ProtonBlog
S'abonner par RSS

Fonctionnement du courrier électronique chiffré

Partagez cette page

Des photos de vacances à notre historique d’achats en passant par les correspondances personnelles, nos e-mails contiennent une grande quantité d’informations sensibles.

Il est donc essentiel de sécuriser votre boîte de réception et vos messages. Cela est plus difficile qu’il n’y paraît, car l’e-mail a été inventé et largement adopté aux débuts d’internet, avant que de nombreuses pratiques de sécurité actuelles ne soient développées.

Comme pour tout contenu numérique, la meilleure façon de sécuriser les e-mails est d’utiliser le chiffrement — des algorithmes complexes qui empêchent quiconque de lire le contenu à moins d’avoir les clés de chiffrement correctes.

Dans cet article, nous expliquons les différents types de chiffrement que la plupart des services de messagerie utilisent pour protéger vos messages et ce que Proton Mail fait pour ajouter une couche supplémentaire de sécurité et de confidentialité.

Comment l’e-mail est chiffré

La plupart des services de messagerie modernes chiffrent les e-mails de deux manières :

  • Ils utilisent le chiffrement TLS/SSL lors du transit. Il s’agit du même chiffrement utilisé pour sécuriser les sites internet HTTPS, et c’est la base de toute la sécurité sur internet.
  • Ils utilisent des algorithmes de cryptographie à clé secrète tels que AES(new window) pour stocker les e-mails. La plupart des services de messagerie appliquent ce chiffrement lorsqu’un e-mail est stocké sur leurs serveurs. Cela signifie que le fournisseur détient les clés de chiffrement, qu’il peut utiliser pour accéder à vos e-mails à des fins publicitaires ou en réponse à des demandes de tiers.

Proton Mail chiffre également les e-mails en transit à l’aide de TLS et les stocke sur nos serveurs en utilisant OpenPGP (décrit ci-dessous), tous deux utilisant des implémentations open source fiables d’AES et de RSA.

Cependant, nous améliorons le modèle de chiffrement des e-mails habituel de plusieurs manières clés :

  • Tous les messages envoyés entre les utilisateurs de Proton Mail sont chiffrés de bout en bout (E2EE) de sorte que personne d’autre que vous et votre ou vos destinataires prévus ne peuvent accéder à leur contenu.
  • Le support pour le chiffrement OpenPGP est intégré à Proton Mail(new window), ce qui facilite les conversations E2EE avec les utilisateurs non Proton Mail qui utilisent PGP.
  • Nous offrons également une fonctionnalité E-mails protégés par mot de passe qui vous permet d’envoyer des e-mails E2EE à n’importe qui.
  • Tous les e-mails, y compris les e-mails non E2EE que vous choisissez d’envoyer non chiffrés à des personnes qui n’utilisent pas Proton Mail, sont stockés sur nos serveurs en utilisant le chiffrement zéro accès. Cela signifie que nous n’avons aucun moyen de lire vos messages, de les analyser à des fins publicitaires ou de les remettre à un tiers.

Courrier électronique chiffré de bout en bout

Le chiffrement de bout en bout signifie que le contenu de vos e-mails est chiffré sur votre appareil avant d’être importé sur nos serveurs et ne peut être déchiffré et lu que par le destinataire prévu.

Cela est réalisé en utilisant la norme de chiffrement d’e-mails OpenPGP(new window), qui utilise la cryptographie à clé publique(new window) pour transmettre de manière sécurisée les messages entre individus. Les messages sont chiffrés avec la clé publique du destinataire et ne peuvent être déchiffrés qu’avec leur clé privée (à laquelle eux seuls ont accès). Personne d’autre (y compris Proton Mail) ne peut accéder au contenu des messages E2EE.

OpenPGP chiffre le contenu des messages et toutes les pièces jointes. La ligne d’objet et les autres métadonnées ne sont pas chiffrées. Pour permettre des fonctionnalités avancées (telles que la recherche d’e-mails par ligne d’objet), le chiffrement de bout en bout de Proton Mail fonctionne de la même manière.

Le chiffrement de bout en bout pour les messages envoyés entre utilisateurs de Proton Mail est automatique, et notre prise en charge intégrée de PGP facilite l’envoi et la réception de messages E2EE chiffrés par PGP à des personnes qui utilisent PGP avec d’autres fournisseurs de messagerie électronique. Proton vous informe également lorsque vos messages sont protégés par le chiffrement de bout en bout grâce à un petit cadenas bleu (pour les autres utilisateurs de Proton Mail) ou vert (pour les utilisateurs de PGP).

En savoir plus sur comment vérifier le statut du chiffrement à l’aide des icônes de cadenas(new window)

De plus, nous proposons une fonctionnalité d’E-mails Protégés par Mot de Passe fonctionnalité qui vous permet d’avoir des conversations chiffrées de bout en bout avec n’importe quel utilisateur de fournisseur de messagerie électronique. Le destinataire reçoit un e-mail l’informant qu’un message chiffré l’attend sur nos serveurs.

Pour lire le message, il doit se connecter en utilisant un mot de passe que vous lui avez préalablement partagé. Une fois votre message lu, il peut répondre par un message également chiffré de bout en bout.

En savoir plus sur les E-mails Protégés par Mot de Passe(new window)

E-mail chiffré zéro accès

Il est également possible d’envoyer et de recevoir des e-mails non chiffrés vers et depuis des utilisateurs ne disposant pas de Proton Mail. Ces derniers sont sécurisés en transit vers nos serveurs à l’aide du chiffrement TLS et sont généralement également sécurisés en transit vers les serveurs du service de messagerie électronique du destinataire en utilisant TLS (tous les principaux services de messagerie électronique prennent en charge les connexions TLS de nos jours).

