Chiffrement symétrique : des messages chiffrés par mot de passe

Le fournisseur de messagerie électronique sécurisée et privée Mailfence, a annoncé aujourd’hui le lancement d’emails sécurisés basés sur le chiffrement symétrique. Mailfence, l’un des services de messagerie les plus sécurisés et les plus poussés en matière de confidentialité du monde, permet déjà aux utilisateurs d’envoyer des emails chiffrés de bout en bout basés sur OpenPGP. Avec les messages chiffrés par mot de passe (séquestre de message sécurisé, ou secure message escrow), il élargit encore vos possibilités. Globalement, les utilisateurs de Mailfence peuvent désormais envoyer :

  • Des emails en texte clair.
  • Des emails signés (basés sur OpenPGP).
  • Des emails signés et chiffrés (basés sur OpenPGP).
  • Des emails chiffrés par mot de passe (emails chiffrés à clé symétrique basés sur un secret partagé).

Lancé en 2013, Mailfence a rapidement gagné la reconnaissance des spécialistes de la sécurité et des militants de la protection de la vie privée. Son service de courrier électronique chiffré de bout en bout, interopérable, donne un contrôle total à l’utilisateur. Outre les fonctionnalités de messagerie électronique sécurisée, les utilisateurs peuvent également gérer et partager en toute sécurité des agendas, des fichiers, des contacts ou des boîtes aux lettres avec d’autres membres d’un groupe.

Comment fonctionnent les messages chiffrés par mot de passe ?

  • Accédez à votre compte Messages -> Nouveau -> Cliquez sur le bouton « Chiffrement » dans le menu supérieur.
  • Une fenêtre contextuelle apparaîtra, vous permettant de choisir entre les modes de chiffrement par mot de passe et OpenPGP.

Chiffrement symétrique : des messages chiffrés par mot de passe

 

  • Cliquez sur ‘Utiliser le mot de passe’.
  • Une seconde fenêtre vous invitera à choisir un mot de passe (que vous devrez partager avec votre destinataire), un indice et la date à laquelle l’accès au message sécurisé doit expirer.

Indiquez votre mot de passe pour le chiffrement symétrique

 

  • Une fois le message finalisé, envoyez-le comme n’importe quel autre message électronique.
  • Le destinataire recevra un email avec un hyperlien qui ressemblera à ceci :
    Accès à un message chiffré grâce au chiffrement symétrique
  • Le destinataire entre le mot de passe afin de déchiffrer le message.

Qu’est-ce que le chiffrement symétrique ?

Le chiffrement symétrique utilise les mêmes clés de chiffrement à la fois pour le chiffrement du message par l’expéditeur et le déchiffrement du texte chiffré par le destinataire. En pratique, les clés représentent un secret partagé entre deux ou plusieurs parties. Le chiffrement symétrique est la technique de chiffrement la plus ancienne et la plus connue. Tant que l’expéditeur et le destinataire connaissent le secret partagé, ils peuvent chiffrer et déchiffrer tous les messages faisant appel à ce secret partagé.

Quelques détails techniques

  1. Le message est chiffré à l’aide d’une clé symétrique dérivée du mot de passe de l’utilisateur (via une fonction S2K, lien en anglais ) sur le front-end. Le back-end stocke le message chiffré.
  2. Les destinataires reçoivent l’URL d’accès du message chiffré.
  3. Le destinataire clique sur l’URL d’accès et fournit le bon mot de passe (le mot de passe choisi par l’expéditeur). On l’utilisera pour en tirer la clé symétrique, qui déchiffrera à son tour le message. Cette étape comprend également plusieurs mesures d’optimisation des performances.

Remarque : veuillez ne pas utiliser le mot de passe de votre compte, ni la phrase secrète pour votre paire de clés OpenPGP comme mot de passe pour les messages chiffrés symétriquement.

L’ensemble du processus de chiffrement/déchiffrement se déroule en front-en (dans votre navigateur) à l’aide d’une bibliothèque opensource (lien en anglais) et auditée par sécurité (lien en anglais). La clé symétrique dérivée n’est jamais partagée avec le back-end, ce qui maintient ainsi un cadre dénué de la connaissance de ces informations.

