Voulez-vous sécuriser vos emails ? Vous avez donc besoin d’un fournisseur d’e-mail sécurisé. Pour bien choisir, voici les principales fonctionnalités qu’il faudra rechercher.
Des milliards d’e-mails sont envoyés quotidiennement, ce qui inonde les boîtes de réception de toutes sortes de messages. Cela va de demandes de vente et de service clientèle au pourriel ainsi qu’à la publicité.
L’email n’a pas été particulièrement conçu en pensant à la sécurité, à la confidentialité et au cryptage. Des acteurs menaçants comme les gouvernements, les fournisseurs d’accès à Internet, les pirates et les grandes entreprises peuvent accéder à votre compte, mais également lire vos e-mails. Mais, la bonne nouvelle est qu’il est possible d’utiliser des services de messagerie sécurisés afin de mieux protéger vos échanges et vos données des regards indiscrets.
Que vous soyez un particulier ou employé dans une grande entreprise, il est toujours bon de connaître les fonctionnalités de sécurité de votre fournisseur de messagerie. Rappelez-vous que tous les fournisseurs de messagerie prétendant être sûrs ne sont pas forcément sécurisés et privés. Dans cet article, nous verrons une liste des fonctionnalités que vous devrez attendre d’un fournisseur de messagerie sécurisé.
À lire aussi
Liste de contenu
1. Méthode de cryptage
De nombreux fournisseurs de messagerie proposent une sécurité de base, comme la protection contre les spams et les virus. Cependant, en fonction de votre juridiction et votre secteur d’activité, vous pouvez également souhaiter sécuriser vos échanges par email grâce au cryptage.
Les emails non cryptés sont à l’origine de la plupart des violations importantes de ces dernières années. Ils ont entraîné la fuite des informations d’identification et de messages, et la perte des revenus estimés à des millions de dollars. Les fournisseurs d’emails le savent et expliquent généralement sur leur site Web les modes de cryptage qu’ils proposent.
Envoyer un e-mail sur un réseau crypté brouille en fait le texte brut de l’e-mail. C’est ce qui rend la lecture du message impossible sans avoir la clé de cryptage.
Les cybercriminels peuvent intercepter vos e-mails sans difficulté si votre fournisseur d’email ne propose pas (ou peu) de cryptage. En général, les fournisseurs standard, comme Gmail, utilisent le cryptage du transport pour chiffrer les messages entre votre appareil et le serveur. À noter que Google chiffre les messages au niveau du réseau sur le serveur. Cependant, il peut accéder aux données.
Puis, l’e-mail quitte le serveur de Google pour se diriger vers sa destination. Si le fournisseur de messagerie du destinataire propose aussi le cryptage de transport, l’e-mail sera toujours protégé même en cours de route. Dans le cas contraire, il sera non crypté, et donc facile à intercepter.
Néanmoins, Google analyse vos données Gmail pour vous proposer des expériences personnalisées et assistées, grâce à certaines fonctionnalités comme Composition intelligente, (Smart Compose) et Envois intelligents (Smart Reply).
Les fournisseurs les plus sûrs utilisent, en effet, le cryptage de bout en bout afin de mieux protéger vos e-mails. Cela signifie que vos échanges sont cryptés sur l’appareil de l’expéditeur et que seul le destinataire prévu peut les décrypter.
Grâce au cryptage de bout en bout, l’unique personne qui peut lire le message que vous envoyez est le destinataire. Même le fournisseur de messagerie n’a pas accès à vos e-mails.
Les fournisseurs d’e-mails sécurisés, comme Tutanota et ProtonMail, utilisent donc Pretty Good Privacy (PGP) pour crypter les e-mails de bout en bout. Ainsi, personne ne peut lire vos messages, puis vos données ne seront jamais utilisées à des fins publicitaires. Pour garantir une communication interne beaucoup plus sécurisée, évitez les e-mails et utilisez des applications de messagerie chiffrée, telles que Signal ou Wire.
Le cryptage de bout en bout fonctionne de deux différentes manières : symétrique et asymétrique. Le cryptage symétrique utilise donc une clé unique pour crypter le texte brut, puis pour décrypter le texte chiffré.
Concernant le cryptage asymétrique, appelé également cryptage à clé publique, celui-ci crypte et décrypte les données grâce à deux ensembles de clés uniques. Ceci étant, il est le plus efficace des deux. Pour en savoir davantage sur ces cryptages, pensez à vous familiariser avec leur fonctionnement et leurs fonctions.
2. Journaux
Les fournisseurs de messagerie conservent généralement des journaux pour de nombreuses raisons, comme la protection contre les DDoS. Notez qu’il est possible que ces journaux conservés incluent les adresses IP ainsi que les temps de connexion.
La quantité de données enregistrées et la manière dont ces journaux sont stockés doivent influencer votre décision. Lorsqu’un service de messagerie stocke des journaux, sachez que ces données peuvent être transmises à des tiers.
Les fournisseurs de messagerie les plus sûrs ne les stockent pas du tout, de sorte que rien ne peut remonter jusqu’à vous. Le fournisseur doit aussi supprimer les adresses IP des messages reçus et envoyés.
