Nous utilisons tous le courrier électronique pour communiquer dans notre vie professionnelle et personnelle. Qu’il s’agisse d’événements du calendrier, de confirmations de vol ou de reçus d’achats en ligne, notre boite mail contient des données privées sur notre emploi du temps, nos activités, nos habitudes. Nous sommes tellement dépendants du courrier électronique que vous serez peut-être surpris d’apprendre qu’il n’a jamais été conçu pour être sécurisé.
Bien qu’il existe des risques associés à la communication par e-mail, vous pouvez toujours prendre des mesures pour pour sécuriser votre boite mail. Cet article vous montre ce que vous pouvez faire pour sécuriser votre messagerie électronique et compare les normes de sécurité des principaux fournisseurs.
Menaces pour la sécurité de la messagerie électronique
Comment sécuriser votre boite mail ?
Aperçu des fournisseurs de messagerie électronique les plus courants
Menaces pour la sécurité de la messagerie électronique
Le courrier électronique étant largement utilisé, il est la cible privilégiée des cyberattaques. Voici quelques menaces courantes pour la sécurité de votre boite mail.
Phishing (hameçonnage)
Les cybercriminels utilisent des e-mails de phishing pour vous tromper et vous pousser à révéler des informations sensibles, telles que les informations de votre carte bancaire et les mots de passe de vos comptes en ligne. Ces faux e-mails semblent provenir d’une autorité crédible, comme votre banque, votre société de carte bancaire ou même des commerçants en ligne connus, comme eBay ou Amazon. Certains e-mails de phishing sont extrêmement sophistiqués et convaincants, c’est pourquoi il s’agit de la menace prédominante pour tous les publics(nouvelle fenêtre).
Logiciel malveillant
Logiciel malveillant(nouvelle fenêtre) fait référence à tout fichier ou code conçu pour accéder sans autorisation à un ordinateur ou à un réseau informatique. Par exemple, vous pouvez recevoir un e-mail avec une pièce jointe, qui semble urgent ou vous être destiné, comme le tristement célèbre ver ILOVEYOU(nouvelle fenêtre) qui a infecté plus de 10 millions d’ordinateurs au début des années 2000. Lorsqu’une attaque de logiciel malveillant réussit, les attaquants détournent des ordinateurs et des serveurs, accèdent à des informations sensibles, espionnent l’activité des utilisateurs et effectuent d’autres actions malveillantes.
Spams et e-mails indésirables
Les spams sont l’un des types les plus courants de menaces par e-mail. Alors que la plupart des spams sont simplement une nuisance, d’autres contiennent des liens malveillants vers des sites internet frauduleux. Voici quelques exemples typiques de spams que vous pourriez rencontrer :
- Publicités non sollicitées
- Canulars
- Escroqueries financières
- Faux avertissements de logiciels malveillants
- Spam pornographique
- Chaîne de lettres
Accès non autorisé à la boite mail
Si vous n’utilisez pas un mot de passe fort pour protéger votre messagerie électronique, elle pourrait être piratée par des attaquants utilisant des attaques par force brute. Équipé d’un superordinateur, un attaquant par force brute teste toutes les combinaisons possibles pour deviner vos identifiants de connexion. Selon la longueur et la complexité de votre mot de passe, le craquer pourrait ne prendre que quelques secondes.
De plus, si vous réutilisez des mots de passe sur plusieurs comptes en ligne, il suffit qu’un de ces services subisse un piratage ou une fuite pour mettre en danger le reste de vos comptes en ligne.
Espionnage et surveillance
Une fois qu’un hacker accède à votre boite mail, il peut facilement espionner vos e-mails, recueillir des informations privées vous concernant et vous faire du chantage. Un exemple bien plus répandu d’espionnage de votre boite mail est les pixels espions intégrés dans les e-mails marketing. Ces traqueurs espions collectent des informations telles que :
- Si l’e-mail contenant le traqueur a été ouvert
- Date et heure d’ouverture
- Type d’appareil et système d’exploitation
- Votre adresse IP et localisation géographique
Ces informations sont ensuite renvoyées à l’expéditeur et utilisées pour vous cibler avec des publicités personnalisées.
