Menu

Chiffrer ses emails : les solutions qui s’offrent à nous

Protégez vos emails avec le chiffrement E2EE : PGP, Mailvelope, ProtonMail... Découvrez les outils pour sécuriser vos échanges et reprendre le contrôle sur votre vie privée.

Les emails datent d’une autre époque, celle où la sécurité et la confidentialité n’étaient pas la priorité. Aujourd’hui, plus que jamais, protéger la confidentialité de nos échanges par email est devenu primordial. Que l’on soit activiste, simple citoyen soucieux de sa vie privée ou entrepreneur voulant sauvegarder des informations sensibles, le chiffrement de bout en bout (E2EE) est une solution incontournable. Pourtant, ce n’est pas toujours évident de s’y retrouver entre PGP, GPG, les extensions de navigateur comme Mailvelope ou encore les outils intégrés dans certains clients email. Dans cet article, je te propose de faire le point sur les différentes manières de chiffrer ses communications par email, pour t’aider à choisir celle qui te correspond le mieux et, surtout, pour te guider pas à pas dans leur mise en place.

1. PGP et GPG : les fondations du chiffrement asymétrique

a) Qu’est-ce que PGP et GPG ?

PGP (Pretty Good Privacy) est un protocole de chiffrement et de signature numérique créé à la fin des années 80. Il repose sur la cryptographie asymétrique : on dispose d’une paire de clés, l’une publique (que l’on peut partager) et l’autre privée (qui doit rester secrète). Pour schématiser, quand on souhaite t’écrire un message chiffré, j’utilise ta clé publique pour le crypter, et toi seul peux le déchiffrer avec ta clé privée.

GPG (GNU Privacy Guard) est la version libre et open-source de PGP. Lorsqu’on parle de PGP/GPG, c’est à peu près la même chose : on fait référence aux outils et protocoles permettant ce chiffrement asymétrique. La différence réside principalement dans la licence et quelques fonctionnalités supplémentaires qu’apporte GPG.

b) Comment ça marche dans la pratique ?

  1. Installation de GPG
    • Sur Linux, GPG est souvent déjà installé (sinon, un simple sudo apt-get install gnupg ou équivalent fait l’affaire).
    • Sur Windows, on peut passer par Gpg4win, un ensemble de logiciels facilitant la gestion des clés et l’intégration à Outlook.
    • Sur macOS, GPG Suite offre une installation et une intégration assez simples avec Apple Mail.
  2. Génération d’une paire de clés
    • Une fois GPG installé, on peut générer sa paire de clés en ligne de commande :
    • gpg --full-generate-key
    • On te demande alors le type de chiffrement, la taille de clé (souvent 4096 bits pour plus de robustesse), la date d’expiration de la clé, etc.
    • On te demande ensuite un mot de passe (un passphrase fort est indispensable).
  3. Diffusion de ta clé publique
    • Ta clé publique peut être téléchargée sur des serveurs de clés (keyservers) ou partagée directement par mail ou via un site web.
    • Certaines personnes ajoutent même une signature dans leurs emails avec un lien vers leur clé publique.
  4. Signature et chiffrement des emails
    • Quand tu envoies un email, tu peux choisir de le signer (pour prouver qu’il vient bien de toi et qu’il n’a pas été altéré) et de le chiffrer (pour en interdire la lecture à quiconque ne dispose pas de la clé privée de ton destinataire).
    • Des clients comme Thunderbird (avec le support OpenPGP intégré) ou Outlook (avec Gpg4win) prennent en charge cette fonctionnalité de façon plus ou moins transparente.

c) Avantages et inconvénients

  • Avantages :
    • Contrôle total : tu génères toi-même tes clés, tu ne dépends d’aucune autorité centrale.
    • Robuste et éprouvé : PGP/GPG est utilisé depuis des décennies par de nombreuses communautés (journalistes, chercheurs, militants, etc.).
  • Inconvénients :
    • Complexité technique : il faut un certain temps pour comprendre le fonctionnement, générer ses clés, les sauvegarder en lieu sûr, etc.
    • Adoption limitée : beaucoup de gens ne sont pas familiers avec PGP/GPG, ce qui limite les correspondants prêts à l’utiliser.

