Site icon Panda Security Mediacenter

Comment crypter ses emails

Le cryptage des e-mails est un processus qui consiste à masquer le contenu de vos emails pour les empêcher d’être lus par des personnes indésirables. Les informations sensibles telles que les numéros de sécurité sociale, les mots de passe, les identifiants de connexion et les numéros de compte bancaire sont vulnérables lorsqu’elles sont envoyées par email.

Lorsqu’on chiffre ses emails, il est important de le faire pour tous, pas seulement pour ceux contenant des informations sensibles. Si seulement certains de vos emails sont cryptés, cela envoie un signal d’alarme pour les pirates informatiques et rend votre boîte mail encore moins sécurisée. Ils n’auront qu’à pirater quelques emails plutôt que de passer au crible des centaines pour trouver des données qu’ils peuvent utiliser. Nous expliquons ici comment crypter vos emails selon les fournisseurs d’accès et résumons nos conseils dans une infographie.

Qu’est-ce que le cryptage des emails ?

Un cryptage d’email consiste essentiellement à mélanger son contenu, ce qui en fait un puzzle – véritable casse-tête que vous seul pouvez résoudre. L’infrastructure à clés publiques (ou PKI) est utilisée pour crypter et décrypter les emails. Chaque personne se voit attribuer une clé publique et privée sous forme de code numérique.

La clé publique est stockée sur un serveur de clés avec le nom et l’adresse email de la personne, et est accessible à tous. Cette clé publique est ce qui est utilisé pour crypter l’email. Si quelqu’un voulait vous envoyer un email contenant des informations sensibles, il utiliserait votre clé publique pour le chiffrer. La clé privée est utilisée pour décrypter les emails. Il est stocké dans un endroit sûr et privé sur l’ordinateur de la personne et seule cette personne y a accès. La clé privée peut également être utilisée pour « signer » numériquement un message afin que le destinataire sache qu’il vient de vous.

Pourquoi le cryptage des emails est-il important ?

Le cryptage des emails est important car il vous protège d’une violation de données. Si le pirate informatique ne peut pas lire votre message parce qu’il est chiffré, il ne peut rien faire avec les informations. Depuis 2013, plus de 13 milliards de données ont été perdues ou volées. Le coût moyen d’une violation de données en 2018 est de 3,86 millions de dollars. Ce nombre a augmenté de 6,4% depuis 2017. Les violations de données peuvent être coûteuses car elles prennent du temps à être identifiées. En 2018, le délai moyen pour identifier une violation était de 197 jours et le délai moyen pour la contenir était de 69 jours. Le cryptage des emails est une mesure préventive que vous pouvez prendre pour éviter de faire partie de ces statistiques.

Types de cryptage des e-mails

Les deux principaux types de protocole pour le cryptage des emails sont S/MIME et PGP/MIME.

S/MIME (Secure/Multipurpose Internet Mail Extensions) est intégré à la plupart des appareils OSX et iOS et repose sur une autorité centralisée pour choisir l’algorithme de chiffrement. S/MIME est le plus souvent utilisé car il est intégré aux grandes entreprises de messagerie web telles qu’Apple et Outlook.

PGP/MIME (Pretty Good Privacy / Multipurpose Internet Mail Extensions) repose sur un modèle de confiance décentralisé et a été développé pour résoudre les problèmes de sécurité auxquels sont confrontés les messages en texte brut. Dans ce modèle, il y a plus de flexibilité et de contrôle sur la façon dont vous voulez que vos emails soient cryptés, mais cela nécessite un outil de cryptage tiers.

Comment chiffrer les emails dans Gmail

Gmail intègre déjà S/MIME dans l’application, mais cela ne fonctionne que si l’expéditeur et le destinataire l’ont activé.

Lorsque vous modifiez les niveaux de cryptage, notez ces codes de couleur :

Vert – Les informations sont protégées par le cryptage S/MIME et ne peuvent être décryptées qu’avec une clé privée.

