Pourquoi crypter vos e-mails?

Itinéraire d’un e-mail

Vos e-mails cheminent sur Internet par copies successives

Les e-mails se déplacent sur Internet par le biais de copies successives d’un serveur Internet (ordinateur du fournisseur d’accès à Internet (FAI)) à un autre serveur Internet.

Si vous habitez à Paris 6e et envoyez un e-mail à un correspondant qui habite à Paris 11e, voici les copies qui vont se créer :

-> Votre ordinateur (copie originale)

-> un premier ordinateur chez votre fournisseur d’accès (copie 1)

-> un second ordinateur chez votre fournisseur d’accès (copie 2)

-> un premier ordinateur chez le fournisseur d’accès de votre destinataire (copie 3)

-> un second ordinateur chez le fournisseur d’accès de votre destinataire (copie 4)

-> l’ordinateur de votre ami (copie chez le destinataire).

Pour traverser trois arrondissements de Paris, ce e-mail a été inscrit au moins quatre fois sur quatre disques durs différents (quatre serveurs Internet chez les FAI) en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées…

Ces copies multiples de vos e-mails étaient jusqu’ici en théorie effacées au bout de quelques heures par chaque fournisseur d’accès. Cependant, de nouvelles législations européennes contre le « cyber » crime prévoient la conservation de ces copies pendant un an.

Un e-mail qui n’a pas été « crypté » et est envoyé sur Internet est comme une carte postale sans enveloppe : les postiers, le facteur, la concierge, les voisins, peuvent lire la carte postale dans votre dos…

Cela est sans compter que vous ne pouvez pas être certain que l’identité de l’expéditeur n’a pas été usurpée. Avec le courrier postal, vous avez l’habitude d’identifier instantanément l’expéditeur par son écriture ou le papier à lettres utilisé. Avec l’e-mail, c’est beaucoup plus difficile. Et il est relativement simple de se faire passer pour un autre sur le Net.

Si vous utilisez par exemple Mozilla Thunderbird comme logiciel de messagerie, il vous suffit tout simplement de vous rendre dans les « paramètres des comptes » et de changer votre nom et adresse e-mail. Il n’est pas utile en effet de mettre les bons renseignements pour l’envoi du mail. Essayez et envoyez-vous un mail, vous pouvez vous faire passer pour n’importe qui !!

Confidentialités multiples, secret professionnel, vie privée et intimité

Vous ne cryptez pas car vous savez n’avoir « rien à cacher » ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres.

Vous n’aimeriez pas qu’un inconnu assis derrière les ordinateurs de votre fournisseur d’accès à Internet sourit en lisant à ses heures perdues les e-mails que vous échangez avec votre petit(e) ami(e). Si vous n’avez pas crypté vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez…

Si en plus :

-> vous avez une adresse mail de type @gmail.com, @yahoo.fr ou pire @hotmail.com

-> vous consultez vos mails via l’interface web et non un logiciel de messagerie

-> vous archivez vos mails car vous bénéficiez d’un espace de stockage illimité

Alors ces entreprises savent vraiment tout de vos écrits.

Comment ça marche ?

le cadenas, et la clé du cadenas

Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas.
On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP© (pour “Pretty Good Privacy”, en anglais : “Assez Bonne Confidentialité”).

Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert (”open”). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails.

OpenPGP est adopté par deux logiciels : GPG (gratuit)et PGP© (payant).
GPG et PGP© sont compatibles l’un avec l’autre.

OpenPGP fonctionne avec un cadenas (dite clé publique),et une clé (dite clé privée ou secrète):
– votre cadenas est public
– la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.

Cryptage d’un message :
on ferme le “cadenas” (clé PGP du destinataire)

Lorsque vous envoyez un message crypté, vous fermez le cadenas: vous cliquez sur l’icône OpenPGP du logiciel e-mail et le message va être automatiquement crypté avec le cadenas du destinataire (sa clé publique).

Déchiffrement du message :
le destinataire ouvre le cadenas avec sa clé secrète (privée)

Le destinataire déchiffre automatiquement le message crypté car il possède la clé du cadenas (sa clé secrète).

Comment je fais pour crypter mes mails ?

Vous pouvez télécharger un tutorial de Sébastien Masse :

Crypter ses e-mails avec Thunderbird et Enigmail

Il y a également pour GNU/Linux ce tutorial :

Chiffrer ses mails sous GNU/Linux

Vous avez donc bien compris que pour crypter vos mails, il vous faut un logiciel de mail.

Si vous êtes obligés d’utiliser l’interface web pour lire/écrire vos e-mails, vous pouvez maintenant utiliser Firefox avec son extension FireGPG

Une réflexion au sujet de « Pourquoi crypter vos e-mails? »

  1. bonjour le DVDSoft-R Outlook vous permet en quelques clics d archiver et d’encrypter vos emails tres facilement.De plus un moteur de recherche intégré au DVD vous permet de les retrouver tres simplement.

Les commentaires sont fermés.