En savoir plus sur le chiffrement TLS(new window)

Cependant, la manière dont les messages sont stockés sur les serveurs de messagerie électronique du destinataire dépend de son service.

Tous les messages (entrants ou sortants) stockés sur les serveurs de Proton Mail, qu’ils soient E2EE ou non, sont sécurisés à l’aide du chiffrement zéro accès.

Ils sont chiffrés en utilisant votre clé publique et ne peuvent être déchiffrés localement sur votre(vos) appareil(s) qu’à l’aide de votre clé privée (qui, pour une sécurité supplémentaire, est elle-même chiffrée(new window) en utilisant l’AES-256 et sécurisée par un mot de passe qui est haché avec bcrypt).

Cela signifie que nous ne pouvons pas accéder au contenu de tout message stocké sur notre serveur.

En savoir plus sur le chiffrement zéro accès(new window)

Chiffrement open source

Rendre nos applications open source offre une transparence en permettant à tout le monde d’examiner le code logiciel pour détecter d’éventuels problèmes. Toutes les applications de Proton Mail sont entièrement open source et ont été auditées indépendamment(new window) par des professionnels de la sécurité.

Nous utilisons également uniquement des bibliothèques cryptographiques open source de confiance pour implémenter l’AES, le RSA et le PGP afin de sécuriser vos e-mails.

De plus, Proton Mail est le mainteneur officiel(new window) de OpenPGP.js(new window), la bibliothèque de chiffrement d’e-mails en JavaScript la plus utilisée au monde, et de GopenPGP(new window), une bibliothèque d’enveloppe OpenPGP de haut niveau développée par Proton Mail.

Votre e-mail est sécurisé avec Proton Mail

Contrairement à la plupart des services de messagerie électronique, Proton Mail considère vos données comme quelque chose à protéger, et non à exploiter. C’est pourquoi nous appliquons le chiffrement zéro accès à tous les e-mails sur nos serveurs et facilitons l’envoi d’e-mails chiffrés de bout en bout tant aux utilisateurs de Proton Mail qu’aux non-utilisateurs.

Chez Proton, nous souhaitons faire de la confidentialité sur Internet la norme pour tous, et nous savions que le point de départ le plus important était de réparer la messagerie électronique. C’est pourquoi nous avons développé Proton Mail. Développer le chiffrement zéro accès pour les e-mails stockés et fournir un moyen simple d’envoyer des e-mails véritablement sécurisés et chiffrés de bout en bout à n’importe qui étaient les premiers pas vers l’octroi à tous des outils nécessaires pour contrôler leurs données en ligne.

Questions fréquentes

Qu’est-ce que le chiffrement de bout en bout ?

Le chiffrement de bout en bout (E2EE) signifie que vous chiffrez vos propres données sur votre appareil, et que seuls vous et le destinataire prévu pouvez y accéder. Grâce à ce chiffrement, personne d’autre ne peut lire vos messages E2EE, y compris Proton Mail et le service de messagerie du destinataire.

Qu’est-ce que le chiffrement zéro accès ?

Proton Mail stocke tous les e-mails — entrants et sortants — sur ses serveurs en utilisant le chiffrement zéro accès. Le message est chiffré à l’aide de votre clé publique et ne peut être déchiffré qu’avec votre clé privée, que vous seul possédez. Cela signifie que tant qu’un message est stocké sur nos serveurs, seul vous pouvez y accéder.

Le chiffrement zéro accès s’applique uniquement aux messages stockés sur Proton Mail. Si la personne à qui vous avez écrit un e-mail n’utilise pas Proton Mail, il est probable que son service de messagerie puisse le lire.

Pour envoyer des e-mails véritablement sécurisés, même sur les serveurs d’autres services de messagerie, vous devriez utiliser l’une de nos options d’e-mail chiffré de bout en bout.

Qu’est-ce que OpenPGP ?

OpenPGP est une norme de chiffrement populaire et sécurisée utilisée pour protéger les e-mails. OpenPGP chiffre le corps des e-mails et les pièces jointes. Il ne chiffre pas la ligne d’objet et d’autres métadonnées, telles que la date d’envoi de l’e-mail ou l’identité de l’expéditeur.

Qu’est-ce que TLS ?

La sécurité de la couche de transport (TLS), successeur moderne de SSL, est une norme de chiffrement qui permet des échanges de clés asymétriques utilisant la cryptographie à clé publique pour transmettre des données de manière sécurisée. TLS est surtout connu pour être la couche de sécurité de HTTPS, qui sécurise les connexions aux sites internet, mais il est également utilisé pour sécuriser les e-mails en transit.

En savoir plus sur HTTPS(new window)

Qu’est-ce que AES ?

La norme de chiffrement avancée (AES) est un chiffre à clé symétrique, ce qui signifie que la même clé utilisée pour chiffrer les données est utilisée pour les déchiffrer. Elle ne fournit aucun moyen de transmettre la clé de manière sécurisée, donc l’AES est principalement utilisé pour sécuriser les données au repos. L’AES est souvent considéré comme la norme de facto des chiffres à clé symétrique, en grande partie parce que le gouvernement des États-Unis l’utilise pour protéger des données classifiées.

Qu’est-ce que ECDH ?

L’échange de clés Diffie-Hellman sur courbes elliptiques (ECDH) est un protocole d’accord de clé asymétrique utilisé pour sécuriser les clés de chiffrement pendant un échange de clés TLS. Il utilise les propriétés d’un type particulier de nombres de courbes algébriques pour chiffrer les connexions. Proton Mail utilise également ECDH (sur Curve25519) pour sécuriser les échanges de clés OpenPGP.

En savoir plus sur la confidentialité persistante(new window)

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé