Qu'est-ce que le chiffrement des e-mails ?

Le chiffrement du courrier électronique masque le contenu d'un message électronique afin qu'il ne puisse pas être vu ou modifié par des parties non autorisées.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définissez l'expression "chiffrement des e-mails".
  • Explique le fonctionnement du chiffrement des e-mails
  • Apprenez les principaux types de chiffrement des e-mails

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que le chiffrement des e-mails ?

Le chiffrement des e-mails est une méthode qui permet de déguiser le contenu d'un message électronique afin d'empêcher les parties non autorisées de le visualiser ou de le modifier. Le chiffrement masque ce contenu en le codant, c'est-à-dire en utilisant une clé cryptographique* qui permet de transformer un texte lisible en combinaisons indéchiffrables de caractères aléatoires.À l'aide d'une clé, le fournisseur de services de messagerie du destinataire est en mesure de décoder le texte et de révéler le contenu du message électronique une fois qu'il a été remis en toute sécurité à la boîte de réception prévue.

De nombreux fournisseurs de messagerie électronique utilisent le chiffrement pour transmettre en toute sécurité les messages entre les serveurs de messagerie de l'expéditeur et du destinataire. Cela permet de s'assurer que les attaquants n'interceptent pas les courriels pendant leur transit, ce qui leur permettrait de voir, de modifier ou de voler les informations sensibles que ces messages contiennent. Toutefois, certains services de courrier électronique ne proposent pas de chiffrement, ce qui rend les utilisateurs plus vulnérables au vol de données et à d'autres attaques.

*Une clé cryptographique est une chaîne de caractères qu'un algorithme dédié utilise pour mêler et rendre illisibles les données.

Comment fonctionne le chiffrement des e-mails ?

Le chiffrement du courrier électronique est géré par les fournisseurs de services de messagerie électronique qui sont responsables du stockage, de la transmission et de la réception des messages électroniques entre les utilisateurs. Il existe deux méthodes principales pour crypter les courriers électroniques : le chiffrement au niveau du transport et le chiffrement de bout en bout.

Chiffrement au niveau du transport

Le chiffrement au niveau du transport utilise le protocole Transport Layer Security (TLS) pour crypter et décrypter les messages électroniques. Il est également chargé d'authentifier l'identité des serveurs impliqués dans la transmission des messages électroniques, afin que les attaquants ne puissent pas intercepter les messages.

Le processus de chiffrement des messages et d'authentification de l'identité du client (c.-à-d. de l'appareil de l'utilisateur) et du serveur web est appelé "TLS handshake" , et s'effectue en quatre étapes :

  1. Le client et le serveur conviennent de la version TLS qui sera utilisée pour établir une connexion.
  2. Le client et le serveur conviennent de la suite de chiffres (ou des algorithmes ) qui sera utilisée pour déterminer les clés de chiffrement pour cette session.
  3. Un certificat TLS est utilisé pour vérifier l'identité du serveur.
  4. Les clés de chiffrement* (également appelées clés de session) sont générées et utilisées pour chiffrer le message une fois la procédure de handshake terminée.

Le chiffrement au niveau du transport protège les courriels pendant le processus SMTP. SMTP, ou Simple Mail Transfer Protocol, est un protocole de distribution de courrier électronique responsable de l'échange de données entre un client de messagerie et un serveur. Au cours de ce processus, un message électronique est généralement transféré à plusieurs serveurs de messagerie avant d'atteindre sa destination prévue ; le chiffrement TLS garantit que le message est protégé entre les relais de serveur à serveur. Chaque connexion serveur-client ou serveur-serveur utilise un nouveau processus de prise de contact TLS. Cela signifie que le message est brièvement décrypté puis ré-encrypté pour chaque saut. (Pour en savoir plus sur le fonctionnement du SMTP.)

