Si vous avez déjà parcouru les pages de services tels que Proton Mail ou Tuta, Vous avez probablement rencontré des termes tels que „chiffrement de bout en bout“, „architecture à connaissance nulle“ ou „chiffrement au repos“. Cela semble impressionnant, mais qu'est-ce que cela signifie réellement ? Et surtout, en tant qu'utilisateur normal, avez-vous besoin de vous en préoccuper ?
Cet article présente les concepts clés de la messagerie électronique sécurisée dans un langage simple. Il ne s'agit pas de plonger dans la cryptographie, mais d'expliquer clairement ce qui arrive à votre message, depuis le moment où vous appuyez sur „Envoyer“ jusqu'à celui où le destinataire le lit.
Comment fonctionne le courrier électronique ordinaire (et pourquoi c'est un problème)
Commençons par les bases. Courriel classique - Gmail, Outlook, List - fonctionne en principe de la même manière qu'une carte postale. Vous écrivez un texte, vous le déposez dans la boîte aux lettres et il voyage à travers plusieurs nœuds de transport jusqu'au destinataire. Celui qui le ramasse en cours de route peut lire ce que vous avez écrit.
Bien sûr, les serveurs de messagerie modernes gèrent ce problème mieux que le service postal - la plupart d'entre eux utilisent au moins le cryptage de base de la transmission (TLS). Mais ce n'est qu'une partie de l'histoire. Pour comprendre où votre courrier électronique peut être vulnérable, vous devez faire la distinction entre les trois états fondamentaux dans lesquels se trouvent les données : la transmission, le stockage et les points de terminaison.
Chiffrement en transit
Lorsque vous envoyez un courriel de Gmail vers Outlook, le message transite sur Internet entre les serveurs de messagerie. Cryptage en transit - French cryptage en transit - protège le message pendant ce trajet. La technologie standard est la suivante TLS (Transport Layer Security), le successeur de l'ancien SSL.
TLS agit comme un tunnel de sécurité entre deux serveurs. Imaginez une voiture blindée transportant un colis du bureau de poste A au bureau de poste B. Personne sur le bord de la route ne peut voir l'intérieur. Personne sur le bord de la route ne peut voir l'intérieur. Le problème est qu'une fois le colis arrivé au bureau de poste B, le véhicule blindé s'en va et le colis reste sur la table sans protection.
C'est exactement comme cela que TLS fonctionne pour le courrier électronique. Il protège le message pendant la transmission, mais une fois qu'il atteint le serveur du fournisseur, il est décrypté et stocké sous une forme lisible. Votre fournisseur - Google, Microsoft, List - peut le lire. Et il le lit, au moins à des fins d'indexation, de recherche et (dans le cas de Google, historiquement) de publicité ciblée.
Il est également important que TLS nécessite la coopération des deux parties. Si l'expéditeur utilise TLS mais que le serveur du destinataire ne le fait pas, le message est transmis sans protection. Heureusement, en 2025, la plupart des grands fournisseurs prennent en charge le protocole TLS, mais ce n'est pas une garantie à 100 %.
Ce que protège TLS : le contenu des messages pendant la transmission entre les serveurs, la protection contre les écoutes sur le réseau.
Ce que TLS ne protège pas : le contenu du message sur les serveurs du fournisseur, métadonnées (expéditeur, destinataire, objet), les messages stockés dans votre boîte aux lettres.
Chiffrement au repos
Passons maintenant au deuxième état. Votre courrier électronique n'a pas été en transit pendant la majeure partie de son existence, il est resté sur le serveur - dans votre boîte de réception, votre boîte d'envoi ou vos archives. Chiffrement au repos le cryptage au repos - protège les données dans cet état, c'est-à-dire lorsqu'elles sont stockées sur le disque.
