Les meilleurs moyens gratuits d’envoyer des e-mails cryptés et des messages sécurisés
Internet facilite plus que jamais la communication avec les autres. En quelques secondes, vous pouvez discuter avec quelqu’un de l’autre côté de la planète. Mais que se passe-t-il si vous souhaitez communiquer ou envoyer des fichiers en privé ? Vous devez vous assurer que vous utilisez le cryptage.
Sommaire
Cryptage 101
Le cryptage, dans sa forme la plus élémentaire, consiste à obscurcir les informations afin qu’elles ne puissent être lues par personne d’autre que le destinataire prévu. Un exemple extrêmement basique de cryptage consiste à attribuer un numéro à chaque lettre de l’alphabet – comme a = 1, b = 2, c = 3, etc. Vous pouvez alors représenter des mots comme des chaînes de chiffres, et quelqu’un qui ne sait pas ce que vous avez fait ne pourra pas lire votre message !
Bien sûr, cet algorithme de cryptage est assez simple et facile à déchiffrer, mais vous pouvez facilement ajouter de la complexité en déplaçant l’attribution des lettres et des chiffres, en ajoutant des caractères absurdes, etc. Les méthodes de cryptage de ce type sont utilisées depuis des milliers d’années.
L’algorithme de chiffrement moderne fonctionne sur des principes conceptuels similaires, bien que la mise en œuvre soit beaucoup plus complexe par nécessité. Les ordinateurs sont excellent au type d’approche de deviner et vérifier par force brute qui est souvent nécessaire pour déchiffrer les informations cryptées. Heureusement pour nous tous, il s’est avéré plus facile de créer de nouveaux algorithmes de cryptage que de créer des ordinateurs suffisamment puissants pour les casser.
Cependant, la force du cryptage ne dépend pas seulement de la robustesse de l’algorithme. La façon dont vous utilisez le cryptage est importante.
Disons que vous envoyez un message à quelqu’un en utilisant une application installée sur votre téléphone. Le message est envoyé depuis votre téléphone vers un serveur central, puis transmis au destinataire. Si le message est chiffré lors de son déplacement de vous vers le serveur central, puis du serveur central vers le destinataire, le message est dit chiffré « en transit ». Le cryptage en transit est préférable à l’absence de cryptage, mais cela signifie que les informations que vous envoyez peuvent être lisibles par le serveur central.
Une option plus sécurisée est le chiffrement de bout en bout (E2EE). Le cryptage de bout en bout garantit que les informations sont cryptées par vous et peuvent seulement être lu par le destinataire prévu. Aucun intermédiaire ne peut jamais lire les informations que vous échangez. Ce n’est pas infaillible cependant – si un point de terminaison est compromis, vos données ne seront pas sécurisées.
Voici une collection de services qui peuvent être utilisés pour envoyer des e-mails, des messages ou des fichiers chiffrés de bout en bout. Tous les services répertoriés ici ont été audités par des tiers, nous pouvons donc être relativement sûrs qu’ils sont sécurisés.
ProtonMail (Courriel)
ProtonMail est un service de messagerie sécurisé basé en Suisse. Tout ce que vous téléchargez est stocké crypté et les e-mails que vous envoyez sont cryptés de bout en bout. ProtonMmake itail propose plusieurs niveaux différents – un compte gratuit vous offre un gigaoctet de stockage, une seule adresse e-mail et 150 messages par jour. Si vous payez pour un compte premium, vous obtenez plus de stockage, un accès à plus d’adresses e-mail et à un domaine de messagerie personnalisé, ainsi qu’un nombre illimité de messages.
Proton publie également des rapports de transparence, qui indiquent à quelle fréquence ils ont été tenus de transmettre des données au gouvernement suisse.
Thunderbird avec OpenPGP (courriel)
Thunderbird est un client de bureau de messagerie développé par Mozilla. Il a le même objectif que des programmes tels que Microsoft Outlook et Apple Mail et peut s’intégrer pleinement à presque tous les services de messagerie que vous utilisez, notamment Gmail, Hotmail, Yahoo et ProtonMail, entre autres.
Thunderbird est livré avec Open Pretty Good Privacy, ou OpenPGP, intégré depuis août 2020. OpenPGP est une norme de chiffrement qui permet aux utilisateurs d’être sûrs de deux choses importantes : que les participants à un échange sont bien ceux qu’ils prétendent être, et que les informations échangées sont cryptées et n’ont en aucun cas été altérées.
Signal (discussion)
Signal est devenu l’application déterminante pour la communication cryptée et privée. Il prend en charge le texte, la messagerie multimédia, le chat vidéo et les appels. Signal est sécurisé à l’aide d’un système de cryptage robuste appelé Signal Protocol. Le protocole de signal lui-même a été audité à plusieurs reprises par des tiers et a toujours reçu de bonnes notes. Un historique de bonnes performances ne garantit pas que le schéma de chiffrement restera efficace à l’avenir, mais c’est un signe positif.
