Qu'est-ce qu'un e-mail ? | Définition d'un e-mail

Le courrier électronique (ou « e-mail » constitue une méthode de communication qui s'appuie sur des appareils électroniques pour transmettre des messages.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir un e-mail.
  • Comprendre les risques liés à l'envoi et à la réception d'e-mails.
  • Découvrir comment instaurer une bonne hygiène en matière de sécurité des e-mails.

Copier le lien de l'article

Qu'est-ce qu'un e-mail ?

Communément abrégé sous le vocable « e-mail », le courrier électronique constitue une méthode de communication qui s'appuie sur des appareils électroniques pour transmettre des messages sur des réseaux informatiques. Le terme « e-mail » fait à la fois référence au système de transmission, ainsi qu'aux messages envoyés et reçus.

Les e-mails existent sous une forme ou une autre depuis les années 1970, après la création par le programmeur Ray Tomlinson d'un moyen permettant de transmettre des messages entre systèmes informatiques dans le cadre du projet Advanced Research Projects Agency Network (ARPANET). Les formes modernes de courrier électronique se sont généralisées auprès du grand public avec le développement des logiciels de messagerie électronique (p. ex. Outlook) et des navigateurs web. Ces derniers permettaient également aux utilisateurs d'envoyer et de recevoir des messages via Internet à l'aide de clients de messagerie web (p. ex. Gmail).

Aujourd'hui, le courrier électronique est l'une des méthodes de communication numérique les plus populaires. Sa prévalence et ses vulnérabilités en matière de sécurité en font également un véhicule attrayant pour les cyberattaques telles que phishing, domain spoofing, et business email compromise (BEC).

Comment les e-mails fonctionnent-ils ?

Les e-mails sont envoyés depuis des logiciels et des navigateurs web, collectivement désignés sous le terme de « clients » de courrier électronique. Les messages sont routés via plusieurs serveurs avant d'atteindre le serveur de messagerie du destinataire, selon un processus similaire à celui que suit une lettre traditionnelle, qui transite par plusieurs bureaux de poste avant d'atteindre la boîte aux lettres du destinataire.

Une fois un e-mail envoyé, ce dernier passe par plusieurs étapes avant d'atteindre sa destination finale :

  1. Le serveur de messagerie de l'expéditeur, également connu sous le nom de Mail Transfer Agent (MTA, agent de transfert de courrier), établit une connexion selon le protocole Simple Mail Transfer Protocol (SMTP).
  2. Le protocole SMTP consulte les données de l'enveloppe de l'e-mail (le texte qui indique au serveur à quel endroit envoyer le message) à la recherche de l'adresse e-mail du destinataire, puis fait appel au système DNS (Domain Name System) pour traduire le nom de domaine en adresse IP.
  3. Le SMTP cherche un serveur MX (Mail eXchange, échange de courrier) associé au nom de domaine du destinataire. Si un tel serveur existe, l'e-mail est alors transféré au serveur de messagerie du destinataire.
  4. L'e-mail est stocké sur le serveur de messagerie du destinataire et peut être récupéré à l'aide des protocoles Post Office Protocol (POP)* ou Internet Message Access Protocol (IMAP). Ces deux protocoles fonctionnent de manière légèrement différente : le POP télécharge l'e-mail sur l'appareil du destinataire et le supprime du serveur de messagerie, tandis que l'IMAP stocke l'e-mail au sein du client de courrier électronique, afin de permettre au destinataire d'y accéder depuis n'importe quel appareil connecté.
  5. Pour poursuivre l'analogie avec le système postal, imaginons qu'Alice écrive un mot de remerciement à Bob. Elle transmet la lettre au facteur (le MTA), qui la ramène au bureau de poste, afin qu'elle passe par le processus de tri. Au bureau de poste, un agent de traitement (le SMTP) vérifie l'adresse inscrite sur l'enveloppe. Si l'adresse semble rédigée correctement et qu'elle correspond à un lieu vers lequel il est possible d'envoyer du courrier (le serveur MX), un autre facteur acheminera la lettre jusqu'à la boîte aux lettres de Bob. Après avoir relevé son courrier, Bob peut conserver le mot de remerciement dans un tiroir de son bureau, auquel cas il ne pourra y accéder que depuis cette pièce (POP) ou le ranger dans sa poche, afin de pouvoir le lire dans n'importe quel endroit (IMAP).

    *La version actuelle du protocole POP est dénommée POP3.

    Quelles sont les parties constitutives d'un e-mail ?

    Un e-mail se compose de trois éléments principaux : l'enveloppe SMTP, l'en-tête et le corps.