Qui peut utiliser des messages chiffrés par mot de passe ?

Conformément à notre philosophie de conception consistant à fournir un contrôle et une liberté absolus à nos utilisateurs, l’utilisation de cette fonctionnalité n’est pas limitée. Donc :

  • Tous les utilisateurs de Mailfence peuvent utiliser des messages chiffrés avec un mot de passe avec d’autres utilisateurs de Mailfence.
  • Tous les utilisateurs de Mailfence peuvent utiliser des messages chiffrés avec un mot de passe avec des utilisateurs employant d’autres solutions que Mailfence.

Mailfence attache une grande importance aux normes de l’internet et à un internet ouvert.

Avantages des messages chiffrés par mot de passe

Facilité d’utilisation

Le principal avantage des emails chiffrés à chiffrement symétrique est leur facilité d’utilisation. Vous pouvez envoyer des emails chiffrés à toute personne sans avoir à vous assurer que cette personne dispose d’une clé publique (asymétrique) ou d’un programme/add-on/plug-in spécial pour déchiffrer le message. Vous pouvez envoyer des messages chiffrés avec un mot de passe sécurisé à n’importe qui, sans avoir besoin de connaissances techniques en matière de chiffrement. La seule chose à faire est de communiquer un secret/mot de passe partagé au destinataire de votre message.

Contrôle de l’expéditeur

Les messages restent hébergés sur les serveurs du service émetteur. Ils ne transitent pas via l’internet ouvert. Ils sont stockés chiffrés sur nos serveurs et y sont conservés jusqu’à ce qu’ils soient récupérés par le destinataire ou supprimés par l’expéditeur.

Accessibilité

Après avoir reçu le lien sécurisé, le destinataire peut accéder au message à partir de n’importe quel appareil (avec un navigateur mis à jour). L’expéditeur peut définir une date d’expiration pour le lien sécurisé, ce qui signifie que le destinataire ne peut utiliser ce lien que pour déchiffrer et lire le message sécurisé jusqu’à son expiration.

Inconvénients des messages chiffrés par mot de passe

Perte du secret/mot de passe partagé

Le principal inconvénient du chiffrement symétrique provient du secret/mot de passe partagé, que vous devez échanger avec le destinataire du message chiffré. Vous pouvez le faire par Internet ou par un autre canal, tel qu’un SMS, un téléphone,… Le danger est que si la phrase secrète partagée tombe entre de mauvaises mains, toute personne qui en aura eu connaissance pourra déchiffrer le message. Une solution à ce problème est le chiffrement asymétrique (basé sur OpenPGP), dans lequel il existe une paire de clés : une clé publique mise gratuitement à la disposition de toute personne souhaitant vous envoyer un message et une seconde clé privée censée être gardée secrète par son détenteur.

Une plateforme spécifique

Les courriers électroniques chiffrés avec le chiffrement symétrique nécessitent une confiance dans le service expéditeur (c’est-à-dire, Mailfence) qui gère et fournit cette fonctionnalité. Le destinataire doit voir le message sur le portail de l’expéditeur. Dans le cas d’un service d’expéditeur peu fiable ou corrompu, il pourrait y avoir un problème de sécurité important. En outre, il n’y a aucune signature numérique (à l’exception de l’en-tête DKIM traditionnelle destinée à éviter les usurpations) sur ces messages chiffrés. Pour cela, vous devez utiliser une signature asymétrique  (basée sur OpenPGP).

Limitations

Vous ne pouvez pas transférer des messages chiffrés symétriquement. Aucune des deux parties ne peut modifier l’adresse de l’expéditeur et l’adresse du destinataire sur un fil de conversation donné de la messagerie électronique. Nous ne prenons pas encore en charge les pièces jointes.

Mailfence est une solution de messagerie électronique sécurisée et privée offrant aux utilisateurs un contrôle total sur leurs données.

Rejoignez le combat pour la confidentialité en ligne et la liberté numérique.

Obtenez votre messagerie securisée !

 


Faites passer le message !

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.