Comment sécuriser votre boite mail ?
Malgré ces menaces, vous pouvez toujours prendre des précautions pour sécuriser votre boite mail et réduire le risque de cyberattaque.
Activer l’authentification à deux facteurs
Dans la mesure du possible, vous devriez toujours activer l’authentification à deux facteurs (A2F) sur votre compte de messagerie électronique. La plupart des méthodes A2F exigent que vous saisissiez un code temporaire à usage unique généré à partir d’une application d’authentification sur votre téléphone, mais vous pouvez également utiliser des clés de sécurité matérielles. Si vous avez activé l’A2F, même si un pirate découvre votre mot de passe, il ne pourra pas accéder à votre boite mail à moins d’avoir également accès à votre appareil A2F.
Utiliser un mot de passe fort
Avoir un mot de passe fort est essentiel pour sécuriser votre boite mail. La manière la plus simple de créer des mots de passe forts et uniques est d’utiliser un gestionnaire de mots de passe open source qui génère et enregistre vos identifiants de connexion pour vous. Ensuite, tout ce dont vous avez besoin de vous souvenir est une phrase secrète forte qui déverrouille votre gestionnaire de mots de passe.
Qu’est-ce que le chiffrement des e-mails ?
Le niveau de sécurité et de confidentialité de votre messagerie électronique dépend également de la méthode de chiffrement que vous utilisez pour la protéger. C’est la première ligne de défense contre le vol de données et l’un des moyens les plus efficaces pour empêcher votre fournisseur de messagerie électronique de lire vos e-mails. Puisque vos e-mails contiennent de nombreuses informations sensibles vous concernant, vous êtes moins susceptible d’être ciblé pour des publicités, des spams et des attaques de logiciels malveillants lorsque vous les gardez en sécurité. En utilisant le chiffrement des e-mails, vous protégez également vos messages contre les modifications et les altérations.
Voici les types de chiffrement d’e-mail les plus courants.
TLS
Transport Layer Security (TLS) est un protocole cryptographique utilisé pour sécuriser les communications web à travers un réseau. De par sa polyvalence, TLS est également utilisé pour se connecter aux sites internet et pour la livraison de messages instantanés et d’e-mails. TLS est utile car il empêche les tiers d’intercepter et de modifier vos messages pendant leur transit.
Cependant, TLS à lui seul ne fournit pas une sécurité adéquate pour vos messages. Une fois votre message arrivé sur le serveur de réception, il est immédiatement déchiffré et c’est au fournisseur de messagerie électronique de votre destinataire de chiffrer et de sécuriser vos messages.
Chiffrement zéro accès
Le chiffrement zéro accès est une méthode de chiffrement qui protège vos données au repos en les rendant inaccessibles au fournisseur de messagerie électronique. Avec le chiffrement zéro accès, lorsque vous recevez un e-mail non chiffré, votre fournisseur de messagerie électronique aura brièvement accès au message une fois le chiffrement TLS retiré. Il est ensuite immédiatement chiffré en utilisant votre clé publique. Les données chiffrées ne peuvent être déchiffrées localement sur votre appareil qu’avec votre clé de chiffrement privée.
Puisque votre fournisseur de messagerie électronique n’a pas accès à votre clé de chiffrement privée, personne d’autre que vous ne peut déchiffrer le message.
Chiffrement de bout en bout
Comparé à d’autres méthodes de chiffrement, le chiffrement de bout en bout garantit la protection de votre vie privée et de votre sécurité en ligne. C’est une méthode sûre de codage des données d’e-mails de sorte que seul votre destinataire prévu puisse déchiffrer les informations. Votre e-mail est chiffré localement sur votre appareil en utilisant la clé publique de votre destinataire et reste chiffré jusqu’à ce qu’il atteigne l’appareil de votre destinataire, où il est déchiffré en utilisant la clé privée de ce dernier.
Avec le chiffrement de bout en bout, personne, pas même Proton, ne peut lire votre message, à moins d’avoir également un accès physique à l’appareil où est stockée la clé privée de votre destinataire.
Il existe deux protocoles de chiffrement principaux qui fournissent le chiffrement de bout en bout : S/MIME et PGP.
S/MIME
S/MIME est l’acronyme de Secure/Multipurpose Internet Mail Extensions. S/MIME utilise une paire de clés mathématiquement liées, une clé publique et une clé privée, pour sécuriser les e-mails. Lorsque vous envoyez un e-mail en utilisant un certificat S/MIME, le message est chiffré en utilisant la clé publique de votre destinataire. Le destinataire ne peut déchiffrer le message qu’en utilisant la clé privée associée à la clé publique.
Bien que les certificats S/MIME chiffrent vos e-mails et prouvent que vous les avez écrits et envoyés, seul une autorité de certification (CA) peut émettre des certificats S/MIME. Cela signifie que vous devriez contracter votre propre CA pour valider votre identité numérique.
PGP
Pretty Good Privacy (PGP) est une autre méthode de mise en œuvre du chiffrement de bout en bout et est l’un des systèmes de chiffrement d’e-mails les plus utilisés au monde.
PGP fonctionne en générant d’abord une clé de session aléatoire et unique. Cette clé est utilisée pour chiffrer le contenu de votre e-mail. La clé de session est ensuite chiffrée à l’aide de la clé publique de votre destinataire et envoyée à celui-ci (avec le message chiffré). Une fois l’e-mail arrivé, votre destinataire déchiffre la clé de session à l’aide de sa clé privée. La clé de session peut alors être utilisée pour déchiffrer le message.
Bien que PGP puisse sembler compliqué, c’est un protocole de chiffrement extrêmement robuste. Lorsqu’il est correctement mis en œuvre, PGP fonctionne de manière transparente tout en offrant un haut niveau de sécurité, de confidentialité et d’authentification pour vos e-mails.
Aperçu des fournisseurs de messagerie électronique les plus courants
Ce n’est un secret pour personne : la plupart des fournisseurs de messagerie électronique ne protègent pas suffisamment vos e-mails. Nous examinons ici les différents types de chiffrement utilisés par les fournisseurs de messagerie électronique les plus courants et la manière dont vous pouvez choisir le meilleur fournisseur qui réponde à vos besoins en matière de protection de la vie privée.
Gmail
Gmail utilise TLS pour chiffrer tous les e-mails par défaut. Cela signifie que votre message est protégé pendant son transit de votre appareil aux serveurs de Gmail. Cependant, TLS ne fonctionne que si le fournisseur de messagerie électronique de votre destinataire prend également en charge le chiffrement TLS.
Bien que TLS offre une certaine sécurité pour vos e-mails, il n’est pas aussi solide que le chiffrement de bout en bout (car il protège uniquement les messages lorsqu’ils sont en transit, et non lorsqu’ils sont stockés sur les serveurs de messagerie). Pour cette raison, Gmail propose également un chiffrement S/MIME pour les utilisateurs qui ont besoin d’une sécurité avancée, mais seulement s’ils sont prêts à payer pour un compte Google Workspace. Mais même si vous chiffrez vos e-mails en utilisant le S/MIME de Gmail :
- Google conserve toujours le contrôle de votre clé de chiffrement, ce qui signifie qu’il peut déchiffrer et lire vos messages à sa guise.
- Le S/MIME ne fonctionne que si votre destinataire a également activé le S/MIME.
- Contrairement à PGP, le S/MIME dépend des autorités de certification pour valider toutes les identités numériques, vous devrez donc obtenir votre propre certificat S/MIME et l’importer dans Gmail.
Outlook
Comme Gmail, Outlook utilise également TLS pour chiffrer vos e-mails. Si vous recherchez une protection supplémentaire pour les e-mails en utilisant S/MIME, vous devrez payer pour devenir un utilisateur Microsoft 365 Premium ou Microsoft Office 365 E3.
