Glossaire

Chiffrement des e-mails

Qu'est-ce que le chiffrement des e-mails ?

Le chiffrement des e-mails est une méthode de protection du contenu des e-mails qui garantit qu'aucune personne extérieure à la conversation ne pourra en extraire des informations. Lorsqu'ils sont chiffrés, les e-mails deviennent illisibles pour tout utilisateur humain. Ils ne pourront être déverrouillés et déchiffrés qu'avec votre clé privée.

Le chiffrement des e-mails s'appuie sur un système appelé « cryptographie asymétrique ». Chaque adresse e-mail est ainsi associée à une paire de clés, qui permettront de chiffrer ou de déchiffrer les e-mails. La première clé est la clé publique. Elle est enregistrée sur un serveur de clé, au sein duquel elle est rattachée à votre nom ainsi qu'à votre adresse e-mail et demeure accessible à tous. La seconde clé est la clé privée. Elle n'est jamais partagée publiquement.

Ce processus porte le nom d'« infrastructure à clés publiques » (ICP). Les paires de clés peuvent être créées et distribuées par diverses entreprises qui jouent le rôle d'autorités de certification (AC). Ces tiers de confiance délivrent des certificats permettant d'authentifier la clé publique, puis l'intègrent à un grand répertoire contenant d'autres clés publiques. À l'inverse, la clé privée restera toujours uniquement connue de son propriétaire.

Lorsqu'un e-mail est envoyé, il est immédiatement chiffré par un ordinateur à l'aide de la clé publique et son contenu est alors transformé en un message brouillé qu'il sera très difficile de décoder. La clé publique ne peut pas être utilisée pour déchiffrer le message envoyé, mais seulement pour le chiffrer. Seule la personne qui détient la clé privée correspondante est en mesure de déchiffrer l'e-mail et de lire son contenu.

Il existe plusieurs types de chiffrements. Voici quelques-uns des protocoles les plus utilisés :

  • OpenPGP - un type de chiffrement PGP qui fait appel à un modèle de confiance décentralisé et distribué, et qui est parfaitement compatible avec les clients de messagerie Web modernes
  • S/MIME - un type de chiffrement qui est intégré à la plupart des appareils Apple et s'appuie sur une autorité centralisée pour déterminer l'algorithme de chiffrement et la taille de la clé

Le chiffrement des e-mails peut être difficile à maîtriser pour les utilisateurs individuels. C'est pourquoi les entreprises qui décident de mettre en œuvre cette technologie choisissent généralement d'automatiser ce processus en faisant appel à un service de chiffrement.

De cette façon, les entreprises n'ont pas à se reposer sur leurs équipes pour assurer la sécurité de leurs e-mails et les décisions sont prises à un plus haut niveau. Avec ce type de logiciel, les e-mails sont généralement configurés de telle sorte qu'ils doivent passer par une passerelle de type appliance, conforme aux politiques de l'entreprise en matière de sécurité. Et si le chiffrement des e-mails est plébiscité par les entreprises, c'est aussi parce qu'il est simple d'utilisation. En effet, cette technologie ne demande souvent aucune formation pour les salariés et est aussi bien moins coûteuse à mettre en œuvre que d'autres solutions de remplacement.

Les services de chiffrement des e-mails peuvent s'appliquer à différents niveaux, qui resteront toutefois liés :

  • La connexion entre les fournisseurs de messagerie peut être chiffrée afin d'éviter que des cybercriminels extérieurs à l'entreprise ne puissent intercepter des e-mails entrants ou sortants en transit entre différents serveurs
  • Le contenu de l'e-mail peut être chiffré de telle sorte que, même si un e-mail venait à être intercepté par un pirate, son contenu demeurerait illisible
  • Les e-mails archivés qui sont déjà stockés dans votre messagerie client doivent également être chiffrés afin d'éviter que des pirates ne puissent accéder aux e-mails qui ne transitent actuellement pas entre des serveurs

En quoi le chiffrement des e-mails est-il important ?

Les e-mails constituent un point d'accès particulièrement vulnérable dont les cybercriminels sauront tirer parti afin d'intercepter des messages et d'en extraire des informations importantes. Les pirates pourront alors accéder à tous les renseignements personnels contenus dans vos e-mails, tels que les numéros de sécurité sociale, les coordonnées bancaires ou les informations d'authentification, mais aussi à toute pièce jointe ou tout contenu qui vous aura été envoyé. Par ailleurs, ils seront également en mesure de prendre le contrôle de votre compte.

Si les e-mails sont les plus exposés lorsqu'ils sont envoyés via un réseau public non protégé, ils peuvent également être vulnérables dans des environnements plus sécurisés, comme un réseau d'entreprise. Le chiffrement s'avère alors particulièrement utile pour renforcer la sécurité de ces messages, puisqu'il garantit la confidentialité des informations qu'ils contiennent, même en cas d'attaque. En s'appuyant sur un système de paires de clés publiques/privées, le chiffrement des e-mails permet, en outre, de contrôler plus simplement l'authenticité de l'expéditeur et du destinataire du message.

En savoir plus sur le chiffrement des e-mails

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Security Gateway vous donne accès à des politiques essentielles de chiffrement des e-mails, telles que des politiques basées sur le destinataire, l'expéditeur et le domaine, afin de protéger efficacement vos e-mails contre des menaces en constante évolution.

Barracuda Essentials for Email Security sécurise vos e-mails en les chiffrant d'abord pendant leur envoi au Barracuda Message Center, ensuite au repos lors du stockage dans le cloud, puis en sécurisant leur récupération par les destinataires à l'aide du protocole HTTPS.

Des questions sur le chiffrement des e-mails ? Contactez-nous sans plus attendre.