L’adresse mail est un identifiant personnel tr\u00e8s important. Il est donc crucial de choisir une adresse mail s\u00e9curis\u00e9e pour \u00e9viter les piratages et les risques de fraudes. Mais quels crit\u00e8res retenir pour choisir une bonne adresse mail s\u00e9curis\u00e9e? Pas de panique, nous vous accompagnons dans votre d\u00e9marche avec ce petit guide qui vous permettra de faire le meilleur choix pour votre adresse mail s\u00e9curis\u00e9e.<\/p>\n\n\n\n
Les emails sont un moyen de communication parmi les premi\u00e8res applications sur Internet, il a permis tout l’essor des communications \u00e9lectroniques que nous connaissons depuis l’\u00e8re du num\u00e9rique. L’email est une partie importante de nos vies num\u00e9riques, c’est le s\u00e9same utile pour s’inscrire et se connecter \u00e0 tous les autres services en ligne. Il est essentiel \u00e0 nos vies num\u00e9riques personnelles comme professionnelles.<\/p>\n\n\n\n
Aussi essentiel qu’il soit, il \u00e9volue depuis sa cr\u00e9ation, au d\u00e9but pas du tout s\u00e9curis\u00e9, l’ensemble des protocoles pour faire fonctionner un service email ont \u00e9volu\u00e9.<\/p>\n\n\n\n
Au d\u00e9but l’email pouvait se comparer \u00e0 une carte postale<\/strong>, tout le monde peu lire le contenu sur le trajet, l’exp\u00e9diteur peu se faire passer pour qui il veut.<\/p>\n\n\n\n Puis les normes ont \u00e9volu\u00e9es et comme pour le web avec l’arriv\u00e9e du httpS pour s\u00e9curiser le canal de communication, l’email a \u00e9volu\u00e9 et a s\u00e9curis\u00e9 les canaux de lecture, d’envoie et de transmission. Cela signifie avec l’analogie du courrier, que le facteur ne peut plus lire le contenu<\/strong> de la carte postale.<\/p>\n\n\n\n R\u00e9cemment les fournisseurs ont \u00e9volu\u00e9s pour ajouter la protection contre l’usurpation d’identit\u00e9, mais tous les domaines n’ont pas cette s\u00e9curit\u00e9. Elle permet pourtant d’\u00e9viter \u00e0 n’importe quel internaute d’\u00e9mettre un courrier avec l’identit\u00e9 d’une autre personne sur un autre domaine gr\u00e2ce \u00e0 une signature du contenu et des en-t\u00eates. Une autre s\u00e9curit\u00e9 vient contr\u00f4ler l’int\u00e9grit\u00e9 du contenu, ainsi on s’assure que l’email n’a pas \u00e9t\u00e9 modifi\u00e9 pendant son transit. Pour les plateformes qui impl\u00e9mentent cette s\u00e9curit\u00e9, on arrive \u00e0 une lettre dont l’exp\u00e9diteur aurait \u00e9t\u00e9 v\u00e9rifi\u00e9 pour s’assurer de son identit\u00e9 et donc l’enveloppe serait renforc\u00e9e pour ne pas permettre de modification du contenu.<\/p>\n\n\n\n Voil\u00e0 la situation actuelle, le courrier \u00e9lectronique est peu s\u00e9curis\u00e9 \u00e0 son lieu de d\u00e9part et \u00e0 son stockage<\/strong> \u00e0 l’arriv\u00e9e mais lors de son transit, l’exp\u00e9diteur est v\u00e9rifi\u00e9, son int\u00e9grit\u00e9 contr\u00f4l\u00e9e et le canal de communication est chiffr\u00e9.<\/p>\n\n\n\n Mais alors quel est le probl\u00e8me?<\/p>\n\n\n\n Les h\u00e9bergeurs d’email classiques tel que Google Gmail, Outlook, Orange, LaPoste, OVH se contentent de chiffrer le transport des emails par le chiffrement TLS ce qui interdit toute interception sur le trajet entre les domaines mais pas le stockage des emails. Ces derniers peuvent donc librement acc\u00e9der au contenu de vos communication pour voir qui vous \u00e9crit, \u00e0 qui vous r\u00e9pondez, quels sont les sujets, les contenus, les pi\u00e8ces jointes que l’on vous adresse ou que vous envoyez.<\/p>\n\n\n\n Google par exemple analyse vos emails pour vous profiler au mieux pour ses espaces publicitaires et lit \u00e9galement vos correspondances pour proposer des services additionnels comme enregistrer un \u00e9v\u00e9nement dans votre agenda, faire une r\u00e9ponse avec de intelligence artificielle.<\/p>\n\n\n\n Et pour tous ces acteurs \u00e0 qui l’ont permet la lecture de nos correspondances email lorsqu’ils sont non s\u00e9curis\u00e9s, il faut savoir que plusieurs milliers de personnel de ces soci\u00e9t\u00e9s peuvent acc\u00e9der au contenu de votre boite aux lettres. Pour vous donner une id\u00e9e de ce qui se passe sur les disques durs d’un h\u00e9bergeur lorsqu’il se fait voler ses disques durs, vous pouvez consulter cet article sur l’affaire des disques durs vol\u00e9s sur Leboncoin par Micode<\/a>.<\/p>\n\n\n\n La s\u00e9curit\u00e9 de votre adresse email repose sur plusieurs crit\u00e8res. En voici quelques uns : La confidentialit\u00e9 de vos donn\u00e9es : votre fournisseur d\u2019adresse email ne doit pas collecter ou vendre vos donn\u00e9es personnelles. Le chiffrement de vos donn\u00e9es : vos emails doivent \u00eatre chiffr\u00e9s de fa\u00e7on \u00e0 ce qu\u2019ils ne puissent pas \u00eatre lus par un tiers.<\/p>\n\n\n\n Pour avoir une adresse email s\u00e9curis\u00e9e, il faut d’abord choisir un fournisseur qui propose un chiffrement de bout en bout. Il existe plusieurs fournisseurs qui proposent ce type de service, mais pas tous ne sont pas \u00e9gaux en termes de s\u00e9curit\u00e9. Il faut donc faire attention aux crit\u00e8res suivants : le chiffrement de bout en bout, le stockage des donn\u00e9es, la confidentialit\u00e9 des donn\u00e9es, la s\u00e9curit\u00e9 des serveurs et des connexions, et le support client.<\/p>\n\n\n\n Consid\u00e9rez ces crit\u00e8res et fonctionnalit\u00e9s comme primordiaux pour choisir une solution d’email s\u00e9curis\u00e9 et chiffr\u00e9 avec une bon niveau de protection de la vie priv\u00e9e :<\/p>\n\n\n\n D\u00e9j\u00e0 on ne dit pas crypt\u00e9 ou crypter et encore moins cryptage, ce mot n’existe pas en fran\u00e7ais, on parle de chiffrement \/ d\u00e9chiffrement. Donc on ne dira pas email crypt\u00e9 mais email chiffr\u00e9 ou de chiffrement d’email. Je vous renvoi au l\u00e9xique en fin d’article pour plus de d\u00e9tails.<\/p>\n\n\n\n Parlons ensuite de trouver une boite mail gratuite et bien entendu s\u00e9curis\u00e9e. Ne r\u00eavez pas, ce type de service n\u00e9cessite des moyens techniques et humains, toute solution gratuite cache une exploitation de vos donn\u00e9es ou un enfermement qui se transformera en d\u00e9pendance vous emp\u00eachant toute migration sur une autre solution.<\/p>\n\n\n\n Privil\u00e9giez une prestation de qualit\u00e9 pour un co\u00fbt modeste chez un fournisseur de services respectueux de votre vie priv\u00e9e et de vos donn\u00e9es personnelles. Fuyez les mod\u00e8les bas\u00e9s sur la gratuit\u00e9 parce que vous \u00eates un particulier ou une association ou une ONG ou pas trop cher parce que vous \u00eates une entreprise sympa. Recentrez vos besoins sur des crit\u00e8res simples et non sur des fonctionnalit\u00e9s \u00e0 la mode qui sont l\u00e0 que pour garder captif votre usage d’un fournisseur.