2. Extensions de navigateur (Mailvelope, FlowCrypt, etc.)

a) Présentation générale

Pour ceux qui utilisent un webmail (auto-hébergé, Gmail, Yahoo, Outlook.com, etc.) et qui ne veulent pas changer de client mail, des extensions de navigateur permettent d’ajouter une couche de chiffrement E2EE directement depuis l’interface web.

La plus connue est Mailvelope, un addon disponible pour Firefox et Chrome. On peut également citer FlowCrypt, principalement orientée Gmail. Dans les deux cas, l’idée est la même : tu installes l’extension, tu génères ou importes ta paire de clés, et l’extension se charge de chiffrer/déchiffrer le contenu du message avant qu’il ne parte (ou ne soit affiché) dans le webmail.

b) Comment configurer Mailvelope ?

  1. Installation de l’extension
  2. Génération/importation de clés
    • Dans les paramètres Mailvelope, tu peux générer une nouvelle paire de clés PGP ou importer une clé existante.
  3. Association avec ton webmail
    • Mailvelope détecte automatiquement si tu es sur Gmail, Outlook.com, etc. Quand tu rédiges un nouveau message, tu cliques sur l’icône Mailvelope pour ouvrir une fenêtre de rédaction chiffrée.
  4. Échanges de clés
    • Pour envoyer un email chiffré, il faut évidemment avoir la clé publique du destinataire. Mailvelope propose un gestionnaire de clés où tu peux importer les clés publiques de tes contacts.

c) Avantages et inconvénients

  • Avantages :
    • Pratique : tu continues d’utiliser ton webmail habituel, pas besoin de passer à un client lourd.
    • Interface simple : l’extension se charge de la plupart des opérations en arrière-plan.
  • Inconvénients :
    • Potentielle dépendance au navigateur : si ton navigateur plante ou si l’extension n’est plus maintenue, il faut trouver une alternative.
    • Nécessite de tout faire depuis le webmail : si tu veux utiliser un client local ou passer sur mobile, la configuration peut devenir plus compliquée.

3. Clients emails dédiés avec chiffrement intégré

a) Thunderbird avec OpenPGP

Thunderbird, le client mail libre de Mozilla, intègre désormais en standard la gestion OpenPGP (remplaçant l’extension Enigmail). Il suffit d’activer le chiffrement pour ton compte email, générer ou importer tes clés PGP, et Thunderbird te permet de chiffrer, déchiffrer et signer tes emails en toute simplicité.

  • Comment faire ?
    1. Ouvrir Thunderbird et aller dans les Paramètres de ton compte.
    2. Chercher la section dédiée à OpenPGP.
    3. Générer ta paire de clés ou importer une clé existante.
    4. Configurer si tu veux signer/chiffrer par défaut les messages.

b) Autres clients

  • K-9 Mail et FairEmail (sur Android) : très utilisés, ils supportent OpenPGP via OpenKeychain.
  • Mail.app sur macOS : peut intégrer GPG via l’outil GPG Suite.
  • Outlook (Windows) : Gpg4win propose une intégration plus ou moins fluide, même si parfois quelques soucis de compatibilité persistent.

c) Avantages et inconvénients

  • Avantages :
    • Gestion centralisée : un client dédié offre généralement un meilleur contrôle de tes clés, de ta configuration et de tes préférences.
    • Expérience fluide : une fois configuré, tout se fait en quelques clics.
  • Inconvénients :
    • Installation et configuration initiales plus longues que l’utilisation d’un webmail simple.
    • Certains clients peuvent avoir des bugs ou ne pas être toujours à jour avec les dernières avancées en matière de chiffrement.

4. Fournisseurs email chiffrés de bout en bout

a) ProtonMail, Tutanota, etc.

ProtonMail (basé en Suisse) et Tutanota (basé en Allemagne) sont des fournisseurs email axés sur la confidentialité. Tout est chiffré de bout en bout dans le navigateur ou dans l’application, et ils n’ont pas accès à tes messages en clair sur leurs serveurs.