Pensez-y comme à un coffre-fort de banque. Vos objets de valeur sont en sécurité tant que le coffre est fermé à clé. La plupart des grands fournisseurs cryptent les données sur leurs serveurs - Gmail utilise AES-256, Microsoft de même. Cela signifie que si quelqu'un volait physiquement un disque dur sur le serveur de Google, il ne pourrait pas lire les données.
Mais il y a un problème majeur : c'est la banque qui a la clé du coffre, pas vous.. Google détient les clés de chiffrement de tous vos courriels. Cela signifie que Google peut techniquement lire vos courriels. Et s'il reçoit une décision de justice, il doit les divulguer - sous forme décryptée.
Le chiffrement au repos protège donc contre le vol physique des serveurs ou l'accès non autorisé depuis l'extérieur, mais il ne vous protège pas contre le fournisseur lui-même ou contre les demandes gouvernementales adressées au fournisseur.
Ce que le chiffrement au repos protège : les données en cas d'attaque physique des serveurs, de fuite de disque, d'accès non autorisé à l'infrastructure.
Ce que le chiffrement au repos ne protège pas : les données avant le fournisseur détenant les clés, les données basées sur des ordonnances judiciaires, le contenu des messages à des fins d'indexation et de publicité.
Cryptage de bout en bout (E2EE)
Et voici maintenant le concept que les services de sécurité utilisent comme un attrait majeur : chiffrement de bout en bout, ou E2EE (Chiffrement de bout en bout). Il s'agit d'un niveau de protection qualitativement différent.
Le principe est simple : le message est crypté sur votre appareil avant qu'il ne quitte votre ordinateur ou votre téléphone portable. téléphone, Le message reste crypté tout au long du trajet, en transit et sur le serveur du fournisseur. Il ne peut être décrypté que par le destinataire sur son appareil. Personne entre les deux - pas même le fournisseur de services - n'a la clé pour le lire.
Revenons à l'analogie du bureau de poste : cette fois, on n'envoie pas une carte postale et on ne la met pas dans un véhicule blindé. On l'enferme dans une boîte dont seul le destinataire a la clé. Le véhicule blindé continue de la transporter (TLS), mais même si le chauffeur ouvrait la boîte aux lettres, il n'y trouverait qu'un bruit illisible.
Techniquement, il fonctionne sur le principe cryptographie asymétrique - du système à deux clés. Chaque utilisateur dispose d'une clé publique (qu'il peut partager avec n'importe qui) et d'une clé privée (qui ne quitte jamais son appareil). Lorsque quelqu'un veut vous envoyer un message crypté, il le crypte avec votre clé publique. Vous ne pouvez alors le décrypter qu'avec votre clé privée.
Ce que l'E2EE protège : le contenu du message tout au long de son existence - en transit, sur le serveur, dans les archives. Même le fournisseur de services n'a pas accès au contenu.
Ce que l'E2EE ne protège généralement pas : les métadonnées - qui écrit à qui, quand, à quelle fréquence. Pour la plupart des services, l'objet du courrier électronique n'est pas crypté (à l'exception de Tuta, qui crypte également l'objet).
Architecture à zéro connaissance / zéro accès
Ce concept est étroitement lié à l'E2EE, mais il n'est pas le même. L'architecture à connaissance nulle (ou à accès nul) signifie que le fournisseur de services n'a pas accès à vos données déchiffrées. Il ne s'agit pas seulement de vos courriels, mais aussi de votre calendrier, de vos contacts et de vos fichiers.
La différence essentielle : dans le cas d'un cryptage classique au repos, le fournisseur détient les clés de cryptage. Dans une architecture à zéro connaissance, la clé est dérivée de votre mot de passe et l'ensemble du processus de cryptage et de décryptage se déroule sur votre appareil. Le fournisseur ne voit jamais votre mot de passe sous une forme lisible et n'a aucun moyen de décrypter vos données.