Pour visualiser ce processus, imaginez qu'Alice et ses amis envoient un cadeau de San Francisco à Tokyo. Ils placent le cadeau dans une boîte, ce qui permet de préserver la confidentialité et la sécurité du contenu (tout comme le chiffrement permet de préserver la confidentialité du contenu d'un message électronique). Ils remettent le paquet à un facteur, qui le livre à un bureau de poste local. Le colis est inspecté pour vérifier que le contenu et les informations de livraison sont corrects. Ensuite, il est expédié à Tokyo, où il passe par la douane et est à nouveau inspecté. Enfin, le paquet est transféré à un bureau de poste local pour y être livré, où il subit une dernière inspection avant d'arriver à sa destination.

Ce système est similaire au chiffrement TLS, dans lequel un courriel est décrypté et re-crypté par chaque serveur qu'il traverse avant d'être remis à sa destination finale.

*Une clé de session est une chaîne cryptographique temporaire qui est utilisée par les deux parties pendant la session handshake TLS.

Chiffrement de bout en bout

Contrairement au chiffrement de la couche de transport, le chiffrement de bout en bout (également appelé E2EE) ne décrypte pas et ne re-crypte pas un message électronique pendant son transit. Au lieu de cela, le message ne peut être décrypté que par deux parties : l'expéditeur et le destinataire final du courriel. Cela empêche des tiers d'intercepter un message électronique et de fouiller, de modifier ou de copier son contenu.

Comme le chiffrement TLS, le chiffrement E2EE utilise le chiffrement à clé publique (ou chiffrement asymétrique ) pour chiffrer et sécuriser les messages entre l'expéditeur et le destinataire. Cependant, alors que TLS crypte les messages entre un client et un serveur, E2EE crypte la communication entre l'expéditeur et le destinataire du courrier électronique - garantissant que personne, même les fournisseurs de services, ne peut décrypter le message. (En savoir plus sur la différence entre E2EE et le chiffrement TLS).

Reprenons l'exemple précédent. Imaginons maintenant qu'Alice envoie un colis d'un quartier de San Francisco à un autre. Le colis est pris en charge par un facteur et livré directement à sa destination finale, sans aucun contrôle intermédiaire. Ce système est similaire au chiffrement de bout en bout, dans lequel le message électronique de l'expéditeur n'est pas décrypté avant d'atteindre son destinataire.

Pourquoi le chiffrement est-il important pour la sécurité des courriers électroniques ?

Lorsque la messagerie électronique a été développée dans les années 1970, les messages envoyés entre utilisateurs n'étaient pas chiffrés. Tout le contenu d'un message électronique - y compris les données sensibles contenues dans le corps du message - était en texte clair, ce qui signifie que n'importe qui pouvait facilement le lire. Les utilisateurs étaient donc vulnérables aux attaques, car les pirates pouvaient intercepter les messages et voler des données sans avoir à les décrypter au préalable.

Grâce au développement des protocoles de chiffrement, les utilisateurs et les fournisseurs de services de messagerie ont pu convertir les messages en clair en texte chiffré, empêchant ainsi les parties non autorisées de chercher ou de voler des données via un "renifleur de paquets" (programme conçu pour collecter et analyser les données transmises sur un réseau).

Toutefois, si ces protocoles de chiffrement jouent un rôle important dans la sécurisation du courrier électronique contre les attaques, ils restent vulnérables aux risques.

Par nécessité, les messages électroniques chiffrés à l'aide de la solution TLS sont déchiffrés entre les relais du serveur, ce qui rend difficile la protection complète des données contre les attaques on-path (parfois appelées attacker-in-the-middle) lorsqu'un message électronique est en transit. Lors d'une attaque sur le trajet, les attaquants interceptent les données sensibles avant qu'elles n'atteignent leur destinataire.

Les fournisseurs de services qui proposent le chiffrement E2EE, quant à eux, peuvent intégrer des portes dérobées de chiffrement dans leurs services. Une porte dérobée est un moyen secret de contourner les méthodes de chiffrement et d'accéder aux données sensibles des utilisateurs. Les fournisseurs peuvent utiliser ces portes dérobées pour espionner l'activité des utilisateurs ou utiliser illégalement leurs données.