Avec une adresse IP, sachez qu’un pirate peut facilement connaître votre fournisseur d’accès à Internet, voire même votre adresse physique. Pensez donc à utiliser un bon VPN pour masquer votre adresse IP et votre emplacement de manière efficace.
3. Authentification à deux facteurs pour un meilleur e-mail sécurisé
Les informations de connexion sont souvent piratées ou divulguées, puis utilisées pour se connecter aux comptes des victimes. Grâce à l’authentification à deux facteurs (2FA), le vol de votre nom d’utilisateur ainsi que de votre mot de passe ne pourra pas suffire pour se connecter à votre propre compte de messagerie.
Notez que l’authentification à deux facteurs dépend, en effet, de deux choses : quelque chose que vous connaissez, comme un mot de passe, et quelque chose que vous disposez déjà, comme un téléphone portable. L’une des formes d’authentifications à deux facteurs les plus courantes consiste à ce que votre fournisseur de messagerie vous enverra un code par SMS que vous devrez ensuite utiliser avec votre nom d’utilisateur ainsi que votre mot de passe.
4. Suppression des métadonnées
Chaque message contient des métadonnées. Ce sont des informations que les pirates peuvent exploiter. Les métadonnées peuvent contenir des informations sur votre PC, votre navigateur Web, votre réseau, mais surtout le destinataire de l’e-mail. En général, les services de messagerie sécurisés les suppriment.
Bien que ces petites bribes d’information ne semblent pas réellement utiles, pour un pirate, c’est la première étape pour en savoir davantage sur vos conversations. À titre d’exemple, un pirate peut utiliser les métadonnées pour parvenir à extraire des informations sur vos habitudes, votre vie et vos préférences.
5. Emplacement du serveur
L’emplacement de votre service de messagerie peut avoir une incidence sur la confidentialité et la sécurité de vos données. En effet, celui-ci détermine la manière dont votre fournisseur pourra traiter les demandes de données émanant des autorités.
Des pays, comme les Five Eyes et d’autres, vont collecter, puis partager les données de renseignement recueillies sur les serveurs de messagerie. Certains pays, comme les États-Unis et le Royaume-Uni, ont même des lois sur la conservation des données. Celles-ci obligent les fournisseurs de messagerie à stocker ces informations durant une certaine période.
Aux États-Unis, les fournisseurs peuvent être contraints de fournir au gouvernement un accès direct à leurs propres serveurs afin de surveiller les communications ainsi que les informations stockées. Les demandes de données peuvent même être accompagnées d’ordonnances de bâillon. En conséquence, le fournisseur est interdit de divulguer cela aux utilisateurs.
En fonction de la menace que représente la sécurité des e-mails, l’emplacement du serveur peut également être une considération non négligeable. A titre d’exemple, si vous êtes un journaliste, un activiste ou un dénonciateur et que vous vous attendiez à ce que ses échanges soient assignés par le gouvernement, un fournisseur de messagerie basé en Allemagne et en Suisse serait probablement idéal pour vous. Ces pays ont tous des lois qui semblent beaucoup plus strictes en matière de protection de la vie privée.
6. Plans payants
Le modèle commercial « gratuit » illimité est souvent et fondamentalement défectueux. Gardez à l’esprit que les fournisseurs d’e-mails exploitent des serveurs, puis ils les entretiennent et offrent un service client, etc. Toutes ces activités coûtent de l’argent, alors un bon fournisseur de messagerie est donc susceptible de facturer un compte.
Un grand nombre de services de messagerie gratuits peuvent donc faire plus de mal que de bien. A ce titre, les fournisseurs d’e-mails gratuits peuvent ainsi collecter vos données. Ensuite, ils les monétisent grâce à des publicités.
Toutefois, les fournisseurs sécurisés gagnent de l’argent en proposant des plans premium et non des publicités ou de la vente de vos données. Grâce à certains de ces services, vous pouvez même payer anonymement en utilisant Bitcoin.
Préserver la confidentialité de vos conversations grâce à des fournisseurs d’e-mails sécurisés
L’e-mail est l’un des moyens les moins privés qui permettent d’envoyer et de recevoir des contenus en ligne. Pour garantir la sécurité de vos communications, vous devrez envisager l’utilisation d’un fournisseur de messagerie sécurisé.
Il existe un grand nombre de services de messagerie sécurisés. Ils offrent chacun un ensemble fonctionnalités différentes. C’est pourquoi, lorsque vous choisissez un fournisseur de messagerie, vous devez prêter attention à certaines fonctionnalités, comme le chiffrement de bout à bout, l’authentification à deux facteurs, mais également la localisation du centre de données.
Auteure des blogs, Aina Strauss préfère penser à « carrière » comme un verbe plutôt qu’un nom. Elle est journaliste indépendant depuis les débuts du Web et écrit sur tout, de l’informatique, de nouvelles technologies au voyage. Son but n’est autre que d’apporter plus d’informations à tous ceux qui souhaitent adopter les nouvelles technologies du Web et de les aider à sélectionner le meilleur hébergement de manière pratique et rentable.