Gris – L’email est protégé par TLS (Transport Layer Security). Cela ne fonctionne que si l’expéditeur et le destinataire disposent de capacités TLS.

Rouge – L’email n’a pas de sécurité de cryptage.

Comment chiffrer les emails dans Outlook

Outlook est également compatible avec le protocole S/MIME, mais il nécessite une configuration supplémentaire.

Comment crypter les e-mails sur iOS

Les appareils iOS ont également une prise en charge S/MIME intégrée par défaut.

Remarque : si le cadenas est bleu, l’email peut être crypté. Si le verrou est rouge, le destinataire doit activer son paramètre S/MIME.

Fournisseurs de messagerie qui ont besoin d’outils de chiffrement tiers


Les fournisseurs de messagerie et les appareils qui n’ont pas de compatibilité S/MIME intégrée auront besoin d’un outil tiers qui leur permet d’utiliser le protocole S/MIME ou PGP/MIME.

Crypter les emails avec Yahoo

Yahoo utilise SSL (Secure Sockets Layer) comme couche de sécurité pour protéger le compte, mais nécessite des services tiers pour crypter avec S/MIME ou PGP/MIME.

Crypter les emails avec Android

Les emails Android peuvent être chiffrés via S/MIME et PGP/MIME, mais les deux nécessitent une configuration supplémentaire et une application tierce.

Crypter les emails avec AOL

Le chiffrement des emails dans AOL peut être effectué manuellement, mais nécessite un outil tiers pour implémenter les critères PGP/MIME. Vous devez d’abord télécharger l’implémentation PGP, puis obtenir un programme qui vous permet d’utiliser le cryptage PGP avec votre fournisseur de messagerie.

Services de cryptage des emails

Le cryptage des emails peut être effectué manuellement ou par un service de messagerie sécurisé. Ces applications de service de messagerie ont chacune des offres uniques telles que le cryptage des emails, des pièces jointes et des listes de contacts. Ils le font en arrière-plan pour que vous n’ayez pas à vous soucier de le faire manuellement.

Certains fournisseurs notables sont :

ProtonMail

ProtonMail vous permet d’activer le chiffrement de bout en bout et est compatible PGP. Il a différents niveaux de prix, en fonction du nombre de domaines nécessaires et des messages envoyés par jour.

Prix : gratuit et/ou payant

Applications : Android, Apple

Ciphermail

Ciphermail prend en charge le cryptage via S/MIME, OpenPGP, TLS et PDF. Il est populaire pour sa compatibilité avec les appareils Android.

Prix : gratuit

Applications : Android

Mailvelope

Mailvelope est un service de cryptage OpenPGP pour le webmail. Il est compatible avec Gmail, GMX, Outlook, Posteo, WEB.DE et Yahoo.

Prix : gratuit

Applications : Chrome, Firefox

Virtru

Virtru fournit des services de cryptage des emails de bout en bout et est compatible avec Gmail, Outlook, Hotmail, Yahoo et quelques autres fournisseurs.

Prix : gratuit et/ou payant

Applications : Chrome, G Suite

Startmail

Startmail prend en charge le cryptage via PGP et est compatible avec les services de messagerie tels que Outlook et Gmail.

Prix : gratuit et/ou payant

Applications : aucune

Send 2.0

Sendinc offre un cryptage de niveau militaire et est compatible avec Outlook et Gmail.

Prix : gratuit et/ou payant

Applications : plugin Outlook

Enlocked

Enlocked vous permet d’envoyer et de recevoir des emails chiffrés à l’aide de PGP. Il est compatible avec Gmail, Yahoo, AOL, Microsoft et Outlook.

Prix : gratuit et/ou payant

Applications : Chrome

Protégez-vous et votre entreprise contre les menaces de cybersécurité en prenant des mesures préventives. Mettre en œuvre d’une solution de cybersécurité avancée vous aidera à trouver les meilleures techniques de prévention et vous indiquera des moyens efficaces de les appliquer pour vous protéger des cybercriminels.

Exit mobile version