L'email est la forme de communication numérique la plus utilisée au monde, et pourtant l'une des moins sécurisées. Par défaut, les emails sont transmis en clair sur Internet, lisibles par de nombreux intermédiaires. Voici comment changer cela.
Pourquoi l'email classique n'est pas sécurisé
Un email ordinaire ressemble à une carte postale : n'importe qui qui l'intercepte peut le lire. Voici ce que voient les acteurs intermédiaires :
Votre fournisseur d'email (Gmail, Outlook, Yahoo) peut lire le contenu de tous vos emails. Gmail analyse le contenu de vos emails pour personnaliser les publicités. Outlook peut être contraint de livrer vos emails à des autorités américaines (CLOUD Act).
Votre réseau : sur un WiFi public non sécurisé, un attaquant peut intercepter vos communications si elles ne sont pas chiffrées.
Les serveurs relais : un email passe souvent par plusieurs serveurs entre l'expéditeur et le destinataire. Chaque serveur est un point potentiel d'interception.
Les solutions de chiffrement email
S/MIME et PGP : le chiffrement de bout en bout "classique"
Ces deux standards permettent le chiffrement de bout en bout des emails. Le principe : chaque utilisateur a une paire de clés (publique et privée). Vous chiffrez un email avec la clé publique du destinataire. Seul le destinataire, avec sa clé privée, peut le déchiffrer.
Avantages : standard ouvert, compatible avec la plupart des clients email. Inconvénients : complexité de configuration, nécessité que le destinataire utilise aussi PGP/S/MIME, gestion des clés parfois difficile.
Comment commencer avec PGP : utilisez Thunderbird avec l'extension OpenPGP (intégrée depuis Thunderbird 78) pour un email de bureau chiffré.
ProtonMail : la solution simple et sécurisée
ProtonMail est la référence pour l'email chiffré grand public. Créé à Genève par des chercheurs du CERN, il offre :
- Chiffrement de bout en bout automatique entre utilisateurs Proton
- Chiffrement au repos pour tous les emails
- Hébergement en Suisse sous droit suisse
- Interface simple, similaire à Gmail
- Plan gratuit disponible
Entre deux utilisateurs ProtonMail, le chiffrement est transparent et automatique. Pour envoyer à un utilisateur non-Proton, vous pouvez utiliser un mot de passe partagé.
Tutanota : alternative open source
Tutanota propose une approche similaire à ProtonMail avec le chiffrement de bout en bout. Basé en Allemagne, open source, et particulièrement vigilant sur la vie privée.
Fastmail, Hey, Skiff Mail
Des alternatives à Gmail qui offrent plus de confidentialité que les grandes plateformes, bien que sans chiffrement de bout en bout complet.
Les bonnes pratiques pour tous
Même si vous n'adoptez pas une solution de chiffrement complète, voici les mesures minimales à appliquer :
Activez l'authentification à deux facteurs sur votre compte email. C'est la protection la plus efficace contre le piratage de compte.
Utilisez un mot de passe fort et unique pour votre email. Votre email est la clé de tous vos autres comptes (récupération de mot de passe).
Méfiez-vous des emails de phishing : consultez notre guide anti-phishing.
N'envoyez jamais d'informations sensibles par email classique : mots de passe, numéros de carte bancaire, données médicales.
Chiffrez les pièces jointes sensibles avant de les envoyer : utilisez GnuPG ou un service de partage sécurisé de fichiers.
Email et héritage numérique : un rôle central
Votre adresse email principale est la clé d'entrée de toute votre vie numérique. Si vos proches y accèdent après votre décès, ils peuvent réinitialiser les mots de passe de la plupart de vos autres comptes.
C'est pourquoi l'accès à votre email est l'une des informations les plus importantes à inclure dans votre testament numérique ou dans vos messages EchoPass.
Un accès sécurisé à votre email principal permettra à vos proches de :
- Récupérer l'accès à vos autres comptes
- Accéder à votre historique de communications si nécessaire
- Gérer les emails entrants (abonnements, factures, notifications)
- Notifier vos contacts de votre décès
Incluez dans vos informations transmises via EchoPass :
- L'adresse email et le mot de passe
- Le code de récupération 2FA
- Les instructions sur ce que vous souhaitez que vos proches fassent de votre email