Des milliards d'e-mails sont envoyés chaque jour, inondant les boîtes de réception de tout, des questions commerciales et de l'assistance client aux spams et publicités.
Le courrier électronique n'a pas été spécialement conçu avec la sécurité, la confidentialité et le cryptage à l'esprit. Les acteurs de la menace tels que les gouvernements, les FAI, les pirates et les grandes entreprises peuvent se connecter à votre compte et lire vos e-mails. La bonne nouvelle est que vous pouvez utiliser des services de messagerie sécurisés pour protéger vos e-mails des regards indiscrets.
Que vous soyez un utilisateur à domicile ou que vous travailliez pour une grande entreprise, il est bon de connaître les fonctionnalités de sécurité de votre fournisseur de messagerie. En outre, tous les fournisseurs de messagerie qui prétendent être sécurisés ne sont pas sûrs et privés. Voici une liste des fonctionnalités à attendre d'un fournisseur de messagerie sécurisé.
1. Méthode de chiffrement
De nombreux fournisseurs de messagerie offrent une sécurité de base comme le spam et la protection contre les virus. Mais selon votre secteur d'activité et votre juridiction, vous souhaiterez peut-être également sécuriser vos communications par e-mail avec un cryptage.
Les e-mails non chiffrés sont à l'origine de nombreuses violations majeures au cours des dernières années, de la fuite de messages et d'informations d'identification et de la perte de millions de dollars de revenus. Les fournisseurs de messagerie le savent, ils expliqueront donc normalement les cryptages qu'ils proposent sur leur site Web.
L'envoi d'un e-mail sur un réseau crypté brouille le texte brut de l'e-mail, ce qui rend impossible la lecture du message sans clé de cryptage.
Les cybercriminels peuvent facilement intercepter vos e-mails si votre fournisseur de messagerie n'offre aucun (ou un mauvais) cryptage. Les fournisseurs standard, tels que Gmail, utilisent le chiffrement de transport pour chiffrer les messages entre votre appareil et le serveur. Sur le serveur, Google crypte les messages au niveau du réseau. Mais Google peut accéder aux données.
L'e-mail quitte alors le serveur de Google et se dirige vers sa destination. Si le fournisseur de messagerie du destinataire utilise également le cryptage de transport, l'e-mail continuera à être protégé en cours de route. Sinon, l'e-mail sera non crypté et facile à intercepter.
Cependant, Google analyse vos données Gmail pour offrir des expériences personnalisées et d'assistance telles que Smart Compose et Smart Reply.
Les fournisseurs les plus sécurisés utilisent un cryptage de bout en bout pour protéger vos e-mails. Cela signifie que les messages sont chiffrés sur l'appareil de l'expéditeur et que seul le destinataire prévu peut les déchiffrer.
Avec le chiffrement de bout en bout, la seule personne qui peut lire l'e-mail que vous envoyez est le destinataire. Même le fournisseur de messagerie ne peut pas accéder à vos e-mails.
Fournisseurs de messagerie sécurisés, comme Tutanota et ProtonMail, utilisez Pretty Good Privacy (PGP) pour les e-mails chiffrés de bout en bout. De cette façon, personne ne peut lire vos e-mails et vos données ne sont jamais utilisées à des fins publicitaires. Pour une communication interne plus sécurisée, vous pouvez éviter complètement les e-mails et utiliser applications de messagerie cryptées, comme Signal ou Fil.
Le chiffrement de bout en bout fonctionne de deux manières: symétrique et asymétrique. Le chiffrement symétrique utilise une clé unique pour chiffrer le texte brut et déchiffrer le texte chiffré.
Le chiffrement asymétrique, également appelé chiffrement à clé publique, chiffre et déchiffre les données à l'aide de deux ensembles de clés uniques. En tant que tel, c'est le plus efficace des deux. Pour en savoir plus sur ces cryptages, vous devriez approfondir comment fonctionne le cryptage et ce qu'il fait.
2. Journaux
Les fournisseurs de messagerie conservent des journaux pour diverses raisons, comme la protection DDoS. Les journaux conservés peuvent inclure des adresses IP et des temps de connexion.
La quantité de données enregistrées et la façon dont ces journaux sont stockés devraient influencer votre décision. Chaque fois qu'un service de messagerie stocke des journaux, ces données peuvent se retrouver avec des tiers.