Si vous recherchez une application de messagerie axée sur la confidentialité avec toutes les cloches et tous les sifflets auxquels nous nous attendons, il n’y a actuellement pas de meilleure option que Signal.
Télégramme (Chat)
Telegram – comme son nom l’indique – est une autre application de messagerie. Telegram prend en charge le chat vocal et vidéo, ainsi que la messagerie texte et multimédia ordinaire. Il est important de noter que vous devez vous inscrire à la fonction « Secret Chat » de l’application, mais après cela, toutes vos communications seront cryptées à l’aide de leur protocole MTProto interne.
Whatsapp (discussion)
WhatsApp n’a pas besoin d’être présenté. C’est l’application de messagerie la plus utilisée au monde, avec plus de 2 milliards d’utilisateurs. WhatsApp a activé le cryptage de bout en bout par défaut pour toutes les conversations depuis 2016. Tous les services offerts par WhatsApp sont cryptés, y compris la messagerie texte, la messagerie multimédia et les appels vocaux et vidéo. Ils ont même ajouté l’option de crypter vos sauvegardes, ce qui garantit que vos conversations restent privées, même si la sauvegarde tombe entre des mains malveillantes.
Avertissement: Le chiffrement de bout en bout n’est pas la fin de la vie privée. WhatsApp a modifié ses conditions de confidentialité en 2021 en une réponse extrêmement négative. Bien que WhatsApp ne puisse rien faire avec le contenu de vos messages, il collecte toujours des métadonnées et partage ces métadonnées avec sa société mère, Meta.
Messagerie Facebook (Chat)
Facebook n’a jamais été l’enfant vedette de la vie privée, mais cela ne l’a pas empêché d’apporter des changements positifs occasionnels. Facebook Messenger, comme WhatsApp, prend en charge la messagerie cryptée de bout en bout à l’aide du protocole Signal. Cela signifie que tant que les terminaux sont correctement sécurisés, vos conversations doivent rester privées.
Cependant, il n’est pas activé dans Messenger par défaut. Vous devez vous rendre dans les paramètres d’une conversation pour l’activer.
Avertissement: Ce n’est pas parce que le contenu d’un message est crypté que Facebook ne peut pas collecter de métadonnées sur vos conversations.
Apple iMessage (discussion)
iMessage d’Apple est immensément populaire, et pour cause. iMessage prend en charge une multitude de fonctionnalités avancées depuis des années, notamment des réactions de chat, des accusés de lecture fiables et un cryptage de bout en bout. Il est livré en standard sur chaque iPhone en tant qu’application de SMS par défaut – les autres utilisateurs d’iPhone sont réputés bleus, tandis que tous les autres sont verts. La différence de couleur est plus que cosmétique, elle vous donne en fait des informations importantes. Les bulles de discussion bleues indiquent, entre autres, que le message a été crypté entre vous et le destinataire via iMessage, tandis que les messages verts ont été transmis à l’aide de SMS conventionnels, qui sont notoirement peu sécurisés.
L’intégration transparente d’iMessage avec l’iPhone, combinée à la multitude de fonctionnalités et au cryptage de bout en bout en font une application séduisante, même pour les utilisateurs d’Android.
VeraCrypt (Fichiers)
VeraCrypt est un fork du projet open source TrueCrypt. Veracrypt – comme TrueCrypt avant lui – offre un moyen simple et puissant de tout chiffrer, des lecteurs système aux disques de sauvegarde en passant par les fichiers individuels. Il remplit une fonction très différente des autres applications répertoriées dans cet article. Ces applications sont principalement conçues pour fournir une communication cryptée de bout en bout, tandis que VeraCrypt est conçu pour vous permettre de crypter vos fichiers.
VeraCrypt fonctionne en créant un disque crypté virtuel qui est monté comme un vrai disque dur. Une fois le disque virtuel chiffré créé, vous pouvez déplacer et créer des fichiers comme vous le feriez dans n’importe quel autre système de fichiers. Une fois que vous avez terminé, vous pouvez stocker les fichiers cryptés pour plus tard ou les transmettre, sachant que personne ne peut espionner ce que vous faites. Vous pouvez même cacher toutes vos données dans un volume caché VeraCrypt, si vous voulez être très prudent.
Bien sûr, le destinataire du fichier doit avoir installé le logiciel VeraCrypt et le mot de passe utilisé pour protéger le fichier afin de l’ouvrir.
VeraCrypt est beaucoup plus pratique que les applications de messagerie de cet article, donc commencer avec VeraCrypt prend un peu plus de temps.
Bien qu’il existe de nombreux services promettant de transmettre des messages en toute sécurité, ceux ci-dessus sont ceux que nous recommandons et auxquels nous faisons confiance. Certaines options telles que le « mode confidentiel » de Gmail ne sont pas aussi sécurisées que vous pourriez le penser, tandis que nous vous recommandons d’éviter les services moins connus qui n’ont pas de solides antécédents et une réputation en matière de confidentialité et de sécurité.
