L’adresse mail est un identifiant personnel très important. Il est donc crucial de choisir une adresse mail sécurisée pour éviter les piratages et les risques de fraudes. Mais quels critères retenir pour choisir une bonne adresse mail sécurisée? Pas de panique, nous vous accompagnons dans votre démarche avec ce petit guide qui vous permettra de faire le meilleur choix pour votre adresse mail sécurisée.
Pourquoi avez-vous besoin d’un fournisseur d’e-mails sécurisés ?
Les emails sont un moyen de communication parmi les premières applications sur Internet, il a permis tout l’essor des communications électroniques que nous connaissons depuis l’ère du numérique. L’email est une partie importante de nos vies numériques, c’est le sésame utile pour s’inscrire et se connecter à tous les autres services en ligne. Il est essentiel à nos vies numériques personnelles comme professionnelles.
Aussi essentiel qu’il soit, il évolue depuis sa création, au début pas du tout sécurisé, l’ensemble des protocoles pour faire fonctionner un service email ont évolué.
Au début l’email pouvait se comparer à une carte postale, tout le monde peu lire le contenu sur le trajet, l’expéditeur peu se faire passer pour qui il veut.
Puis les normes ont évoluées et comme pour le web avec l’arrivée du httpS pour sécuriser le canal de communication, l’email a évolué et a sécurisé les canaux de lecture, d’envoie et de transmission. Cela signifie avec l’analogie du courrier, que le facteur ne peut plus lire le contenu de la carte postale.
Récemment les fournisseurs ont évolués pour ajouter la protection contre l’usurpation d’identité, mais tous les domaines n’ont pas cette sécurité. Elle permet pourtant d’éviter à n’importe quel internaute d’émettre un courrier avec l’identité d’une autre personne sur un autre domaine grâce à une signature du contenu et des en-têtes. Une autre sécurité vient contrôler l’intégrité du contenu, ainsi on s’assure que l’email n’a pas été modifié pendant son transit. Pour les plateformes qui implémentent cette sécurité, on arrive à une lettre dont l’expéditeur aurait été vérifié pour s’assurer de son identité et donc l’enveloppe serait renforcée pour ne pas permettre de modification du contenu.
Voilà la situation actuelle, le courrier électronique est peu sécurisé à son lieu de départ et à son stockage à l’arrivée mais lors de son transit, l’expéditeur est vérifié, son intégrité contrôlée et le canal de communication est chiffré.
Mais alors quel est le problème?
Les hébergeurs d’email classiques tel que Google Gmail, Outlook, Orange, LaPoste, OVH se contentent de chiffrer le transport des emails par le chiffrement TLS ce qui interdit toute interception sur le trajet entre les domaines mais pas le stockage des emails. Ces derniers peuvent donc librement accéder au contenu de vos communication pour voir qui vous écrit, à qui vous répondez, quels sont les sujets, les contenus, les pièces jointes que l’on vous adresse ou que vous envoyez.
Google par exemple analyse vos emails pour vous profiler au mieux pour ses espaces publicitaires et lit également vos correspondances pour proposer des services additionnels comme enregistrer un événement dans votre agenda, faire une réponse avec de intelligence artificielle.
Et pour tous ces acteurs à qui l’ont permet la lecture de nos correspondances email lorsqu’ils sont non sécurisés, il faut savoir que plusieurs milliers de personnel de ces sociétés peuvent accéder au contenu de votre boite aux lettres. Pour vous donner une idée de ce qui se passe sur les disques durs d’un hébergeur lorsqu’il se fait voler ses disques durs, vous pouvez consulter cet article sur l’affaire des disques durs volés sur Leboncoin par Micode.
Quels critères pour avoir une adresse email / service email sécurisée et chiffrée?
La sécurité de votre adresse email repose sur plusieurs critères. En voici quelques uns : La confidentialité de vos données : votre fournisseur d’adresse email ne doit pas collecter ou vendre vos données personnelles. Le chiffrement de vos données : vos emails doivent être chiffrés de façon à ce qu’ils ne puissent pas être lus par un tiers.
Pour avoir une adresse email sécurisée, il faut d’abord choisir un fournisseur qui propose un chiffrement de bout en bout. Il existe plusieurs fournisseurs qui proposent ce type de service, mais pas tous ne sont pas égaux en termes de sécurité. Il faut donc faire attention aux critères suivants : le chiffrement de bout en bout, le stockage des données, la confidentialité des données, la sécurité des serveurs et des connexions, et le support client.
Considérez ces critères et fonctionnalités comme primordiaux pour choisir une solution d’email sécurisé et chiffré avec une bon niveau de protection de la vie privée :
- sécurisation anti usurpation du domaine par le réglage de SPF, DKIM, DMARC
- connexion chiffrée par TLS pour la lecture en IMAP ou POP et pour l’envoi en SMTP
- espace de stockage chiffré des messages emails chez l’hébergeur qui interdit la lecture au niveau des serveurs
- interface webmail permettant de chiffrer les emails avec GPG ou PGP pour obtenir un chiffrement de bout en bout
- maintient des systèmes par mises à jour régulières
- sauvegarde avec espace de stockage chiffré permettant la restauration complète ou partielle (répertoire comme la boîte de réception, emails d’une date précise, …)
- une gestion du mot de passe qui ne laisse aucun doute sur sa confidentialité
- soit une facilité d’utilisation poussée soit un support réactif et humain
Boites mail crypté? Boite mail gratuite sécurisée? Remettons les choses en place!
Déjà on ne dit pas crypté ou crypter et encore moins cryptage, ce mot n’existe pas en français, on parle de chiffrement / déchiffrement. Donc on ne dira pas email crypté mais email chiffré ou de chiffrement d’email. Je vous renvoi au léxique en fin d’article pour plus de détails.
Parlons ensuite de trouver une boite mail gratuite et bien entendu sécurisée. Ne rêvez pas, ce type de service nécessite des moyens techniques et humains, toute solution gratuite cache une exploitation de vos données ou un enfermement qui se transformera en dépendance vous empêchant toute migration sur une autre solution.
Privilégiez une prestation de qualité pour un coût modeste chez un fournisseur de services respectueux de votre vie privée et de vos données personnelles. Fuyez les modèles basés sur la gratuité parce que vous êtes un particulier ou une association ou une ONG ou pas trop cher parce que vous êtes une entreprise sympa. Recentrez vos besoins sur des critères simples et non sur des fonctionnalités à la mode qui sont là que pour garder captif votre usage d’un fournisseur.
Comment les fournisseurs d’emails sécurisés protègent-ils vos communications?
Les fournisseurs les plus sérieux sur la sécurisation de vos communications ne doivent pas avoir accès à vos emails et assurent un chiffrement de leur contenu sur leurs serveurs.
La seule personne qui doit pouvoir lire le contenu des emails doit être le destinataire de la communication.
Avec le mise en place du chiffrement de bout en bout avec des clefs GPG ou PGP vous vous garantissez une communication confidentielle entre vous et vos correspondants. Néanmoins il faut impérativement que vos correspondants utilisent également une méthode de chiffrement. Aussi n’hésitez pas à solliciter vos correspondants qui n’ont pas encore de clef de chiffrement pour qu’ils fassent le nécessaire pour assurer la sécurité de vos communications et de votre vie privée.
Comment avoir une adresse mail sécurisée, quel hébergeur choisir?
Pour répondre à cette question il faut prendre en compte plusieurs critères qui vous indiquerons les solutions les plus adaptées.
Quelle localisation pour le fournisseur d’email sécurisé?
Certains pays comme les Etats-Unis ou la Chine, ont des lois obligeants les sociétés à transmettre aux autorités le contenu de vos communications et autorise également ces sociétés à collecter et partager des informations et données de vos communications. Dans ce contexte nous vous recommandons un fournisseur d’email localisé en Europe et qui ne soit pas une filiale d’une entreprise étrangère pour éviter les lois extra-territoriales.
Quel niveau de chiffrement des transits, du stockage et des sauvegardes?
Nous vous l’avons présenté plus haut, il est primordial que les communications soient chiffrées à tous les niveaux. Sécurisation TLS pour les canaux entrants et sortants entre les clients et les serveurs emails.
Permettre le chiffrement de bout en bout avec GPG/PGP, votre fournisseur doit vous proposer dans son webmail une possibilité de chiffrer vos communications. Vous aurez également toujours le choix de faire ce chiffrement dans vos logiciels de messagerie comme Thunderbird. N’oubliez pas de publier votre clef publique sur les registres publiques afin que vos interlocuteurs voient que vous acceptez des communications chiffrées. Attention de bien évidemment stocker de façon sécurisée votre clef privée et son mot de passe, idéalement dans un conteneur de mot de passe. En aucun cas vous ne devez divulguer ou copier votre clef privée en dehors de votre ordinateur.
L’hébergement d’email sécurisé doit également proposé un chiffrement des emails lorsqu’ils sont stocké sur les serveurs de votre hébergeur. Cela permet pour les emails qui n’auraient pas été chiffrés par votre correspondant d’empêcher toute lecture de ces derniers par le personnel de l’hébergeur, des pirates qui auraient réussit à s’infiltrer et vous protège contre toute fuite de contenu lors d’un piratage ou d’une requête légale.
Avez-vous la possibilité d’avoir de l’authentification à deux facteurs 2FA
Un hébergeur email professionnel proposera inévitablement un mécanisme d’authentification à deux facteurs qui va consister à vous demander un second code après votre mots de passe. Ce dernier sera temporaire et généré à partir d’un secret partagé permettant de s’assurer que seul vous pouvez générer ce code. Les mécanismes les plus courants sont le TOTP qui est un mot de passe généré avec la clef et basé sur l’heure qu’il est. D’autres mécanismes plus évolués comme des clefs physiques type Yubikey ou token RSA sont des solutions plus évoluées mais également plus contraignantes.
Évitez l’authentification à deux facteurs basé sur la réception d’un SMS, ce n’est pas sécurisé puisque les SMS circulent en clair sur les réseaux GSM et il a été démontré qu’il était facile d’usurpé un numéro de téléphone temporairement pour faire valider l’authentification par des pirates.
Suppression des métadonnées, en-tête et signature d’authenticité
Lorsque vous envoyez un email, votre logiciel de messagerie ajoute des métadonnées dans les en-têtes de votre email. On y retrouve le logiciel utilisé, le nom de votre ordinateur, son adresse IP locale et d’autres éléments. A chaque fois que votre email va traverser un serveur assurant le transit jusqu’au destinataire, les serveurs vont ajouter des lignes indiquant qui ils sont, leurs noms et leur IPs.
Afin de ne pas divulguer ce parcours depuis l’expéditeur, un fournisseur d’email sécurisé professionnel va supprimer ces en-têtes et métadonnées pour que votre destinataire ainsi que tous les serveurs de transits ne puissent voir la source de votre message.
Pour rappel lorsque vous avez un iPhone configuré par défaut, il s’appelle : « iPhone de Jean Dupond » et ce champs est reprit tel quel dans les méta données des emails pour le nom du périphérique qui a envoyé l’email.
Protonmail une alternative intéressante mais pas au dessus des lois
Protonmail est un fournisseur de messagerie arrivé récemment, il est basé en Suisse et fournit un chiffrement de bout en bout automatique entre ses utilisateurs. Attention cela ne permet pas le chiffrement de bout en bout si votre destinataire est chez un autre hébergeur email et que ce dernier n’utilise pas GPG.
Tutanota un nouveau venu qui mise sur une approche différente
Tutanota fournisseur de messagerie sécurisée open-source propose un chiffrement de bout en bout avec une méthode nouvelle, l’utilisation de chiffrement AES / RSA à la place de GPG/PGP. Cela permet d’avoir des clefs symétriques et asymétriques quand PGP ne propose que des clefs asymétriques.
Hébergement associatif avec Les Chatons
Les solutions d’hébergement d’email ne sont pas réservé qu’aux sociétés, vous trouverez des structures associatives qui proposent des solutions email. Les Chatons sont un regroupement de ces services éthiques et désintéressés de l’exploitation de votre vie privée qui proposent en outre l’hébergement d’emails.
Quelle messagerie mail sécurisée choisir en fonction de vos besoins ?
