Comment envoyer gratuitement un e-mail protégé par mot de passe
Si vous souhaitez envoyer un message privé à quelqu’un et vous assurer qu’il est le seul à le lire, le protéger avec un mot de passe que seul le destinataire connaît est un choix judicieux. Heureusement, les fournisseurs de messagerie sécurisés ProtonMail et Tutanota rendent ce processus facile et hautement sécurisé, et vous pouvez utiliser les deux gratuitement.
Sommaire
Pourquoi envoyer un e-mail protégé par mot de passe?
Lorsque vous envoyez un e-mail à une adresse de messagerie Web standard telle que Gmail, le serveur reçoit l’e-mail et en informe le destinataire. Le serveur peut voir l’intégralité du contenu de l’e-mail, et tout appareil configuré pour être utilisé avec cette adresse e-mail peut notifier le destinataire d’un nouveau message.
Cela prend généralement la forme d’une notification push avec une ligne d’objet visible et un aperçu du contenu du message. Même sur un appareil mobile verrouillé, cela peut donner des informations à quiconque regarde par-dessus l’épaule du destinataire.
Sur un ordinateur ou une tablette partagé, l’e-mail peut être téléchargé automatiquement via des clients comme Apple Mail. Il suffit d’un clic ou deux pour lire l’intégralité du contenu, que l’e-mail soit destiné aux yeux de quelqu’un ou non. Le message peut être indexé par les moteurs de recherche locaux et apparaître à d’autres moments.
Si le message en question est sensible, ce n’est peut-être pas l’idéal. Si vous voulez vraiment que seul le destinataire prévu voie le contenu de votre e-mail, le protéger avec un mot de passe semble être un choix évident. Tant que vous pouvez communiquer le mot de passe au destinataire en privé, votre message peut être lu sans risque que quelqu’un d’autre le voie en premier.
En particulier, les services que nous utiliserons aujourd’hui ne transfèrent aucun de vos messages (à l’exception de la ligne d’objet) vers le serveur de messagerie du destinataire. Cela signifie que le contenu du message n’apparaîtra même pas lors d’une recherche dans un client de messagerie Web ou de bureau.
Envoi d’e-mails protégés par mot de passe avec ProtonMail
ProtonMail est l’un des fournisseurs de messagerie sécurisée les plus connus du Web. Le service est basé en Suisse, où les lois sur la protection des données sont strictes. Il utilise un cryptage de bout en bout, de sorte que le contenu des e-mails soit stocké dans un format crypté que même les serveurs de ProtonMail ne peuvent décrypter.
ProtonMail crypte automatiquement tous les messages entre les utilisateurs du service, avec une option permettant d’utiliser le cryptage PGP pour les contacts qui utilisent d’autres services de messagerie. Mais il existe également une option permettant d’envoyer simplement un e-mail protégé par mot de passe à n’importe qui, quel que soit le service de messagerie utilisé.
Pour ce faire, vous devrez vous inscrire pour un compte ProtonMail gratuit. Vous n’avez pas besoin de fournir votre nom, une adresse e-mail existante ou toute autre information personnelle d’identification.
Une fois que vous vous êtes inscrit et connecté, cliquez sur le bouton «Composer» dans le coin supérieur gauche de l’écran pour commencer à rédiger votre message. Lorsque vous êtes prêt à envoyer votre message, cliquez sur l’icône «cadenas» de cryptage en bas de la fenêtre de rédaction.
C’est ici que vous pouvez définir votre mot de passe (qui doit être saisi deux fois pour confirmation) ainsi qu’un indice de mot de passe facultatif. Si vous envoyez un e-mail à quelqu’un et que vous ne lui avez pas encore communiqué de mot de passe, vous pouvez utiliser le champ d’indication pour l’inviter à saisir un mot de passe dont il est le seul à connaître.
Appuyez sur le bouton « Définir » pour verrouiller votre e-mail. Vous pouvez maintenant cliquer sur l’icône «sablier» de l’heure d’expiration pour déterminer la date d’expiration de votre e-mail. Tous les e-mails envoyés via cette méthode expireront dans les 28 jours par défaut, mais vous pouvez choisir une période plus courte si vous le souhaitez. Lorsque vous êtes prêt, appuyez sur Envoyer pour finaliser votre message.
Tout sauf la ligne d’objet et le destinataire sera crypté et masqué. Le destinataire recevra une notification indiquant qu’il a un e-mail protégé par mot de passe et un lien les attend. Lorsque le lien est cliqué, un champ de mot de passe apparaît, qui peut être utilisé pour déchiffrer le message.
