Internet

Pourquoi chiffrer les adresses électroniques ?

-L'envoi d'un courrier électronique fait sans doute partie des opérations les plus anodines que l'on fait sur Internet. Qui n'en a pas échangé, pour des raisons professionnelles ou personnelles ? Mais ces mails que l'on s'échange sont-ils vraiment exploités par les fournisseurs à des fins commerciales ?

Cela nous renvoie à la délicate question de la protection des données personnelles. Oui, une messagerie comme Google, Outlook, Yahoo ou autre peut très bien exploiter vos informations à des fins commerciales. De plus, rien ne leur échappe. C'en est trop pour les plus soucieux de leur anonymat. Créer une adresse mail anonyme est l'une des manières de se protéger. Pourquoi faut-il chiffrer votre adresse électronique ? Comment y arriver ?

Chiffrer une adresse électronique : pour quelle raison ?

Il existe deux manières de vous protéger lorsque vous envoyez un courrier électronique. Vous pouvez commencer par créer une adresse mail anonyme. Ou alors, vous pouvez opter pour un logiciel de chiffrement de messages électroniques. Ce dernier permet de protéger vos informations et la totalité de vos échanges (textes, pièces jointes…).

Réduire les interceptions de vos courriels

En utilisant Google ou tout autre service de messagerie connu, vous êtes suffisamment protégé des virus et des tentatives d'hameçonnage. Cependant, vos messages peuvent toujours être interceptés par les pirates informatiques ou même par le fournisseur lui-même.

Un vrai casse-tête

Les protocoles de sécurité utilisés par les messageries (SSL/TLS) ne permettent pas de masquer vos échanges. Ils procurent une protection basique. Le texte y est transmis en clair à travers des réseaux locaux et sur Internet, ce qui rend leur interception très facile pour les experts malveillants.

Pis encore : ces derniers peuvent aussi s'en prendre aux mails archivés. Cela constitue un véritable casse-tête, d'autant plus que la personne malveillante pourra même accéder à votre liste de contacts. Elle peut aller encore plus loin en expédiant un courrier électronique en votre nom et y insérer des agents infectés.

Chiffrer une adresse mail est essentiel pour certaines personnes

Certains profils d'utilisateurs ont besoin de chiffrer leur courrier électronique plus que d'autres. Ils peuvent aussi choisir de créer une adresse mail anonyme. Leur but est de se mettre à l'abri des regards, aussi bien de celui des annonceurs, du fournisseur de messagerie, voire des pouvoirs publics.

Protéger des informations extrêmement sensibles

C'est le cas, par exemple, des lanceurs d'alertes et des journalistes qui effectuent des enquêtes. Ces personnes ont tendance à échanger des informations extrêmement sensibles avec leurs destinataires. Les dénonciateurs des actes illégaux peuvent aussi recourir à ce procédé.

Il convient également de rappeler que le corps médical utilise également des logiciels de chiffrement de mails. De fait, les données des patients sont très sensibles. Elles ne doivent donc en aucun cas tomber entre les mains de personnes malintentionnées. Enfin, certains utilisateurs veulent mettre fin aux suivis en ligne, comme les annonceurs et les publicités.

Comment chiffrer son adresse électronique ?

Le chiffrement des adresses électroniques ne date pas d'hier. Cependant, il n'était pas à la portée de tout le monde. Il faut, en effet, avoir un certain niveau de connaissances en informatique. Aujourd'hui, il existe plusieurs logiciels que vous pouvez installer sur votre ordinateur pour protéger vos échanges de courriers électroniques.

Des logiciels et des plateformes spécialisés

Parmi les outils les plus connus, on trouve Sendinc et JumbleMe. Ils sont accessibles en mode Web. Et il y en a d'autres que vous connaissez sûrement, comme Hushmail, Neomailbox ou encore Countermail. Ils permettent de créer une adresse mail anonyme très facilement. Sur le plan technique, le cœur de ces plateformes est constitué d'une passerelle. C'est cette dernière qui va permettre d'appliquer le chiffrement des échanges.

Différentes manières de crypter les données

À chaque fournisseur sa méthode de cryptage. D'une manière générale, c'est le chiffrement de bout en bout qui est appliqué. Cela signifie que personne, hormis vous et votre destinataire, ne peut voir ou intercepter vos échanges. Même le fournisseur ne peut pas y avoir accès.

Une architecture différente

Il convient également de rappeler que les outils de chiffrement d'adresses électroniques ne possèdent pas la même architecture. Comme on vient de l'indiquer, il est fréquent qu'il s'agisse d'une passerelle dont la mission consiste à faire respecter les politiques de chiffrement. À travers ce procédé, le fournisseur donne la possibilité de choisir les éléments à chiffrer.

Dans d'autres cas, un fournisseur peut proposer un logiciel de chiffrement que l'utilisateur doit installer sur son ordinateur. Ce dernier peut choisir les paramètres prédéfinis par l'entreprise ou fixer lui-même les règles de chiffrement.

Quelles sont les autres techniques de chiffrement d'adresses électroniques ?

Pour un fournisseur de messagerie sécurisée, il existe deux principales façons de crypter les données.