Proton The Mail parle de „chiffrement à accès zéro“ : même si vous recevez un courriel non chiffré de Gmail, Proton le recrypte à l'aide de votre clé publique lorsque vous l'enregistrez sur le serveur. À partir de ce moment, même Proton ne peut pas le lire. Tuta va encore plus loin : il chiffre pratiquement tout ce qui se trouve côté client (sur votre appareil) : le contenu des courriels, les sujets, les contacts, les événements du calendrier, et même les notifications push des événements à venir.
L'avantage est évident : même si le fournisseur obtient une décision de justice, il ne peut pas divulguer les données sous une forme lisible parce qu'il ne les possède tout simplement pas.
L'inconvénient est également évident : si vous oubliez votre mot de passe, vos données sont irrémédiablement perdues. Il n'y a pas de „réinitialisation du mot de passe“ au sens traditionnel du terme, car le fournisseur n'a pas accès à votre clé de cryptage.
PGP et S/MIME : deux normes, une mission
Lorsque nous parlons d'E2EE pour le courrier électronique, il y a deux technologies principales en arrière-plan : PGP a S/MIME. Tous deux sont utilisés pour crypter le contenu des courriers électroniques et signer numériquement les messages, mais ils abordent le problème de manière opposée.
PGP (Pretty Good Privacy)
PGP a été créé par Phil Zimmermann en 1991 et est synonyme de communication cryptée par courrier électronique pour les utilisateurs avertis. Il utilise un modèle appelé réseau de confiance - Système décentralisé dans lequel les utilisateurs authentifient mutuellement leurs identités et leurs clés. Aucune autorité centrale n'est nécessaire.
Aujourd'hui, la variante ouverte est couramment utilisée OpenPGP, qui est pris en charge de manière native, par exemple, par Thunderbird. En interne, Proton Mail utilise également PGP (spécifiquement OpenPGP) pour chiffrer les messages entre les utilisateurs de Proton, et permet l'échange de clés PGP avec des contacts externes.
Les avantages de PGP sont l'indépendance vis-à-vis de toute autorité, un code ouvert et une cryptographie forte. L'inconvénient est la complexité historique de la gestion des clés - génération, distribution et authentification des clés. Pour l'utilisateur moyen, cela a toujours été un obstacle majeur.
S/MIME (Secure/Multipurpose Internet Mail Extensions)
S/MIME utilise des certificats émis par des autorités de certification (CA) - similaires aux certificats HTTPS pour les sites web. Il est directement intégré dans Outlook, Pomme Mail et d'autres entreprises clientes. Le déploiement est plus facile car la gestion des certificats peut être centralisée par le service informatique.
L'inconvénient est la dépendance à l'égard de la fiabilité des autorités de certification (si l'autorité de certification est compromise, toute la chaîne de confiance l'est aussi) et la nécessité de renouveler régulièrement les certificats, ce qui a un coût.
Lequel choisir ?
Pour l'utilisateur moyen d'aujourd'hui, ce choix est largement théorique. Si vous utilisez Proton Mail ou Tuta, le cryptage s'exécute automatiquement en arrière-plan et vous n'avez pas à vous préoccuper de PGP ou de S/MIME. Si vous avez besoin de communications cryptées dans un environnement d'entreprise avec Outlook, S/MIME est le choix le plus naturel. Si vous voulez un maximum de contrôle et d'indépendance, PGP avec Thunderbird vous le permettra.
Il est important de savoir que PGP et S/MIME sont incompatibles l'un avec l'autre.courrier électronique crypté à quelqu'un qui n'utilise que S/MIME, et vice versa. Les deux normes ne cryptent que le corps du message et les pièces jointes, et non les métadonnées telles que l'expéditeur, le destinataire et (dans la plupart des cas) l'objet du message.
Métadonnées : ce que le chiffrement ne prend souvent pas en compte
Les métadonnées sont des informations o le rapport, et non le rapport lui-même. Qui écrit à qui, quand, à partir de quelle adresse IP, avec quel sujet. Les métadonnées sont le talon d'Achille des services de messagerie électronique, même cryptés.