Envoi d’e-mails protégés par mot de passe avec Tutanota
Tutanota est un autre fournisseur de messagerie sécurisé bien connu et fiable. La société est basée en Allemagne, un pays dont les lois sur la protection des données sont parmi les plus strictes au monde. Tutanota utilise également un cryptage de bout en bout afin que les données sur le serveur ne soient visibles que par la personne qui possède le compte de messagerie.
Comme ProtonMail, Tutanota crypte également les messages entre les utilisateurs du même service. Tutanota comprend également un mécanisme de courrier électronique protégé par mot de passe qui fonctionne presque de la même manière que celui de ProtonMail, sauf que la mise en œuvre de Tutanota crypte et masque également la ligne d’objet.
Pour envoyer des e-mails via Tutanota, inscrivez-vous pour un compte gratuit. Tout comme avec ProtonMail, vous n’avez pas besoin de fournir d’informations d’identification pour vous inscrire. Choisissez simplement un nom d’utilisateur et un mot de passe, et c’est parti. Une fois inscrit et connecté, cliquez sur le bouton «Nouvel e-mail» pour commencer à rédiger votre message.
Entrez une adresse e-mail dans le champ «À» pour révéler un champ de mot de passe facultatif. Vous pouvez basculer l’exigence de mot de passe à l’aide de l’icône de «cadenas» sécurisé dans le champ d’objet. Tutanota se souviendra du dernier mot de passe que vous avez défini pour l’adresse e-mail fournie – ou vous pouvez en définir un nouveau.
Une fois votre message composé, appuyez sur Envoyer et Tutanota livrera un message informant le destinataire qu’un e-mail crypté l’attend. Lorsqu’ils cliquent sur le lien dans cet e-mail, un champ de mot de passe peut être utilisé pour déchiffrer le message afin qu’il puisse être lu.
Comme avec ProtonMail, les messages protégés par mot de passe de Tutanota expirent également. Votre message sera disponible via le lien fourni jusqu’à la prochaine fois que vous enverrez un message protégé par mot de passe à la même adresse e-mail.
En quoi est-ce plus sécurisé que le Webmail?
La beauté de cette solution est que le contenu de vos messages (à l’exception de la ligne d’objet de ProtonMail) ne touche même jamais les serveurs de messagerie du destinataire. Rien de ce que vous dites ne sera visible dans un format non chiffré, puisque le contenu du message n’existe que sur les serveurs de ProtonMail ou de Tutanota.
Si votre fournisseur de messagerie doit remettre le contenu de votre boîte de réception en raison d’une demande légale, le contenu de l’e-mail ne sera enregistré nulle part. La même chose s’applique en cas de violation de données et que votre boîte de réception est compromise.
Cela signifie que le contenu de votre message ne peut pas être analysé par l’IA de Gmail, indexé par les fonctionnalités de recherche locales sur un appareil mobile ou un ordinateur de bureau, ni apparaître dans une notification push. Le plus qu’un destinataire verra avant de déchiffrer le message avec un mot de passe est une notification indiquant qu’un e-mail les attend.
Cette méthode présente également des inconvénients. De nombreuses personnes ne veulent pas cliquer sur des liens dans les messages électroniques, et il est même possible que certains filtres anti-spam détournent à tort votre courrier crypté en courrier indésirable. De plus, comme les messages expirent, il peut être facile de les perdre, surtout si le destinataire ne s’est pas rendu compte qu’ils sont là.
Ce n’est pas non plus un système infaillible. Quelqu’un pourrait deviner le mot de passe ou le destinataire pourrait transmettre le lien et le mot de passe à d’autres personnes. Ne présumez jamais que les informations sont sûres uniquement parce qu’elles ont été protégées par mot de passe à un moment donné.
Pourquoi ne pas utiliser Gmail ou Outlook?
La meilleure protection native que Gmail a à offrir dans ce département est la fonction de messagerie confidentielle. Cela utilise un mot de passe à usage unique pour prouver que la personne qui ouvre l’e-mail a accès à la boîte aux lettres à laquelle il a été envoyé, mais cette méthode n’est pas très utile si la boîte de réception a déjà été compromise.
Outlook offre également une certaine protection à l’aide du cryptage S / MIME, qui nécessite la configuration de certificats sur votre appareil et que le destinataire utilise une application de messagerie prenant en charge la norme. Il est loin de simplement saisir un mot de passe et cela ne fonctionne pas non plus avec la version de messagerie Web d’Outlook.
Qu’en est-il du partage du mot de passe?
La manière dont vous fournissez le mot de passe peut être tout aussi importante que ce processus. Si possible, faites-le en personne afin de savoir que la personne à qui vous parlez est bien celle qu’elle prétend être. À défaut, vous pouvez utiliser un service de messagerie sécurisé comme Signal pour envoyer un message d’autodestruction.
En savoir plus sur le partage de mots de passe en toute sécurité à l’aide d’un gestionnaire de mots de passe.