    Enveloppe SMTP

    L'« enveloppe » SMTP désigne les données communiquées entre les serveurs au cours du processus de transmission de l'e-mail. Elle regroupe l'adresse e-mail de l'expéditeur et l'adresse e-mail du destinataire. Les données de l'enveloppe indiquent au serveur de messagerie où transmettre le message, tout comme un facteur physique lit l'adresse figurant sur une enveloppe pour acheminer une lettre au bon endroit. Pendant le processus de transmission de l'e-mail, cette enveloppe est abandonnée et remplacée chaque fois que l'e-mail est transféré à un serveur différent.

    En-tête

    À l'instar de l'enveloppe SMTP, l'en-tête de l'e-mail fournit des données essentielles sur l'expéditeur et le destinataire. La plupart du temps, l'en-tête correspond aux informations mentionnées dans l'enveloppe SMTP, mais ce n'est pas toujours le cas. Un escroc pourrait, par exemple, déguiser la source d'un message en utilisant une adresse e-mail légitime dans l'en-tête d'un e-mail. Comme le destinataire ne voit que l'en-tête et le corps d'un e-mail (pas les données de l'enveloppe), il pourrait ne pas remarquer que le message s'avère malveillant.

    L'en-tête peut également contenir un certain nombre de champs facultatifs qui permettent au destinataire de répondre, transférer, catégoriser, archiver ou supprimer l'e-mail. La liste suivante détaille certains de ces champs :

    • Le champ « Date » contient la date d'envoi de l'e-mail. Il s'agit d'un champ d'en-tête obligatoire.
    • Le champ « De » (From) contient l'adresse e-mail de l'expéditeur. Si l'adresse e-mail est associée à un nom d'affichage, ce dernier peut également figurer dans le champ. Il s'agit là aussi d'un champ d'en-tête obligatoire.
    • Le champ « Pour » (To) contient l'adresse e-mail du destinataire. Si l'adresse e-mail est associée à un nom d'affichage, ce dernier peut également figurer dans le champ.
    • Le champ « Objet » contient toutes les informations contextuelles que l'expéditeur souhaite inclure au sujet du message. Il s'affiche sous la forme d'une ligne distincte au-dessus du corps d'un e-mail.
    • Le champ « Cc » (Carbon Copy, copie carbone) permet à l'expéditeur d'envoyer une copie de l'e-mail à des destinataires supplémentaires. Les destinataires mentionnés dans le champ « Pour » peuvent voir la ou les adresses e-mail indiquées dans le champ « Cc ».
    • Le champ « Cci » (copie carbone invisible ou Bcc, pour Blind Carbon Copy) permet à l'expéditeur d'envoyer une copie de l'e-mail à des destinataires supplémentaires. Les destinataires mentionnés dans le champ « Pour » ne peuvent pas voir la ou les adresses e-mail indiquées dans le champ « Cci ».
    • Corps

      Le corps d'un e-mail contient toutes les informations que l'expéditeur souhaite envoyer : texte, images, liens, vidéos et/ou autres fichiers sous forme de pièces jointes, dans les limites de taille imposées par le client de courrier électronique. Un e-mail peut également être envoyé sans informations dans le champ du corps.

      En fonction des options proposées par le client de messagerie, le corps d'un e-mail peut être formaté en texte brut ou en HTML. Les e-mails au format texte brut ne peuvent contenir ni formatage spécial (comme des couleurs de police autres que le noir) ni éléments multimédias (par exemple, des images). Ils sont compatibles avec tous les appareils et clients e-mail. Les e-mails HTML autorisent le formatage et les éléments multimédias dans le champ du corps. Toutefois, certains éléments HTML peuvent se retrouver catégorisés comme spam par les systèmes de filtrage des e-mails, voire ne pas s'afficher correctement sur les appareils ou les clients incompatibles.

      Qu'est-ce qu'un client e-mail ?

      Un client e-mail (ou client de courrier électronique) est un logiciel ou une application web* qui permet aux utilisateurs d'envoyer, de recevoir ou de stocker des e-mails. Outlook, Gmail et Apple Mail constituent des exemples de clients e-mail populaires.

      Les clients de messagerie logiciels et web présentent chacun des avantages et des inconvénients. Les clients e-mail pour poste fixe disposent souvent de capacités de sécurité plus robustes, rationalisent la gestion des e-mails sur plusieurs comptes, assurent un accès hors ligne et permettent aux utilisateurs de sauvegarder les e-mails sur leur ordinateur. En comparaison, les clients web s'avèrent généralement moins coûteux et plus simples d'accès, car les utilisateurs peuvent se connecter à leur compte depuis n'importe quel navigateur web. Toutefois, ils dépendent de la connexion Internet et peuvent se révéler plus susceptibles aux cyberattaques.

