On pourrait penser qu’un e-mail est privé. Mais en réalité, la plupart des e-mails sont aujourd’hui particulièrement faciles à intercepter.
Il est facile d’intercepter les e-mails, mais on n’y pense pas souvent. Toute personne qui regarde en cours de route, comme un serveur de messagerie, un administrateur réseau ou une personne malveillante sur votre réseau wifi, peut techniquement lire le contenu. Heureusement, il existe le chiffrement de bout en bout (E2EE).
De IT-professional 2.0: jouw toolkit voor AI-gedreven werken
AI is geen hype, maar een revolutie die het werk van IT-professionals ingrijpend verandert. In dit whitepaper ontdek je hoe je als IT-verantwoordelijke sneller,…
Retour dans le passé
Nous avons déjà parlé du E2EE dans Microsoft Teams, mais pour comprendre pourquoi le chiffrement de bout en bout est nécessaire pour les e-mails, nous devons remonter dans le temps. L’e-mail est basé sur un ancien protocole (SMTP) qui a été développé pour un internet moins avancé que celui que nous connaissons aujourd’hui. Tout était envoyé en texte clair : quiconque avait accès aux systèmes intermédiaires pouvait donc lire les messages. Ce protocole existe toujours, mais il a été modernisé au fil des ans.
Plus tard, le chiffrement de transport (TLS) a été ajouté, de sorte que l’e-mail n’était plus envoyé en texte clair. Mais ce n’est pas une solution. Votre courrier était alors sécurisé entre vous et le serveur, et entre les serveurs eux-mêmes, mais pas sur ces serveurs mêmes. L’application de messagerie qui envoyait le courrier pouvait en principe ouvrir, lire, copier ou même modifier votre e-mail, et vous ne pouviez rien y faire.
Qu’est-ce que le chiffrement de bout en bout ?
L’E2EE garantit qu’un message est chiffré à l’expéditeur et n’est déchiffré qu’au niveau du destinataire. Aucune autre partie n’a accès au contenu. Seuls l’expéditeur et le destinataire possèdent les clés numériques correctes.
Des clés numériques ? En tant qu’utilisateur final, vous ne les connaissez peut-être pas. Elles sont similaires aux passkeys : chaque personne ou chaque appareil possède une clé publique et une clé privée. Vous chiffrez votre e-mail avec la clé publique du destinataire. Seule sa clé privée peut rendre le message à nouveau lisible. La clé de l’expéditeur est donc inutile aux autres.
E2EE aujourd’hui : pas encore une évidence
Avant que l’E2EE ne soit largement disponible, vous deviez générer vous-même des clés et assurer votre propre sécurité. Heureusement, les solutions modernes facilitent l’envoi d’e-mails chiffrés de bout en bout. Leurs systèmes génèrent et gèrent automatiquement les clés. Mais dès que vous voulez envoyer un e-mail à quelqu’un en dehors de cette plateforme, vous vous heurtez à des problèmes de compatibilité. Les grands acteurs tels que Microsoft et Google proposent également des e-mails chiffrés, mais cela se limite souvent aux entreprises qui ont tout configuré correctement. Ici aussi : c’est techniquement réalisable, mais rarement activé par défaut.
Une conséquence importante de l’E2EE est que vous, en tant qu’expéditeur, ne pouvez plus consulter le contenu une fois que vous avez envoyé l’e-mail, sauf si vous l’enregistrez localement sous une forme lisible. Votre serveur de messagerie ne peut pas indexer le contenu, ne peut pas y appliquer de filtres automatiques, et votre service informatique ne peut pas le restaurer s’il est « perdu ». Plus un système est sûr, moins il est flexible. C’est pourquoi l’E2EE reste souvent une option pour les communications vraiment sensibles, telles que les données des clients ou les factures.
Quand en avez-vous besoin ?
Si vous envoyez des informations confidentielles par e-mail, l’E2EE vaut certainement la peine d’être envisagé. Surtout lorsque vous communiquez avec des parties externes et que vous ne savez pas qui a accès à leurs serveurs. Et comme pour votre batterie d’ordinateur portable ou votre mot de passe : comprendre comment cela fonctionne vous aide à faire de meilleurs choix.