De plus, Outlook ne prend en charge le S/MIME que si vous utilisez un ordinateur de bureau Windows. Le chiffrement S/MIME d’Outlook n’est pas disponible sur Mac, iOS, Android et autres appareils non Windows, ce qui limite considérablement la fréquence à laquelle vous pouvez utiliser cette fonctionnalité.
Yahoo Mail
Yahoo Mail utilise TLS pour chiffrer les e-mails, mais n’offre pas de support natif pour S/MIME ou PGP. Pour utiliser le chiffrement de bout en bout avec Yahoo Mail, vous devrez utiliser un plugin tiers.
Proton Mail
En tant que fournisseur de messagerie électronique axé sur la confidentialité et la sécurité, la protection de vos données est notre priorité absolue, c’est pourquoi nous utilisons une combinaison de TLS, de chiffrement zéro accès et de chiffrement de bout en bout pour sécuriser vos e-mails. Tout le chiffrement de Proton Mail s’effectue de manière transparente en arrière-plan, vous n’avez donc qu’à rédiger votre message et appuyer sur le bouton « envoyer ». Et contrairement aux autres fournisseurs de messagerie électronique, seul vous avez le contrôle de votre cl é privée, ce qui signifie que nous ne pouvons pas accéder à vos e-mails ni les transmettre à un tiers.
Lorsque vous utilisez Proton Mail, vous pouvez également profiter de ces avantages de sécurité et plus encore :
- E-mails protégés par mot de passe : envoyez des e-mails protégés par mot de passe aux destinataires qui n’utilisent pas Proton Mail. Votre destinataire ne peut lire votre message qu’après avoir saisi un mot de passe convenu au préalable.
- Protection renforcée contre le suivi : tous les traqueurs espions dans les e-mails promotionnels sont automatiquement supprimés, vous pouvez donc précharger en toute sécurité les images distantes sans être suivi.
- Protection contre le phishing (hameçonnage) : Proton Mail offre une protection contre le phishing grâce à un ensemble de fonctionnalités avancées conçues spécifiquement pour lutter contre ce type de menace.
- Mesures anti-usurpation pour les domaines personnalisés : pour vous protéger contre les attaques d’usurpation, nous prenons en charge SPF, DKIM et DMARC.
- Système intelligent de détection de spam : notre système de détection de spam détecte automatiquement les e-mails indésirables et les dirige vers votre dossier spam. Pour une personnalisation plus poussée, vous pouvez également ajouter et retirer des adresses e-mail de votre liste d’adresses bloquées.
- Authentification à deux facteurs (A2F) et clés de sécurité : vous pouvez utiliser l’A2F pour sécuriser votre compte Proton Mail. Nous prenons en charge les codes temporaires qui sont générés par les applications d’authentification, ainsi que YubiKey et d’autres clés compatibles U2F/FIDO2.
- Support PGP : envoyez des e-mails chiffrés PGP, même à des adresses autres que Proton Mail.
Parce que nous croyons que la confidentialité en ligne est un droit fondamental pour tous, chacun peut créer un compte Proton Mail gratuit et sécurisé.
Autres fournisseurs de messagerie chiffrée
Le nombre croissant de fournisseurs de messagerie chiffrée (comme Tutanota) est un signe prometteur que de plus en plus de personnes prennent au sérieux leur vie privée numérique. Cependant, la plupart de ces fournisseurs sont encore relativement petits et peu éprouvés. Certains ne proposent pas d’applications mobiles, rendant difficile l’envoi d’e-mails entièrement chiffrés en déplacement.
Pour conclure
En tant que plus grand fournisseur de messagerie électronique chiffrée de bout en bout au monde, notre vision est de créer un internet où la confidentialité est la norme. Si c’est un avenir que vous soutenez, rejoignez-nous en créant un compte Proton Mail gratuit ou en passant à un abonnement payant.