Les emails sécurisés, un peu de sécurité sans aucune connaissance préalable.

Rédigé par siick - - Aucun commentaire
Hello amis virtuels!
Aujourd'hui je vais m'attarder quelques minutes sur les emails qui ont le vent en poupe en cette période de surveillance de masse. En effet, ce n'est plus un secret à l'heure actuelle. Nous savons tous que les grands du web (Google, Microsoft, Yahoo et bien d'autres) utilisent à outrance nos données à des fins publicitaires (officiellement ) voir plus. La plupart des gens n'en ont que faire pensant que de toutes façons ils n'ont rien à se reprocher et donc ils n'ont rien à cacher. Si vous pensez ainsi, je vous invite donc à ne plus mettre de rideaux à vos fenêtres. Vous le feriez? Laissez moi en douter...
Personnellement, il en va de même pour mes mails. Je ne souhaite pas que Google sache si j'ai eu une promotion, si je suis malade, si ma mère est dans les Ardennes ou si je suis au bord de la faillite. C'est mon intimité, c'est ma vie privée.
Plusieurs solutions existent pour vous protéger, aujourd'hui nous allons voir la plus simple d'accès pour les néophytes, les emails sécurisés.

Un email sécurisé, qu'est-ce que c'est?


Le principe de l'email sécurisé diffère un peu de l'email "normal" comme on peut avoir chez Gmail par exemple. La différence se fait principalement sur deux points qui assurent un peu plus votre sécurité : le chiffrement de bout en bout (end to end encryption) et le non-accès aux données utilisateur. Les données sont illisibles sur les serveurs car les sociétés ne détiennent pas les clés de déchiffrement.

Le chiffrement de bout en bout

Par ce biais, les messages sont chiffrés de l'envoyeur au destinataire.

Pour vous facilitez la visualisation du processus de chiffrement, il faut vous imaginer 2 personnes qui souhaitent communiquer en chiffrant leurs messages. On les appellera comme la plupart des autres articles sur le sujet, BOB et ALICE !

Pour chiffrer leurs échanges BOB et ALICE ont besoin de clés de chiffrement. Chacun a donc sa clé publique et sa clé privée. La clé privée sert à déchiffrer les messages chiffrés avec la clé publique.

De bout en bout de la chaîne de distribution de l'email, le contenu est illisible (car chiffré). Il n'est lisible que dans les navigateurs de l'émetteur et du receveur.

Le message part de l'émetteur, il est chiffré puis stocké sur un serveur. Il est ensuite transmis en format chiffré entre le serveur et le dispositif utilisateur. Comme les données sont chiffrées à toutes les étapes, le risque d'interception du message est réduit.

Allez, je vous laisse un schéma explicatif qui vous parlera sûrement mieux que mon charabia technique .

encrypted-protected-explanation-fr.png

Du coup, allons dans le vif du sujet et laissez moi vous faire découvrir mon favori!

ProtonMail 

ProtonMail est peu être le plus connu des emails sécurisés mais ce n'est pas pour rien! J'avoue qu'il a ma préférence.

Tout d'abord, ProtonMail est open source. C'est très important pour ce genre de logiciel d'avoir un code ouvert et lisible par n'importe qui. Car il est bien beau de promettre autant de sécurité et de transparence, encore faut-il que le code fasse vraiment ce qui annoncé par la société éditrice. Voir le projet sur GitHub

Ensuite, le choix de la localisation des serveurs. La Suisse, qui est elle hors de l’UE, a des lois plus strictes concernant la protection des données.

En Suisse, le fournisseur d'email ne peut pas être forcé par décision de justice à autoriser une surveillance secrète des emails d’un utilisateur, il faut passer devant les tribunaux suisses. De plus, en tant que fournisseur  d'email sécurisé, ProtonMail ne détient pas lui-même les clés de décryptage des données qu’il stocke, qui passent en réalité par votre mot de passe. Donc même si ProtonMail verrait ses données surveillées, elles restent toujours cryptées. Par contre, ProtonMail ne stockant pas votre mot de passe, il est crucial de ne pas l’égarer, sinon vous pouvez dire adieu à vos emails.

Signalons que son interface est plutôt soignée et claire avec quelques idées bien pratique comme le multi fenêtrage de rédaction des emails.

preview-client-protonmail.jpg

Vous pouvez ouvrir un compte gratuit qui aura 500MB d'espace disque et vous pourrez envoyer jusqu'à 150 messages par jour. Moyennant 4€ par mois vous passez à 5GB et 1000 messages par jour.

 Bien que ProtonMail soit mon préféré, je tiens à signaler qu'il existe aussi un concurrent tout aussi bon et ayant les mêmes qualités au niveau sécurité et il se nomme Tutanota . Essayez donc les deux, vous verrez lequel vous satisfait le plus.

Et n'hésitez pas à en partager d'autres que vous connaissez dans les commentaires

Alors? Prêt à lâcher Google pour un peu d'intimité?

Écrire un commentaire

Quelle est la première lettre du mot skxb ?