      *À l'origine, le terme « e-mail » désignait les clients de courrier électronique sur poste fixe et le terme « webmail » les clients basés sur le web. De nos jours, le mot « e-mail » regroupe les deux systèmes.

      Qu'est-ce qu'une adresse e-mail ?

      Une adresse e-mail est une chaîne unique de caractères permettant d'identifier un compte e-mail (on parle également de « boîte mail »), capable d'envoyer et de recevoir des messages. Les adresses e-mail se composent de trois parties distinctes : une partie locale, le symbole « @ » et un domaine.

      Ainsi, dans l'adresse e-mail employe@exemple.com, « employe » marque la partie locale et « exemple.com » le domaine.

      Imaginez que vous rédigez l'adresse d'une lettre : le domaine désigne la ville de résidence du destinataire, tandis que la partie locale précise la rue et le numéro de rue auxquels la lettre peut être reçue.

      Partie locale

      La partie locale indique la destination finale d'un e-mail au serveur. Elle peut comporter une combinaison de lettres, de chiffres et certaines marques de ponctuation (comme le tiret bas). Le nombre maximal de caractères que peut comprendre une adresse e-mail (partie locale et domaine inclus) s'élève à 320, bien que la longueur maximale recommandée soit fixée à 254.

      Domaine

      Le domaine peut se composer d'un nom de domaine, comme exemple.com, ou d'une adresse IP, comme 192.0.2.0. Dans le premier cas, le protocole SMTP fait appel au DNS pour traduire un nom de domaine en son adresse IP correspondante avant de transmettre le message au serveur suivant.

      À l'instar de la partie locale, le domaine doit également adhérer à certaines exigences de formatage établie par l'Internet Engineering Task Force (IETF). Les noms de domaine approuvés peuvent inclure une combinaison de lettres (minuscules et majuscules), de chiffres et de tirets. Une adresse e-mail peut également être mentionnée sous la forme d'une adresse IP entre parenthèses plutôt que d'un nom de domaine, bien que le cas de figure se révèle rare. La limite de caractères fixée pour un nom de domaine s'élève à 63.

      Les e-mails sont-ils sûrs ?

      Si les e-mails sont souvent utilisés pour échanger des informations confidentielles, il ne s'agit pas pour autant d'un système intrinsèquement sécurisé. Ce constat en fait une cible séduisante pour les pirates, qui peuvent intercepter les messages non chiffrés, propager des logiciels malveillants ou se faire passer pour des organisations légitimes. Les autres menaces pesant sur la sécurité des e-mails comprennent l'ingénierie sociale, l'usurpation de domaine, les rançongiciels et le courrier indésirable (spam), parmi bien d'autres.

      L'une des vulnérabilités les plus notables du courrier électronique repose sur l'absence de chiffrement intégré, une lacune qui laisse le contenu d'un e-mail visible de n'importe quel tiers non autorisé et susceptible d'intercepter le message ou d'y accéder par tout autre moyen.

      Afin de tenter d'améliorer la sécurité des e-mails, de nombreux clients de courrier électronique proposent une fonctionnalité de chiffrement de base parmi les deux disponibles sur le marché : le chiffrement à l'aide du protocole Transport Layer Security (ou « chiffrement TLS ») et le chiffrement de bout en bout (ou « E2EE », pour End-to-End Encryption). Dans le chiffrement TLS, les messages sont chiffrés au cours du transit (de l'utilisateur vers le serveur ou du serveur vers l'utilisateur) et le fournisseur du service de messagerie conserve la possession de la clé privée utilisée pour définir le chiffrement. Le fournisseur du service de messagerie peut, par conséquent, voir le contenu non chiffré de l'e-mail. Dans le chiffrement de bout en bout (de l'utilisateur à l'utilisateur), les messages ne peuvent être déchiffrés que par l'expéditeur et le destinataire de l'e-mail.

      Pour un exposé complet des meilleures pratiques en matière de sécurité des e-mails, consultez la page Qu'est-ce que la sécurité des e-mails ?

      Comment les solutions Cloudflare peuvent-elles m'aider à sécuriser mes e-mails ?

      La solution de sécurité des e-mails Cloudflare Area 1 permet de bloquer un certain nombre de menaces visant sur les e-mails, dont le phishing, les logiciels malveillants, la compromission du courrier électronique professionnel (BEC, Business Email Compromise) et les attaques par e-mail sur la chaîne d'approvisionnement (supply chain). Elle s'appuie sur de solides modèles d'apprentissage automatique pour identifier les risques avant que les e-mails n'atteignent la boîte de réception des utilisateurs et s'intègre aux fournisseurs de messagerie cloud les plus courants afin de renforcer les capacités existantes de détection et d'atténuation.

      Découvrez comment la solution Cloudflare Area 1 contribue à renforcer la sécurité des e-mails.