Le cryptage des e-mails est un processus qui consiste à masquer le contenu de vos emails pour les empêcher d’être lus par des personnes indésirables. Les informations sensibles telles que les numéros de sécurité sociale, les mots de passe, les identifiants de connexion et les numéros de compte bancaire sont vulnérables lorsqu’elles sont envoyées par email.
Lorsqu’on chiffre ses emails, il est important de le faire pour tous, pas seulement pour ceux contenant des informations sensibles. Si seulement certains de vos emails sont cryptés, cela envoie un signal d’alarme pour les pirates informatiques et rend votre boîte mail encore moins sécurisée. Ils n’auront qu’à pirater quelques emails plutôt que de passer au crible des centaines pour trouver des données qu’ils peuvent utiliser. Nous expliquons ici comment crypter vos emails selon les fournisseurs d’accès et résumons nos conseils dans une infographie.
Qu’est-ce que le cryptage des emails ?
Un cryptage d’email consiste essentiellement à mélanger son contenu, ce qui en fait un puzzle – véritable casse-tête que vous seul pouvez résoudre. L’infrastructure à clés publiques (ou PKI) est utilisée pour crypter et décrypter les emails. Chaque personne se voit attribuer une clé publique et privée sous forme de code numérique.
La clé publique est stockée sur un serveur de clés avec le nom et l’adresse email de la personne, et est accessible à tous. Cette clé publique est ce qui est utilisé pour crypter l’email. Si quelqu’un voulait vous envoyer un email contenant des informations sensibles, il utiliserait votre clé publique pour le chiffrer. La clé privée est utilisée pour décrypter les emails. Il est stocké dans un endroit sûr et privé sur l’ordinateur de la personne et seule cette personne y a accès. La clé privée peut également être utilisée pour « signer » numériquement un message afin que le destinataire sache qu’il vient de vous.
Pourquoi le cryptage des emails est-il important ?
Le cryptage des emails est important car il vous protège d’une violation de données. Si le pirate informatique ne peut pas lire votre message parce qu’il est chiffré, il ne peut rien faire avec les informations. Depuis 2013, plus de 13 milliards de données ont été perdues ou volées. Le coût moyen d’une violation de données en 2018 est de 3,86 millions de dollars. Ce nombre a augmenté de 6,4% depuis 2017. Les violations de données peuvent être coûteuses car elles prennent du temps à être identifiées. En 2018, le délai moyen pour identifier une violation était de 197 jours et le délai moyen pour la contenir était de 69 jours. Le cryptage des emails est une mesure préventive que vous pouvez prendre pour éviter de faire partie de ces statistiques.
Types de cryptage des e-mails
Les deux principaux types de protocole pour le cryptage des emails sont S/MIME et PGP/MIME.
S/MIME (Secure/Multipurpose Internet Mail Extensions) est intégré à la plupart des appareils OSX et iOS et repose sur une autorité centralisée pour choisir l’algorithme de chiffrement. S/MIME est le plus souvent utilisé car il est intégré aux grandes entreprises de messagerie web telles qu’Apple et Outlook.
PGP/MIME (Pretty Good Privacy / Multipurpose Internet Mail Extensions) repose sur un modèle de confiance décentralisé et a été développé pour résoudre les problèmes de sécurité auxquels sont confrontés les messages en texte brut. Dans ce modèle, il y a plus de flexibilité et de contrôle sur la façon dont vous voulez que vos emails soient cryptés, mais cela nécessite un outil de cryptage tiers.
Comment chiffrer les emails dans Gmail
Gmail intègre déjà S/MIME dans l’application, mais cela ne fonctionne que si l’expéditeur et le destinataire l’ont activé.
- Activez S/MIME. Vous pouvez activer ce paramètre en suivant les instructions de Google sur l’activation de S/MIME.
- Composez votre message comme vous le feriez normalement.
- Cliquez sur l’icône de verrouillage à droite du destinataire.
- Cliquez sur « afficher les détails » pour modifier les paramètres S/MIME ou le niveau de cryptage.
Lorsque vous modifiez les niveaux de cryptage, notez ces codes de couleur :
Vert – Les informations sont protégées par le cryptage S/MIME et ne peuvent être décryptées qu’avec une clé privée.
Gris – L’email est protégé par TLS (Transport Layer Security). Cela ne fonctionne que si l’expéditeur et le destinataire disposent de capacités TLS.
Rouge – L’email n’a pas de sécurité de cryptage.
Comment chiffrer les emails dans Outlook
Outlook est également compatible avec le protocole S/MIME, mais il nécessite une configuration supplémentaire.
- Activez le cryptage S/MIME. Ce processus impliquera d’obtenir un certificat ou une identification numérique de l’administrateur de votre organisation et d’installer le contrôle S/MIME. Suivez les étapes d’Office pour configurer l’utilisation du chiffrement.
- Cryptez ou signez numériquement tous les messages en allant dans le menu d’engrenage et en cliquant sur les paramètres S/MIME. Choisissez de crypter le contenu et les pièces jointes de tous les messages ou d’ajouter une signature numérique à tous les messages envoyés.
- Cryptez ou supprimez certains messages en sélectionnant plus d’options (trois points) en haut d’un message et en choisissant les options de message. Sélectionnez ou désélectionnez « Crypter ce message (S/MIME) ». Si la personne à qui vous envoyez un message n’a pas activé S/MIME, vous souhaiterez désélectionner la case, sinon elle ne pourra pas lire votre message.
Comment crypter les e-mails sur iOS
Les appareils iOS ont également une prise en charge S/MIME intégrée par défaut.
- Accédez aux paramètres avancés et activez S/MIME.
- Changez « Crypter par défaut » sur oui.
- Lorsque vous rédigez un message, l’icône de verrouillage apparaît à côté du destinataire. Cliquez sur l’icône de verrouillage pour qu’elle soit fermée pour crypter l’email.
Remarque : si le cadenas est bleu, l’email peut être crypté. Si le verrou est rouge, le destinataire doit activer son paramètre S/MIME.
Fournisseurs de messagerie qui ont besoin d’outils de chiffrement tiers
Les fournisseurs de messagerie et les appareils qui n’ont pas de compatibilité S/MIME intégrée auront besoin d’un outil tiers qui leur permet d’utiliser le protocole S/MIME ou PGP/MIME.
Crypter les emails avec Yahoo
Yahoo utilise SSL (Secure Sockets Layer) comme couche de sécurité pour protéger le compte, mais nécessite des services tiers pour crypter avec S/MIME ou PGP/MIME.
Crypter les emails avec Android
Les emails Android peuvent être chiffrés via S/MIME et PGP/MIME, mais les deux nécessitent une configuration supplémentaire et une application tierce.
Crypter les emails avec AOL
Le chiffrement des emails dans AOL peut être effectué manuellement, mais nécessite un outil tiers pour implémenter les critères PGP/MIME. Vous devez d’abord télécharger l’implémentation PGP, puis obtenir un programme qui vous permet d’utiliser le cryptage PGP avec votre fournisseur de messagerie.
Services de cryptage des emails
Le cryptage des emails peut être effectué manuellement ou par un service de messagerie sécurisé. Ces applications de service de messagerie ont chacune des offres uniques telles que le cryptage des emails, des pièces jointes et des listes de contacts. Ils le font en arrière-plan pour que vous n’ayez pas à vous soucier de le faire manuellement.
Certains fournisseurs notables sont :
ProtonMail
ProtonMail vous permet d’activer le chiffrement de bout en bout et est compatible PGP. Il a différents niveaux de prix, en fonction du nombre de domaines nécessaires et des messages envoyés par jour.
Prix : gratuit et/ou payant
Applications : Android, Apple
Ciphermail
Ciphermail prend en charge le cryptage via S/MIME, OpenPGP, TLS et PDF. Il est populaire pour sa compatibilité avec les appareils Android.
Prix : gratuit
Applications : Android
Mailvelope
Mailvelope est un service de cryptage OpenPGP pour le webmail. Il est compatible avec Gmail, GMX, Outlook, Posteo, WEB.DE et Yahoo.
Prix : gratuit
Applications : Chrome, Firefox
Virtru
Virtru fournit des services de cryptage des emails de bout en bout et est compatible avec Gmail, Outlook, Hotmail, Yahoo et quelques autres fournisseurs.
Prix : gratuit et/ou payant
Applications : Chrome, G Suite
Startmail
Startmail prend en charge le cryptage via PGP et est compatible avec les services de messagerie tels que Outlook et Gmail.
Prix : gratuit et/ou payant
Applications : aucune
Send 2.0
Sendinc offre un cryptage de niveau militaire et est compatible avec Outlook et Gmail.
Prix : gratuit et/ou payant
Applications : plugin Outlook
Enlocked
Enlocked vous permet d’envoyer et de recevoir des emails chiffrés à l’aide de PGP. Il est compatible avec Gmail, Yahoo, AOL, Microsoft et Outlook.
Prix : gratuit et/ou payant
Applications : Chrome
Protégez-vous et votre entreprise contre les menaces de cybersécurité en prenant des mesures préventives. Mettre en œuvre d’une solution de cybersécurité avancée vous aidera à trouver les meilleures techniques de prévention et vous indiquera des moyens efficaces de les appliquer pour vous protéger des cybercriminels.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
1 comment
Good