Le chiffrement symétrique

Cette méthode permet d'empêcher toute personne tierce d'accéder à un document confidentiel expédié par courrier électronique. Elle repose sur deux principales approches :

  • La stéganographie : il s'agit simplement de masquer le document
  • Le chiffrement : il consiste à modifier le message, de façon à le rendre impossible à comprendre pour toute personne tierce

En fait, le chiffrement symétrique est très ancien et il n'a pas attendu l'émergence de l'informatique pour exister. En réalité, c'est cette dernière qui s'en est inspirée.

Le principe

Dans la pratique, les deux parties (émetteur et destinataire) doivent commencer par s'accorder sur la méthode de cryptage. Elles inventent une sorte de messages codés. Par exemple, elles peuvent remplacer certaines lettres par d'autres. Ce serait l'essence de l'algorithme utilisé pour le cryptage. Par la suite, elles vont s'échanger la clé de chiffrement. Cette dernière se présente donc sous la forme du tableau de correspondance entre les lettres chiffrées et les non chiffrées.

Une méthode risquée

Cette méthode n'est pas sans risques : un espion peut très bien repérer la clé de chiffrement si celle-ci est échangée via d'autres plateformes non sécurisées sur Internet. Le mieux, dans ce cas, est de s'échanger la clé de main en main

Le chiffrement asymétrique

Pour sa part, ce type de chiffrement est basé sur une fonction mathématique à sens unique. Techniquement parlant, cela signifie que le cryptage du message est simple. Cependant, le retrouver après sa transformation est une tâche plutôt difficile. Autrement dit, il sera très délicat pour le destinataire de déchiffrer le contenu du mail.

Une clé privée

C'est là que cette dernière va intervenir. Si c'est encore abstrait dans votre esprit, l'exemple qui va suivre va sûrement vous éclairer sur le sujet. Imaginons une Madame M. Elle souhaite recevoir un courrier chiffré de la part de l'émetteur. Elle utilise alors une sorte de brèche secrète par le biais d'un algorithme de cryptage asymétrique.

Un échange de clés

Ici, destinataire et récepteur possèdent un jeu de deux clés. L'une est publique, l'autre est privée, et c'est celle-ci qui va décrypter le contenu du mail. L'envoi du message se fait par la clé publique. Ce n'est que par la suite que la clé privée est échangée entre les deux parties pour révéler le contenu du message.

Créer une adresse mail anonyme : une façon accessible pour masquer les adresses électroniques

Bien entendu et comme on l'a déjà indiqué, la maîtrise de ces chiffrements requiert une certaine expertise. Seuls les utilisateurs expérimentés pourront y recourir. Si vous cherchez une manière simple et à la portée de tous pour masquer vos courriers, il suffit alors de créer une adresse mail anonyme. Les outils que l'on a déjà cités plus haut vous seront d'une grande aide pour y arriver. On vous a sélectionné les trois plateformes les plus populaires qui ont été conçues à cet effet.

Hubspot

Plus qu'un simple fournisseur de mail sécurisé, Hubspot propose également des hébergements, ainsi que des services marketing. Pour crypter vos échanges de courriers électroniques, l'entreprise utilise les normes d'authentification DKIM, DMARC, DKIM et BIMI. Elle propose aussi de protéger d'autres outils, comme le CMS. La version payante de Hubspot est déclinée en trois formules :

  • La formule Starter est à 45 dollars par mois (1 000 contacts marketing)
  • La formule Professional est à 800 dollars par mois (2 000 contacts marketing)
  • La formule Entreprise est à 3 200 dollars par mois (10 000 contacts marketing)

Zoho Mail

Vous pouvez accéder à une solution gratuite assez complète avec Zoho Mail. En plus du mail sécurisé, vous aurez également accès à un espace de travail. Celui-ci vous donne la possibilité de traiter des textes, d'organiser des webinaires ou encore d'avoir un logiciel de tableur. Pour le chiffrement des données, c'est le cryptage asymétrique qui est en vigueur. Zoho Mail accorde aussi à chaque utilisateur sa propre signature numérique. Côté tarif, voici ce qu'il faut savoir :

  • La formule Mail Lite est à 1 ou 1,25 dollar par mois (un stockage de 5 ou de 10 Go par mois)
  • La formule Mail Premium est à 4 dollars par mois pour un stockage de 50 Go par utilisateur
  • La formule Workplace est à partir de 3 dollars par mois

ProtonMail

Difficile de parler de fournisseurs de messagerie sécurisée sans aborder ProtonMail. Là encore, c'est une excellente solution gratuite conçue sur la base d'un projet open source. Ses serveurs sont localisés en Allemagne, un pays où la protection des données personnelles représente une ligne rouge. Grâce à la version gratuite, vous pourrez expédier 150 courriers électroniques par jour. Le cryptage de bout en bout est appliqué. Si vous voulez aller plus loin, vous pouvez opter pour l'une des trois versions payantes :

  • 1 euro par mois pour la formule Light (un stockage de 2 Go pour les mails, mais rien pour le Cloud)
  • 3 euros par mois pour la formule Standard (un stockage de 10 Go pour les mails et 5 Go au niveau du Cloud)
  • 9 euros par mois pour la formule Premium (un stockage de 25 Go pour les mails et 50 Go au niveau du Cloud)