Envoyez-vous des e-mails ? Découvrez comment vous pouvez les crypter en toute sécurité
L’échange d’e-mails est une constante dans l’environnement de travail, au fil des ans, il n’y a eu aucun service de messagerie instantanée qui le déplace. Des millions d’e-mails sont échangés chaque jour. Parmi tant de messages, il est possible de trouver une grande quantité de données sensibles telles que des données personnelles ou celles d’une certaine organisation. Cependant, tous les e-mails sont-ils cryptés ? Chaque fois que nous envoyons un e-mail, exposons-nous les informations afin qu’elles puissent être lues par n’importe qui ?
Les e-mails ne sont pas entièrement cryptés
Malgré la prise de conscience croissante de l’importance d’utiliser des outils sécurisés pour communiquer, l’accent n’est toujours pas mis sur les e-mails. Cela est dû au fait que ceux-ci sont supposés être sûrs, ce qui est en partie vrai, mais pas complètement. Le géant de la recherche Google rend disponible le rapport de transparence . Nous y trouvons plusieurs rapports sur des sujets pertinents tels que la sécurité, la confidentialité, etc. Il existe un rapport qui détaille le pourcentage d’e-mails cryptés qui sont envoyés quotidiennement.
La chose intéressante est que nous pouvons consulter dynamiquement, par plage de temps, dans quelle mesure le pourcentage des e-mails envoyés et reçus est crypté. Cependant, le cryptage dont il est question est le cryptage en transit .
Cela signifie que les e-mails sont protégés, c’est-à-dire qu’ils sont cryptés lorsqu’ils passent de l’origine à la destination. C’est-à-dire que le contenu ne peut pas être lu pendant qu’il transite par les différents serveurs de messagerie, car il est en transit et ici, il est généralement crypté. De même, il est bon de savoir que ces données reflètent uniquement les e-mails qui voyagent vers et depuis Google , c’est-à-dire en utilisant Gmail.
Ce dernier rappelle l’importance d’avoir des fournisseurs de messagerie qui protègent à la fois l’envoi et la réception de messages. Est-ce assez? Non. Le plus important est que les e-mails sont également cryptés lorsqu’ils sont stockés sur des serveurs.
Nous considérons qu’il n’y a rien de plus désagréable et inconfortable que nos données personnelles, ou celles qui appartiennent à l’organisation à laquelle nous appartenons, qui sont exposées. Ce type de situation se produit de plus en plus fréquemment et fait l’actualité de la cybersécurité presque chaque semaine.
Qu’est-ce qu’un certificat S/MIME ?
Son acronyme signifie Security/Multipurpose Internet Mail Extension . En espagnol, cela signifie Extension de messagerie Internet sécurisée / polyvalente. Ce dernier serait la traduction littérale, cependant, c’est un protocole qui fonctionne comme une signature. L’objectif principal est d’augmenter le niveau de sécurité des e-mails envoyés et reçus. Celui qui envoie les e-mails aura une sorte de sauvegarde qui se présente sous un format de signature numérique avec un horodatage ( timestamp ). Aussi, S/MIME se charge de crypter et décrypter le contenu des messages de manière robuste et, bien entendu, très sécurisée.
L’un de ses principaux avantages est qu’il facilite l’acte de partage des pièces jointes, car il garantit qu’ils restent intacts jusqu’au moment où ils arrivent à destination. Ce qui implique que les documents reçoivent également une signature numérique, ainsi que les e-mails.
Comment fonctionne la signature numérique
Ce protocole peut être assez apparenté aux emails traditionnels. Nous écrivons une lettre, nous la signons et nous la tamponnons même. Tout cela pour que la personne qui la reçoit, ait la certitude que la personne qui l’a écrite est bien celle qu’elle prétend être. S/MIME a une fonction pratiquement identique mais appliquée aux emails. Voyons comment fonctionne la signature numérique dans le protocole :
- La signature numérique est générée sur la base d’une clé privée
- Il est authentifié par une clé publique
- La clé publique est incluse dans le message électronique
- Celui qui reçoit le message pourra vérifier que l’expéditeur est un auteur légitime
Un autre point très important est le cryptage du contenu du message. Comme nous l’avons mentionné, il est également très important que le contenu soit protégé lorsqu’il est stocké sur les serveurs, notamment lorsqu’il s’agit de données sensibles. Avec S/MIME , le contenu est crypté avant d’être envoyé.
Désormais, le cryptage du contenu s’effectue à l’aide de la clé publique . Il est déchiffré à l’ aide de la clé privée de la personne qui reçoit les messages. Ce dernier permet à l’email en question d’être effectivement lu par la cible légitime.
Comment crypter mes e-mails sur mon ordinateur
Le moyen le plus simple de crypter les emails si vous utilisez Gmail ou Outlook via le web est d’utiliser l’extension Mailvelope pour Mozilla Firefox ou Google Chrome, cette extension nous facilitera grandement le cryptage des emails avec PGP afin que nous ayons une confidentialité de bout en bout, Dans RedesZone, nous avons un didacticiel complet sur la façon de crypter les e-mails avec Mailvelope dans Gmail et Outlook .
Une autre option très intéressante si vous utilisez Windows 10, est de pouvoir crypter les e-mails avec Microsoft Outlook, la configuration est très similaire à la précédente car nous aurons besoin à peu près des mêmes programmes, mais dans ce cas nous n’avons pas d’extension dans le navigateur. Dans RedesZone, nous avons un didacticiel complet sur la façon de crypter les e-mails avec Microsoft Outlook dans Windows 10 .
Enfin, si vous utilisez le client de messagerie Mozilla Thunderbird, ce logiciel nous permet également de crypter les e-mails avec PGP pour fournir une couche de confidentialité de bout en bout à nos communications. Dans RedesZone, nous avons un didacticiel complet sur la façon de crypter les e-mails avec PGP dans Thunderbird .
Comment crypter mes e-mails depuis un mobile
Si vous possédez un mobile Android, l’application CipherMail est une application gratuite que vous pouvez télécharger dès maintenant sur le Play Store. Le même compte bien entendu avec la possibilité de mettre en place le S/MIME pour que vous puissiez avoir des échanges de mails plus sécurisés.
Cette application fonctionne en complément du client de messagerie que vous utilisez normalement. Soit Gmail , Outlook, Thunberbird ou autre. Une fois que vous l’avez installé, vous pouvez commencer à avoir une expérience plus sécurisée avec l’échange de messages. Il sera possible de crypter leur contenu, y compris les fichiers joints. Si les messages sont au format HTML, pas de problème, le cryptage est pris en charge. Si vous avez la préférence, vous pouvez accéder au portail officiel CipherMail et télécharger directement le fichier .apk pour l’installer manuellement.