Quels sont les outils courants de chiffrement des e-mails ?

Le chiffrement du courrier électronique est généralement pris en charge par le fournisseur de services (par ex. Gmail) ou configuré par un utilisateur. Les organisations qui ont besoin d'un chiffrement fort pour protéger leurs messages peuvent utiliser le logiciel gateway ou des services basés sur le Web, qui leur permettent tous deux de définir des politiques pour déterminer quels e-mails doivent être cryptés et spécifier le protocole qui doit être utilisé pour crypter les messages.

Voici quelques-uns des outils de chiffrement les plus courants :

Outil de chiffrement Type de chiffrement Avantages Inconvénients
STARTTLS est une commande qui indique à un serveur de courrier électronique d'initier une connexion TLS Couche de transport
  • Utilisé pour sécuriser les connexions SMTP et IMAP
  • Peut être utilisé par tout serveur de messagerie prenant en charge le chiffrement, même si les serveurs utilisent des protocoles différents.
  • Largement supporté par les fournisseurs de courrier électronique
  • Doit être configuré par le fournisseur de messagerie du destinataire.
  • Les messages peuvent être interceptés entre les relais SMTP.
  • Ajoute de la latence aux connexions SMTP
STLS, comme STARTTLS, est une commande qui initie une connexion TLS pour POP3. Couche de transport
  • Utilisé pour sécuriser les connexions POP3
  • Peut être utilisé par tout serveur de messagerie prenant en charge le chiffrement, même si les serveurs utilisent des protocoles différents.
  • Largement supporté par les fournisseurs de courrier électronique
  • Doit être configuré par le fournisseur de messagerie du destinataire.
  • Les messages peuvent être interceptés entre les relais SMTP.
  • Ajoute de la latence aux connexions SMTP
Pretty Good Privacy (PGP) et OpenPGP sont des programmes qui utilisent le chiffrement à clé publique et privée. De bout en bout
  • Propose des signatures numériques qui permettent de prouver l'authenticité des messages
  • Compatible avec la plupart des services de messagerie
  • Plus difficile à configurer ; les utilisateurs doivent créer une paire de clés publique/privée.
  • Ne chiffre pas les métadonnées (par ex. en-têtes de courriel)
  • Permet à des tiers d'identifier l'expéditeur et le destinataire d'un courriel.
  • Non compatible avec d'autres protocoles
  • Ne s'intègre pas facilement aux clients de messagerie
Extensions multifonctions du courrier Internet (Secure/Multipurpose Internet Mail Extensions - S/MIME) est une norme de chiffrement à clé publique qui indique aux serveurs comment chiffrer les données MIME. De bout en bout
  • Utilise des autorités de certificat (CA) pour authentifier les messages.
  • Propose des signatures numériques qui permettent de prouver l'authenticité des messages
  • Largement supporté par les fournisseurs de courrier électronique
  • Les certificats doivent être renouvelés chaque année.
  • Ne chiffre pas les métadonnées (par ex. en-têtes de courriel)
  • Permet à des tiers d'identifier l'expéditeur et le destinataire d'un courriel.
  • Non compatible avec d'autres protocoles

Parmi les autres protocoles de chiffrement des e-mails, citons GNU Privacy Guard (GPG), une alternative gratuite à PGP, et Bitmessage, un protocole de chiffrement inspiré de la crypto-monnaie Bitcoin.

Le chiffrement des e-mails assure-t-il la sécurité de ces derniers ?

Le chiffrement des e-mails protège le contenu des messages. Mais le contenu des messages électroniques eux-mêmes peut encore être peu sûr, voire dangereux. Par exemple, un attaquant pourrait envoyer un courriel de phishing entièrement crypté à une victime visée, et les méthodes de chiffrement utilisées n'empêcheraient en rien la victime de tomber dans le panneau.

La sécurité du courrier électronique est un vaste domaine qui comporte de multiples vecteurs d'attaque. Pour en savoir plus sur la sécurisation des boîtes aux lettres électroniques, consultez le site . Qu'est-ce que la sécurité des courriels ?