Pourquoi est-ce important ? Parce que même sans lire le contenu de vos emails, les métadonnées peuvent être utilisées pour construire un profil étonnamment détaillé : avec qui vous communiquez, à quelle fréquence, à quel moment, sur quels sujets (si la ligne d'objet n'est pas cryptée). À l'ère de l'IA et de l'apprentissage automatique, l'analyse des métadonnées est un outil de plus en plus puissant.
La plupart des services E2EE ne chiffrent pas entièrement les métadonnées. Proton Mail chiffre le contenu, mais les sujets des messages entrants provenant d'expéditeurs externes restent lisibles (pour les messages entre utilisateurs de Proton, ils sont chiffrés). Tuta est plus agressif à cet égard : il chiffre également l'objet de tous les messages et effectue les recherches localement sur l'appareil, de sorte que les serveurs ne voient jamais vos requêtes de recherche.
Mais même Tuta ne peut pas cacher complètement qui envoie des courriels à qui - il s'agit d'une limitation fondamentale du protocole de messagerie. Le serveur doit savoir où délivrer le message. Si vous avez besoin de cacher ne serait-ce que ces métadonnées, le courrier électronique n'est probablement pas l'outil adéquat. messagers comme Signal ou Session.
SPF, DKIM et DMARC : protection contre la fraude
Ces trois abréviations n'ont rien à voir avec le cryptage du contenu, mais elles répondent à un autre problème fondamental : la vérification de l'identité de l'expéditeur. En d'autres termes, la personne qu'il prétend être vous a-t-elle réellement envoyé le courriel ?
SPF (Sender Policy Framework)
SPF est en fait une liste de serveurs autorisés pour le domaine. Lorsque vous possédez le domaine firma.cz, vous créez un enregistrement DNS qui dit : „Seuls les serveurs A, B et C sont autorisés à envoyer des courriels à partir de firma.cz“. Si un courriel provenant de firma.cz est envoyé par le serveur D, le serveur du destinataire sait que quelque chose ne va pas.
DKIM (DomainKeys Identified Mail)
DKIM ajoute une signature numérique à chaque courriel envoyé. Le serveur de l'expéditeur signe le message avec sa clé privée et le serveur du destinataire vérifie la signature à l'aide de la clé publique publiée dans le DNS. Cela confirme que le message n'a pas été modifié en cours de route et qu'il provient bien du domaine déclaré.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC combine SPF et DKIM en une seule entité et ajoute des règles : ce que le serveur destinataire doit faire si le message échoue à l'authentification. Trois options sont possibles : délivrer le message normalement, le mettre en quarantaine (spam) ou le rejeter purement et simplement. DMARC génère également des rapports inversés afin que le propriétaire du domaine puisse voir qui tente d'abuser de son domaine.
À partir de 2024, Gmail et Yahoo exigeront des expéditeurs d'envois en nombre qu'ils configurent correctement SPF, DKIM et DMARC. SPF et DKIM ne protègent pas le nom de l'expéditeur (uniquement l'adresse technique dans l'en-tête), et DMARC ne fonctionne que s'il est correctement configuré.
Ces technologies vous protègent en tant qu'utilisateur normal, en arrière-plan, sans que vous ayez à vous en rendre compte. Toutefois, si vous gérez votre propre domaine et que vous envoyez des courriels à partir de celui-ci, la mise en place de SPF, DKIM et DMARC est désormais pratiquement obligatoire.
Cryptage post-quantique : préparer l'avenir
Un concept relativement nouveau qui commence à émerger dans le contexte du courrier électronique sécurisé. Les algorithmes de cryptage actuels (RSA, ECC) sont sûrs contre les ordinateurs d'aujourd'hui, mais théoriquement vulnérables aux futurs ordinateurs quantiques qui pourraient factoriser de grands nombres plusieurs fois plus vite.
Le principe „récolter maintenant, décrypter plus tard“ signifie qu'un attaquant - généralement une agence gouvernementale - peut intercepter des communications cryptées aujourd'hui et les stocker en espérant qu'elles seront décryptées par un ordinateur quantique dans cinq, dix ou vingt ans.