<\/p>\n\n\n\n Les fournisseurs les plus s\u00e9rieux sur la s\u00e9curisation de vos communications ne doivent pas avoir acc\u00e8s \u00e0 vos emails et assurent un chiffrement de leur contenu sur leurs serveurs.<\/p>\n\n\n\n La seule personne qui doit pouvoir lire le contenu des emails doit \u00eatre le destinataire de la communication.<\/p>\n\n\n\n Avec le mise en place du chiffrement de bout en bout avec des clefs GPG ou PGP vous vous garantissez une communication confidentielle entre vous et vos correspondants. N\u00e9anmoins il faut imp\u00e9rativement que vos correspondants utilisent \u00e9galement une m\u00e9thode de chiffrement. Aussi n’h\u00e9sitez pas \u00e0 solliciter vos correspondants qui n’ont pas encore de clef de chiffrement pour qu’ils fassent le n\u00e9cessaire pour assurer la s\u00e9curit\u00e9 de vos communications et de votre vie priv\u00e9e.<\/p>\n\n\n\n Pour r\u00e9pondre \u00e0 cette question il faut prendre en compte plusieurs crit\u00e8res qui vous indiquerons les solutions les plus adapt\u00e9es.<\/p>\n\n\n\n Certains pays comme les Etats-Unis ou la Chine, ont des lois obligeants les soci\u00e9t\u00e9s \u00e0 transmettre aux autorit\u00e9s le contenu de vos communications et autorise \u00e9galement ces soci\u00e9t\u00e9s \u00e0 collecter et partager des informations et donn\u00e9es de vos communications. Dans ce contexte nous vous recommandons un fournisseur d’email localis\u00e9 en Europe et qui ne soit pas une filiale d’une entreprise \u00e9trang\u00e8re pour \u00e9viter les lois extra-territoriales.<\/p>\n\n\n\n Nous vous l’avons pr\u00e9sent\u00e9 plus haut, il est primordial que les communications soient chiffr\u00e9es \u00e0 tous les niveaux. S\u00e9curisation TLS pour les canaux entrants et sortants entre les clients et les serveurs emails.<\/p>\n\n\n\n Permettre le chiffrement de bout en bout avec GPG\/PGP, votre fournisseur doit vous proposer dans son webmail une possibilit\u00e9 de chiffrer vos communications. Vous aurez \u00e9galement toujours le choix de faire ce chiffrement dans vos logiciels de messagerie comme Thunderbird<\/a>. N’oubliez pas de publier votre clef publique sur les registres publiques afin que vos interlocuteurs voient que vous acceptez des communications chiffr\u00e9es. Attention de bien \u00e9videmment stocker de fa\u00e7on s\u00e9curis\u00e9e votre clef priv\u00e9e et son mot de passe, id\u00e9alement dans un conteneur de mot de passe. En aucun cas vous ne devez divulguer ou copier votre clef priv\u00e9e en dehors de votre ordinateur.<\/p>\n\n\n\n L’h\u00e9bergement d’email s\u00e9curis\u00e9 doit \u00e9galement propos\u00e9 un chiffrement des emails lorsqu’ils sont stock\u00e9 sur les serveurs de votre h\u00e9bergeur. Cela permet pour les emails qui n’auraient pas \u00e9t\u00e9 chiffr\u00e9s par votre correspondant d’emp\u00eacher toute lecture de ces derniers par le personnel de l’h\u00e9bergeur, des pirates qui auraient r\u00e9ussit \u00e0 s’infiltrer et vous prot\u00e8ge contre toute fuite de contenu lors d’un piratage ou d’une requ\u00eate l\u00e9gale.