POLITIQUE & INSTITUTIONS

Communication

Comment les messages cryptés sécurisent les échanges



La protection des e-mails est liée à l’utilisation d’une messagerie sécurisée aux deux bouts de la chaîne: chez l’expéditeur et le destinataire. (Photo: FlyDragon)

La protection des e-mails est liée à l’utilisation d’une messagerie sécurisée aux deux bouts de la chaîne: chez l’expéditeur et le destinataire. (Photo: FlyDragon)

De plus en plus d’entreprises et d’organisations publiques préconisent ou imposent l’utilisation d’e-mails cryptés à leurs collaborateurs. À quoi servent ces outils et comment fonctionnent-ils?

Le gouvernement français développe une application destinée à sécuriser les échanges entre les membres du gouvernement et à prévenir toute interception frauduleuse. Les messageries cryptées assurent la confidentialité des e-mails et des conversations. Elles ne garantissent pas, en revanche, l’anonymat de leur expéditeur. Si les messages qui transitent par Whatsapp sont bel et bien chiffrés, les utilisateurs sont, quant à eux, clairement identifiés. D’autres outils, comme ProtonMail, une messagerie développée en Suisse, promettent à la fois l’anonymat et le chiffrement des messages. ProtonMail ne réclame aucune information personnelle au moment de la création du compte. Le service ne conserve ni les adresses IP ni l’historique des envois des usagers.

Une clé de déchiffrement pour l’expéditeur et le destinataire

Pour être tout à fait sécurisé, le chiffrement des données doit être réalisé de «bout en bout». Le contenu des e-mails est pour cela rendu illisible par un algorithme de cryptage, de type Advanced Encryption Standard (ou AES), sur 256bits avant d’être expédié. Seuls l’émetteur du message et son destinataire disposent de la clé numérique nécessaire au décodage du courriel. Ces clés sont uniques et générées par le logiciel de messagerie cryptée. La protection des e-mails est donc liée à l’utilisation d’une messagerie sécurisée aux deux bouts de la chaîne: chez l’expéditeur et le destinataire. Pour envoyer un message chiffré à une personne qui utilise une application e-mail classique, il faut lui faire parvenir une clé de déchiffrement en amont. À charge, bien sûr, de trouver un moyen sûr pour transmettre ce précieux sésame!