Tuta d'abord service de courrier électronique déployés en 2024 cryptage post-quantique (un système hybride combinant des algorithmes classiques et des algorithmes résistants au quantum) en tant que fonction standard pour tous les utilisateurs. Proton Mail suit son propre plan de mise en œuvre.
Pour la plupart des utilisateurs, le chiffrement post-quantique en 2025 est plutôt une question théorique. Mais si vous travaillez avec des informations qui devraient rester confidentielles dans dix ans, ce n'est pas un sujet à négliger.
Comparaison pratique : que cryptent réellement les différents fournisseurs ?
Pour en avoir une meilleure idée, résumons ce que les services de courrier électronique les plus courants offrent :
Gmail/Outlook/Liste - le cryptage en transit (TLS) et le cryptage au repos sur les serveurs du fournisseur. Le fournisseur détient les clés et peut lire le contenu. Gmail a historiquement analysé le contenu à des fins de publicité ciblée (depuis 2017, il a officiellement cessé d'analyser le contenu des courriels à des fins publicitaires, mais continue de traiter les données à d'autres fins). Pas d'E2EE dans la configuration standard.
Proton Mail - TLS en transit, chiffrement à accès zéro au repos (Proton n'a pas accès aux clés), E2EE complet entre les utilisateurs de Proton, support PGP pour les contacts externes. Possibilité d'envoyer des courriels protégés par mot de passe à n'importe qui. Siège social en Suisse (lois de protection strictes). Vie privée). Source ouverte, soumis à un audit indépendant.
Tuta - Protocole de chiffrement personnalisé (n'utilise pas PGP), E2EE pour la communication interne, chiffrement de tous les sujets des messages, chiffrement du calendrier, des contacts et des notifications push. Cryptage post-quantique en standard à partir de 2024. Siège social en Allemagne. Inconvénient : pas de support IMAP/SMTP - nécessité d'utiliser exclusivement les clients Tuto.
Mailfence - Compatibilité PGP, support S/MIME, accès IMAP/SMTP. Basé en Belgique. Offre des outils de cryptage et de productivité (calendrier, documents). Un compromis entre sécurité et praticité.
StartMail - Prise en charge de PGP, alias illimités, IMAP/SMTP. Basé aux Pays-Bas. L'état zéro-connaissance n'est pas dans l'état par défaut - nécessite une configuration manuelle de PGP.
Avez-vous besoin de vous occuper de cela ?
Venons-en maintenant au cœur de la question. Cela dépend de qui vous êtes et de ce que vous publiez.
Utilisateur normal, communication personnelle
Si vous envoyez des messages du type „venez dîner à 18 heures“ ou discutez de vacances, Gmail ou Outlook avec TLS vous protègent suffisamment. La plus grande menace pratique pour vous n'est pas l'écoute de votre réseau, mais un mot de passe faible, hameçonnage, ou en cliquant sur un faux lien. C'est là que l'authentification à deux facteurs et le bon sens, plutôt que l'E2EE, vous aideront.
Utilisateur soucieux de sa vie privée
Si vous êtes fondamentalement gêné par le fait que Google lise vos courriels à des fins de profilage, le passage à Proton Mail ou à Tuta est judicieux, même si vous n'avez pas de besoin aigu en matière de sécurité. Il ne s'agit pas seulement de paranoïa, mais aussi de choisir qui a accès à vos données. Les comptes de base de ces deux services sont gratuits, il n'en coûte donc rien de les essayer.
Professionnel travaillant avec des données sensibles
Si vous êtes psychologue, médecin, avocat, journaliste ou toute autre personne qui communique régulièrement des informations confidentielles, l'E2EE devrait être la norme. Il ne s'agit pas seulement d'éthique - de nombreuses juridictions imposent des réglementations telles que GDPR L'obligation de mettre en œuvre des mesures techniques raisonnables pour protéger les données à caractère personnel, dont le courrier électronique crypté.
Activiste, journaliste, dissident
Si votre communication peut avoir des conséquences pour votre Sécurité ou la sécurité de vos ressources, E2EE ne suffit pas. Vous avez besoin d'un service à zéro connaissance, du cryptage des métadonnées (Tuta), idéalement d'un accès par l'intermédiaire de Tor, Le courrier électronique n'est généralement pas le moyen de communication idéal pour les communications très sensibles. Le courrier électronique n'est généralement pas le support idéal pour les communications très sensibles - pensez à Signal ou à d'autres messagers similaires dont l'empreinte des métadonnées est minimale.
Glossaire : un aperçu rapide des termes
Pour une orientation rapide, résumons les concepts clés :
TLS (Transport Layer Security) - crypte les données lors de leur transmission entre les serveurs. C'est la norme pour le courrier électronique ordinaire. Protège contre les écoutes sur le réseau, mais pas sur les serveurs.
Chiffrement au repos - protège les données stockées sur les disques du serveur. Sans accès zéro, c'est le fournisseur qui détient les clés.
E2EE (chiffrement de bout en bout) - le message est crypté sur l'appareil de l'expéditeur et décrypté sur l'appareil du destinataire. Personne n'a accès au contenu entre les deux.
Connaissance zéro / Accès zéro - le fournisseur n'a pas accès à vos données décryptées. La clé de chiffrement est dérivée de votre mot de passe et ne quitte jamais votre appareil.
PGP (Pretty Good Privacy) / OpenPGP - une norme pour le courrier électronique E2EE basée sur la cryptographie asymétrique et un modèle de confiance décentralisé.
S/MIME - une norme pour le courrier électronique E2EE basée sur des certificats délivrés par des autorités de certification. Courant dans les environnements d'entreprise.
Cryptographie asymétrique - un système à deux clés : publique (pour le cryptage) et privée (pour le décryptage). C'est la base de PGP, S/MIME et de la plupart des systèmes E2EE.
Métadonnées - les informations relatives au message (expéditeur, destinataire, heure, objet), et non le contenu du message. La plupart des solutions E2EE ne cryptent pas entièrement les métadonnées.
SPF - Un enregistrement DNS qui détermine quels serveurs sont autorisés à envoyer du courrier électronique pour un domaine donné.
DKIM - une signature numérique du courrier électronique vérifiant que le message n'a pas été modifié et qu'il provient du domaine déclaré.
DMARC - Une politique spécifiant ce qu'il advient du courrier électronique qui échoue à l'authentification SPF/DKIM.
Cryptage post-quantique - algorithmes cryptographiques conçus pour résister aux attaques des ordinateurs quantiques.
La sécurité est un spectre, pas un interrupteur
La sécurité du courrier électronique n'est pas un état binaire - „sûr“ ou „dangereux“. Il s'agit d'un spectre où chaque couche de protection apporte un plus. TLS est la base qui devrait être omniprésente (et qui, en 2025, l'est le plus souvent). Le chiffrement au repos protège contre les attaques physiques sur l'infrastructure. E2EE protège contre tout, y compris le fournisseur. Enfin, l'architecture "zéro connaissance" complète l'E2EE.
Pour la plupart des gens, l'étape la plus importante est pragmatique : un mot de passe fort et unique, une authentification à deux facteurs et une saine méfiance à l'égard des courriels qui semblent suspects. Vous serez ainsi protégé contre 95 % véritables menaces.
Mais si vous travaillez avec des données sensibles, si vous vous souciez de savoir qui a accès à vos informations ou si vous ne voulez tout simplement pas être le produit d'un modèle publicitaire, il est plus facile et moins coûteux que jamais de passer à un service de messagerie électronique cryptée en 2025. Et ce n'est certainement pas réservé aux paranoïaques.
Čeština
English
Deutsch
Español
Français