Les fournisseurs de messagerie les plus sécurisés ne stockent pas de journaux, donc rien ne peut être retracé jusqu'à vous. Le fournisseur doit également supprimer les adresses IP des e-mails envoyés et reçus.
Avec une adresse IP, un attaquant peut connaître votre fournisseur d'accès Internet et votre adresse physique. Pensez à utiliser un bon VPN pour masquer efficacement votre adresse IP et votre emplacement.
3. Authentification à deux facteurs
Les informations de connexion sont fréquemment divulguées ou piratées et utilisées pour accéder aux comptes des victimes. L'authentification à deux facteurs (2FA) signifie que le vol de votre nom d'utilisateur et de votre mot de passe ne suffira pas pour vous connecter à votre compte de messagerie.
2FA dépend de deux choses: quelque chose que vous connaissez, comme un mot de passe, et quelque chose que vous possédez, comme un téléphone portable. L'une des formes les plus courantes d'authentification à deux facteurs est que votre fournisseur de messagerie vous envoie un code par SMS à utiliser avec votre nom d'utilisateur et votre mot de passe.
Chaque e-mail contient des métadonnées– des bribes d'informations que les attaquants pourraient exploiter. Les métadonnées peuvent contenir des informations sur votre ordinateur, votre navigateur Web, votre réseau et le destinataire de l'e-mail. Les services de messagerie sécurisés suppriment généralement ces informations.
Bien que les petits extraits d'informations semblent assez inutiles, pour un attaquant, c'est la première étape pour en savoir plus sur vos conversations. Par exemple, un pirate informatique peut utiliser des métadonnées pour extraire des informations sur votre vie, vos habitudes et vos préférences.
5. Emplacement du serveur
L'emplacement de votre service de messagerie peut affecter la sécurité et la confidentialité de vos données, car il détermine la manière dont le fournisseur traitera les demandes de données du gouvernement.
Des pays, comme les nations Five Eyes et d'autres, collectent et partagent des données de renseignement recueillies à partir de serveurs de messagerie. Certains pays, dont les États-Unis et le Royaume-Uni, ont des lois sur la conservation des données qui obligent les fournisseurs de messagerie à stocker les données pendant une certaine période.
Les fournisseurs aux États-Unis peuvent être contraints d'accorder au gouvernement un accès direct à leurs serveurs pour la surveillance des communications et des informations stockées. Les demandes de données peuvent être accompagnées de bâillons, interdisant au fournisseur de divulguer ce qui se passe aux utilisateurs.
Selon la menace à la sécurité des e-mails, l'emplacement du serveur peut être une considération majeure. Par exemple, si vous êtes un activiste, un journaliste ou un dénonciateur qui peut s'attendre à ce que ses communications être assigné à comparaître par le gouvernement, un fournisseur de messagerie situé en Allemagne et en Suisse serait idéal. Ils ont tous des lois plus strictes sur la confidentialité.
6. Forfaits payants
Le modèle d'affaires « gratuit » illimité est fondamentalement défectueux. Les fournisseurs de messagerie exploitent et entretiennent des serveurs, offrent un support client, etc. Ces choses coûtent de l'argent, donc un bon fournisseur de messagerie facturera probablement un compte.
De nombreux services de messagerie gratuits peuvent faire plus de mal que de bien. Les fournisseurs de messagerie gratuits peuvent collecter vos données et les monétiser avec des publicités.
Les fournisseurs sécurisés gagnent généralement de l'argent en vendant des forfaits premium et non des publicités ou vos données. Certains de ces services vous permettent de payer de manière anonyme en utilisant Bitcoin.
Gardez les conversations privées en utilisant des fournisseurs de messagerie sécurisés
Le courrier électronique est l'un des moyens les moins privés d'envoyer et de recevoir du contenu en ligne. Pour assurer la sécurité de vos communications, envisagez d'utiliser un fournisseur de messagerie sécurisé.
Il existe de nombreux services de messagerie sécurisés, chacun avec un ensemble de fonctionnalités différent. Pour cette raison, lors du choix d'un fournisseur de messagerie, vous devez faire attention à des fonctionnalités telles que le cryptage de bout en bout, l'authentification à deux facteurs et l'emplacement du centre de données.