jamais vos clés dans des fichiers texte.
Enfin, changez régulièrement les clés de chiffrement. Cela réduit le risque de compromission des clés. Mettez en œuvre une politique de rotation qui minimise les interruptions.
Partage du secret
Veillez à toujours partager vos mots de passe par le biais de canaux sécurisés. Utilisez des services de messagerie chiffrés ou des protocoles d’échange de clés sécurisés. Évitez de partager des clés par des méthodes non sécurisées. En outre, dans la mesure du possible, limitez l’accès. Seules les personnes autorisées doivent avoir accès aux clés de chiffrement. Utilisez un contrôle d’accès basé sur les rôles pour faire respecter cette règle dans votre organisation.
Formation des utilisateurs
Sensibilisez les utilisateurs à l’importance du chiffrement et offrez-leur une formation sur la création et la protection de mots de passe forts et uniques. Pour plus d’informations, consultez notre cours complet sur la sécurité du courrier électronique et la protection de la vie privée.
Chiffrement Symétrique : En Conclusion
C’est tout pour ce guide sur le chiffrement symétrique. Nous espérons que vous l’avez trouvé utile et que vous vous sentez maintenant en confiance pour envoyer vos premiers courriels chiffrés par mot de passe !
Vous avez des questions ? Quelque chose n’est pas clair ? N’hésitez pas à nous écrire à support@mailfence.com