<\/p>\n\n\n\n Un h\u00e9bergeur email professionnel proposera in\u00e9vitablement un m\u00e9canisme d’authentification \u00e0 deux facteurs qui va consister \u00e0 vous demander un second code apr\u00e8s votre mots de passe. Ce dernier sera temporaire et g\u00e9n\u00e9r\u00e9 \u00e0 partir d’un secret partag\u00e9 permettant de s’assurer que seul vous pouvez g\u00e9n\u00e9rer ce code. Les m\u00e9canismes les plus courants sont le TOTP qui est un mot de passe g\u00e9n\u00e9r\u00e9 avec la clef et bas\u00e9 sur l’heure qu’il est. D’autres m\u00e9canismes plus \u00e9volu\u00e9s comme des clefs physiques type Yubikey ou token RSA sont des solutions plus \u00e9volu\u00e9es mais \u00e9galement plus contraignantes.<\/p>\n\n\n\n \u00c9vitez l’authentification \u00e0 deux facteurs bas\u00e9 sur la r\u00e9ception d’un SMS, ce n’est pas s\u00e9curis\u00e9 puisque les SMS circulent en clair sur les r\u00e9seaux GSM et il a \u00e9t\u00e9 d\u00e9montr\u00e9 qu’il \u00e9tait facile d’usurp\u00e9 un num\u00e9ro de t\u00e9l\u00e9phone temporairement pour faire valider l’authentification par des pirates.<\/p>\n\n\n\n Lorsque vous envoyez un email, votre logiciel de messagerie ajoute des m\u00e9tadonn\u00e9es dans les en-t\u00eates de votre email. On y retrouve le logiciel utilis\u00e9, le nom de votre ordinateur, son adresse IP locale et d’autres \u00e9l\u00e9ments. A chaque fois que votre email va traverser un serveur assurant le transit jusqu’au destinataire, les serveurs vont ajouter des lignes indiquant qui ils sont, leurs noms et leur IPs.<\/p>\n\n\n\n Afin de ne pas divulguer ce parcours depuis l’exp\u00e9diteur, un fournisseur d’email s\u00e9curis\u00e9 professionnel va supprimer ces en-t\u00eates et m\u00e9tadonn\u00e9es pour que votre destinataire ainsi que tous les serveurs de transits ne puissent voir la source de votre message.<\/p>\n\n\n\n Pour rappel lorsque vous avez un iPhone configur\u00e9 par d\u00e9faut, il s’appelle : \u00ab\u00a0iPhone de Jean Dupond\u00a0\u00bb et ce champs est reprit tel quel dans les m\u00e9ta donn\u00e9es des emails pour le nom du p\u00e9riph\u00e9rique qui a envoy\u00e9 l’email.<\/p>\n\n\n\n Protonmail<\/a> est un fournisseur de messagerie arriv\u00e9 r\u00e9cemment, il est bas\u00e9 en Suisse et fournit un chiffrement de bout en bout automatique entre ses utilisateurs<\/strong>. Attention cela ne permet pas le chiffrement de bout en bout si votre destinataire est chez un autre h\u00e9bergeur email et que ce dernier n’utilise pas GPG.<\/p>\n\n\n\n Tutanota<\/a> fournisseur de messagerie s\u00e9curis\u00e9e open-source propose un chiffrement de bout en bout avec une m\u00e9thode nouvelle, l’utilisation de chiffrement AES \/ RSA \u00e0 la place de GPG\/PGP. Cela permet d’avoir des clefs sym\u00e9triques et asym\u00e9triques quand PGP ne propose que des clefs asym\u00e9triques.<\/p>\n\n\n\n Les solutions d’h\u00e9bergement d’email ne sont pas r\u00e9serv\u00e9 qu’aux soci\u00e9t\u00e9s, vous trouverez des structures associatives qui proposent des solutions email. Les Chatons sont un regroupement de ces services \u00e9thiques et d\u00e9sint\u00e9ress\u00e9s de l’exploitation de votre vie priv\u00e9e qui proposent en outre l’h\u00e9bergement d’emails.<\/p>\n\n\n\n Il existe aujourd\u2019hui de nombreuses messageries mails s\u00e9curis\u00e9es sur le march\u00e9, chacune avec ses propres avantages et fonctionnalit\u00e9s. Il peut donc \u00eatre difficile de faire son choix. Voici quelques crit\u00e8res \u00e0 prendre en compte pour vous aider \u00e0 s\u00e9lectionner la messagerie mail s\u00e9curis\u00e9e qui vous conviendra le mieux.<\/p>\n\n\n\n Mais cette s\u00e9curisation a une limite l\u00e9gale, suite \u00e0 des demandes de la Police helv\u00e9tique, Protonmail a \u00e9t\u00e9 oblig\u00e9 de livrer les adresses IP de militants pour le droit au logement pour une enqu\u00eate. Cela confirme que m\u00eame s\u00e9curis\u00e9, une solution de messagerie doit savoir qui et quand se connecte ses utilisateurs. Des lois imposent cela \u00e0 toutes les structures associatives et professionnelles. Aussi si vous \u00eates plut\u00f4t lanceur d’alerte il est conseill\u00e9 d’utiliser d’autres m\u00e9thodes d’acc\u00e8s pour joindre sa messagerie.<\/p>\n\n\n\n Non, situ\u00e9 aux Etats-Unis avec des lois extra-territoriales et en contradiction compl\u00e8te avec le RGPD suite \u00e0 la fin du Privacy Shield<\/a>. Gmail n’est pas une solution d’email s\u00e9curis\u00e9.<\/p>\n\n\n\n Non, il a les m\u00eame d\u00e9fauts que Gmail puisqu’il s’agit d’un service de Microsoft, entreprise am\u00e9ricaine. De plus Outlook fait du \u00ab\u00a0shadow filtering\u00a0\u00bb qui consiste \u00e0 accepter un email faisant croire \u00e0 son exp\u00e9diteur qu’il est bien arriv\u00e9 mais le ne remet pas \u00e0 son destinataire y compris dans ses spams.<\/p>\n\n\n\n Que vous choisissiez une solution d’h\u00e9bergement professionnel d’email s\u00e9curis\u00e9<\/a> comme chez DigDeo ou que vous fassiez confiance \u00e0 d’autres acteurs europ\u00e9en professionnels ou associatif comme le groupement Les Chatons<\/a>, prenez le temps de comparer, posez des questions avant de choisir.<\/p>\n\n\n\nQuels crit\u00e8res pour avoir une adresse email \/ service email s\u00e9curis\u00e9e et chiffr\u00e9e?<\/h2>\n\n\n\n
Boites mail crypt\u00e9? Boite mail gratuite s\u00e9curis\u00e9e? Remettons les choses en place!<\/h2>\n\n\n\n
Comment les fournisseurs d’emails s\u00e9curis\u00e9s prot\u00e8gent-ils vos communications?<\/h2>\n\n\n\n
Comment avoir une adresse mail s\u00e9curis\u00e9e, quel h\u00e9bergeur choisir?<\/h2>\n\n\n\n
Quelle localisation pour le fournisseur d’email s\u00e9curis\u00e9?<\/h3>\n\n\n\n
Quel niveau de chiffrement des transits, du stockage et des sauvegardes?<\/h3>\n\n\n\n
Avez-vous la possibilit\u00e9 d’avoir de l’authentification \u00e0 deux facteurs 2FA<\/h3>\n\n\n\n
Suppression des m\u00e9tadonn\u00e9es, en-t\u00eate et signature d’authenticit\u00e9<\/h3>\n\n\n\n
Protonmail une alternative int\u00e9ressante mais pas au dessus des lois<\/h2>\n\n\n\n
Tutanota un nouveau venu qui mise sur une approche diff\u00e9rente<\/h2>\n\n\n\n
H\u00e9bergement associatif avec Les Chatons<\/h2>\n\n\n\n
Quelle messagerie mail s\u00e9curis\u00e9e choisir en fonction de vos besoins ?<\/h2>\n\n\n\n
Quelle adresse mail est la plus s\u00e9curis\u00e9e?<\/h2>\n\n\n\n
Est-ce que Gmail est s\u00e9curis\u00e9?<\/h3>\n\n\n\n
Est-ce que Outlook est s\u00e9curis\u00e9?<\/h3>\n\n\n\n
Au final quel est le meilleur compte mail?<\/h3>\n\n\n\n
Lexique de la messagerie email s\u00e9curis\u00e9e :<\/h2>\n\n\n\n