Il existe aujourd’hui de nombreuses messageries mails sécurisées sur le marché, chacune avec ses propres avantages et fonctionnalités. Il peut donc être difficile de faire son choix. Voici quelques critères à prendre en compte pour vous aider à sélectionner la messagerie mail sécurisée qui vous conviendra le mieux.
Mais cette sécurisation a une limite légale, suite à des demandes de la Police helvétique, Protonmail a été obligé de livrer les adresses IP de militants pour le droit au logement pour une enquête. Cela confirme que même sécurisé, une solution de messagerie doit savoir qui et quand se connecte ses utilisateurs. Des lois imposent cela à toutes les structures associatives et professionnelles. Aussi si vous êtes plutôt lanceur d’alerte il est conseillé d’utiliser d’autres méthodes d’accès pour joindre sa messagerie.
Quelle adresse mail est la plus sécurisée?
Est-ce que Gmail est sécurisé?
Non, situé aux Etats-Unis avec des lois extra-territoriales et en contradiction complète avec le RGPD suite à la fin du Privacy Shield. Gmail n’est pas une solution d’email sécurisé.
Est-ce que Outlook est sécurisé?
Non, il a les même défauts que Gmail puisqu’il s’agit d’un service de Microsoft, entreprise américaine. De plus Outlook fait du « shadow filtering » qui consiste à accepter un email faisant croire à son expéditeur qu’il est bien arrivé mais le ne remet pas à son destinataire y compris dans ses spams.
Au final quel est le meilleur compte mail?
Que vous choisissiez une solution d’hébergement professionnel d’email sécurisé comme chez DigDeo ou que vous fassiez confiance à d’autres acteurs européen professionnels ou associatif comme le groupement Les Chatons, prenez le temps de comparer, posez des questions avant de choisir.
Lexique de la messagerie email sécurisée :
Hébergeur email professionnel : entreprise qui propose une solution de messagerie email soit au paiement par nombre de boite utilisateur soit pour une solution avec un serveur dédié à un client pour y mettre tous ses utilisateurs. La plupart du temps ces services sont proposés par des société d’hébergement et infogérance.
Chiffrement : Pour garantir la sécurité de votre adresse mail, il est important de choisir un fournisseur qui propose un chiffrement de bout en bout. Le chiffrement requiert de posséder une clé privée et une clé publique permettant à un expéditeur et un destinataire d’échanger des contenus chiffrés que seul chaque participant.
Cryptage : Ce mot n’existe pas en français, on parle uniquement de chiffrement / déchiffrement. Cryptage est une mauvaise compréhension d’un terme sorti de la cryptographie. On parle de chiffrer pour l’action de coder un texte avec une clé publique / privée pour produire un contenu chiffré et illisible. On utilise déchiffrer pour décoder avec une clé un texte chiffré pour retrouver le texte lisible. Décrypter / dé-cryptage c’est l’action de décoder un texte chiffré lorsqu’on ne connait pas la clef. Donc crypter / cryptage c’est le contraire de décrypter / dé-cryptage soit coder un texte lisible sans clé? Voilà pourquoi cryptage est une aberration en français.
Fournisseur : Les fournisseurs d’adresses e-mails sécurisées offrent une gamme de services autour de la messagerie email pour aider à protéger votre adresse e-mail.
E-mail sécurisé : Une adresse mail sécurisée est une adresse qui respecte beaucoup de critères de sécurité élevé permettant de ne pas être piraté, d’éviter que votre domaine soit usurpé et limiter les spammeurs et les pirates informatiques. Cela protège également vos données personnelles.
Chiffrement de bout en bout : Un chiffrement de bout en bout permet à ce qu’un contenu ne soit accessible que par l’expéditeur et le destinataire d’un message. Une adresse mail sécurisée et chiffrée de bout en bout est une adresse mail qui garantie que personne ne peut lire le contenu lors du transit ou du stockage des emails. Pour pouvoir chiffrer de bout en bout il faut que chaque expéditeur et destinataire bénéficie d’une clé publique et d’une clé privée. Le chiffrement de bout en bout permet de protéger vos données personnelles.