  • Comment ça fonctionne ?
    • Sur ProtonMail, par exemple, tu crées un compte et choisis un mot de passe de chiffrement. Le chiffrement est alors géré côté navigateur (ou application mobile). Les messages échangés entre deux adresses ProtonMail sont chiffrés automatiquement. Pour écrire à quelqu’un qui n’est pas sur ProtonMail, tu peux quand même chiffrer le message en lui envoyant un lien protégé par un mot de passe.
    • Sur Tutanota, tu as un fonctionnement assez similaire, avec en plus un chiffrement intégral de l’agenda et des contacts.

b) Avantages et inconvénients

  • Avantages :
    • Aucune configuration complexe : tu n’as pas besoin d’apprendre PGP/GPG manuellement.
    • Protection juridique dans des pays reconnus pour leur respect de la confidentialité.
  • Inconvénients :
    • Ecosystème fermé : le chiffrement E2EE est automatique entre utilisateurs du même service, mais pour un contact externe, tu dois gérer un mot de passe partagé ou retomber sur du chiffrement “classique” PGP.
    • Dépendance à un service tiers : si ProtonMail ou Tutanota ferment un jour, il faut tout migrer.

5. Comparaison rapide des solutions

SolutionNiveau de simplicitéContrôle des clésInteropérabilitéPublic cible
PGP/GPG natifAssez complexeTrès élevé (clés hébergées localement)Excellente (standard OpenPGP)Utilisateurs avancés, militants, geeks, journalistes
Mailvelope/FlowCryptMoyenneBon (la clé reste dans l’extension)Bonne (utilise OpenPGP)Ceux qui veulent rester sur leur webmail habituel
Thunderbird/OpenPGPMoyenneTrès élevé (clés locales)Excellente (standard OpenPGP)Utilisateurs prêts à configurer un client mail complet
ProtonMail/TutanotaTrès simpleGéré automatiquement (mais hébergé)Limité (E2EE automatique surtout interne)Grand public cherchant une solution “clé en main”

Conclusion

Le chiffrement de bout en bout par email peut sembler un peu intimidant au premier abord, mais il existe aujourd’hui une multitude de solutions pour répondre à différents niveaux de compétence et différents besoins. La meilleure approche dépendra de ton contexte : si tu es à l’aise avec la ligne de commande et que tu veux un contrôle total, GPG/PGP est la voie royale. Si tu préfères rester sur ton webmail habituel, les extensions comme Mailvelope ou FlowCrypt t’apportent une couche de sécurité supplémentaire. Et si tu cherches une solution encore plus simple et intégrée, les fournisseurs sécurisés comme ProtonMail t’offrent un service quasi transparent.

Personnellement, j’utilise exclusivement mon serveur email auto-hébergé associé à OpenPGP avec OpenKeychain. Cette solution me permet de garder un contrôle total sur mes communications et mes clés de chiffrement, tout en s’inscrivant dans ma démarche d’autonomie numérique. Cependant, je reconnais que pour un utilisateur plus classique, il peut être pertinent de combiner plusieurs approches en fonction des besoins. Par exemple, utiliser un client comme Thunderbird avec OpenPGP pour les communications régulières, tout en optant pour un service comme ProtonMail pour des échanges ponctuels ou pour sensibiliser des correspondants non initiés à PGP. Ce mélange de solutions peut offrir un bon compromis entre simplicité, portée pratique et sécurité, tout en s’adaptant à la sensibilité des informations échangées. Cela dépendra des besoins de chacun.

Quoi qu’il en soit, la clé reste de faire ce premier pas : se lancer dans le chiffrement, apprendre à générer et gérer ses clés, sensibiliser ses correspondants… C’est une brique essentielle dans la construction d’un environnement numérique souverain et respectueux de la vie privée.

Et toi, quelle solution utilises-tu ou comptes-tu essayer ? N’hésite pas à partager ton expérience dans les commentaires ou à poser tes questions pour que nous puissions avancer ensemble vers un internet plus sûr et plus libre.

Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

Étiquettes

Publications similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *