Sécurisez vos communications par courriel
Mis à jour10 October 2024
Table des matières
...Chargement de la table des matières...Un courrier électronique (courriel) est un message texte (qui peut être accompagné de pièces jointes) que vous envoyez via le navigateur ou à l'aide d'une application client de messagerie installée sur votre appareil (par exemple Thunderbird ou K-9 Mail). Lorsque vous cliquez sur le bouton Envoyer, votre message parvient aux serveurs de votre fournisseur de services de messagerie, où il est stocké (généralement dans votre dossier Envoyés) et peut également être sauvegardé. Votre fournisseur le transmet ensuite au serveur du fournisseur utilisé par vos destinataires, où il est stocké (et peut à nouveau être sauvegardé). Enfin, le courrier électronique est remis à vos destinataires, qui le lisent à l'aide de leur navigateur ou du client de messagerie de leur choix. À ce stade, les destinataires peuvent décider de conserver le courriel en ligne ou de le télécharger sur leur appareil et de le supprimer des serveurs de leur fournisseur.
De nos jours, de nombreuses personnes n'utilisent que rarement le courrier électronique et préfèrent utiliser des applications de clavardage chiffré ou des appels vidéo pour leurs communications quotidiennes. Cependant, nous continuons à utiliser le courrier électronique pour de nombreuses raisons différentes, notamment pour créer d'autres comptes en ligne et pour organiser notre travail et nos conversations en fonction de différents paramètres.
Par défaut, le courriel n'est pas la méthode de communication en ligne la plus sûre, car il n'est pas chiffré, il transporte de nombreuses métadonnées, persiste sur les serveurs des fournisseurs et peut vous exposer au phishing, aux infections par logiciels malveillants et à d'autres attaques. Il s'agit néanmoins d'une technologie résiliente qui garantit la continuité des communications même si les serveurs cessent de fonctionner pendant un certain temps et, comme l'explique ce guide, il existe des moyens de la rendre plus sûre.
Choisir un fournisseur de courriel
Posez-vous les questions suivantes pour savoir comment choisir un fournisseur de courrier électronique :
- S'agit-il d'une plateforme ancienne ? Est-elle activement entretenue et développée ? A-t-elle une large base d'utilisateurs ?
- Où le fournisseur est-il basé ? Et où se trouvent les serveurs ? Sont-ils situés dans un pays qui répondrait à une demande des autorités de votre propre pays ? Ce pays veille-t-il au respect des droits humains et à la protection des consommateurs ? Il est important de savoir si le fournisseur de courriel respectera votre vie privée et vos droits, et dans quelles circonstances il répondra aux demandes d'accès à vos informations.
- Pouvez-vous faire confiance aux propriétaires des serveurs d'un point de vue technique et éthique ? Quelle est leur histoire et leur mission ? Publient-ils régulièrement des rapports de transparence ou des "canary statements" (déclaration de canari) ? Ont-ils fait l'objet d'un audit indépendant ? Conservent-ils longtemps les informations relatives à leurs clients ? S'ils ont déjà reçu des demandes d'information de la part d'autorités publiques, comment y ont-ils répondu ?
- Utilisent-ils des logiciels libres dans leurs serveurs ? S'ils proposent une application mobile, celle-ci est-elle également libre et gratuite ?
- Chiffrent-ils les courriels en transit avec TLS ? Vous pouvez vérifier si c'est le cas en effectuant un test sur checktls.com.
- Les boîtes aux lettres individuelles sont-elles chiffrées à l'intérieur du serveur ?
- Proposent-ils une authentification à deux facteurs ?
- Proposent-ils un chiffrement de bout en bout entre leurs propres utilisateurs ?
- L'application permet-elle de chiffrer les courriels en général ? Cette fonction est-elle basée sur un logiciel gratuit et open-source mature pour le chiffrement de bout en bout comme OpenPGP ?
- Proposent-ils des services supplémentaires tels qu'un calendrier, une plateforme de stockage de fichiers ou un VPN ?
- S'agit-il d'un service payant ? S'il n'est pas payant, quel est le modèle économique du fournisseur ?
Voir notre liste de fournisseur de courriel pour décider où créer votre nouveau compte de messagerie.
Dans certaines situations, vous pouvez choisir d'activer un compte de courriel sur un serveur classique comme Gmail, par exemple pour éviter d'utiliser un nom de domaine peu courant, principalement utilisé par des activistes. Dans ce cas, tenez compte du risque qu'un fournisseur de messagerie commerciale transmette vos données aux autorités en cas d'enquête et envisagez de chiffrer votre courrier électronique.
- If you decide to create a Gmail account, read our guide on how to use Gmail more securely.
Découvrez pourquoi nous recommandons ceci
Le courrier électronique n’a pas été conçu dans un souci de sécurité. Il a été développé dans les années 1970, à une époque où il était utilisé par un nombre limité de personnes qui avaient simplement besoin de s'assurer qu'elles pouvaient communiquer entre elles. Aujourd'hui, la plupart des fournisseurs de services de courriel protègent vos messages par un chiffrement client-serveur (à l'aide de TLS) lorsqu'ils partent de votre appareil, passent par votre routeur local et votre fournisseur d'accès à Internet pour arriver sur les serveurs de votre fournisseur de services de courriel. Cela empêche à toute personne qui espionne votre réseau local ou les câbles qui vont de votre appareil aux fournisseurs de courriel et aux appareils de vos destinataires de lire vos messages. C'est pourquoi nous recommandons les fournisseurs de messagerie qui, entre autres, chiffrent le courrier électronique en transit via TLS.
However, your messages remain unencrypted when they are stored on your device and on your email provider's servers as well as on the recipient's device and email provider's servers. This means someone with access to the servers or devices can read your email. Therefore we strongly recommend you to consider also encrypting your messages, especially if their content is particularly sensitive.
Sécurisez vos comptes de courriels
Lorsque vous créez un nouveau compte de courrier électronique, sécurisez-le immédiatement avec un mot de passe fort et, si possible, avec une authentification à deux facteurs.
Lors de la configuration votre nouveau mot de passe, vous devrez probablement aussi définir une ou plusieurs questions de récupération. Dans ce cas, il est toujours préférable de fournir de fausses réponses. Découvrez les stratégies que vous pouvez appliquer dans ces cas dans notre guide sur les mots de passe sûrs.
Envisagez d'utiliser des comptes de courriels jetables
- Si vous n'avez besoin d'une adresse électronique que pour recevoir des courriels pendant une courte période, vous pouvez créer une boîte aux lettres jetable sur Guerrilla Mail ou sur anonbox.
Découvrez pourquoi nous recommandons ceci
Si vous avez besoin d'une adresse électronique de manière ponctuelle, par exemple pour activer un service, vous pouvez utiliser une boîte aux lettres jetable. Cette solution permet d'éviter d'exposer votre boîte aux lettres principale au spamming et à d'autres risques.
Notez que vous pouvez utiliser des courriels jetables pour recevoir des courriels, mais pas pour en envoyer. Si vous souhaitez envoyer des messages qui ne permettent pas de remonter à votre identité principale, lisez les instructions sur la création d'un courriel anonyme.
Envisagez d'utiliser des courriels alias
- Créez une autre adresse liée à votre boîte aux lettres, par exemple pour
éviter les spams (pourriels).
- Apprenez à créer un alias sur Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo et Mailfence.
- Apprenez à configurer Thunderbird et K-9 Mail pour envoyer des messages depuis un alias.
Découvrez pourquoi nous recommandons ceci
La plupart des services de courrier électronique offrent la possibilité de créer un ou plusieurs alias de courriel. Un alias est une adresse électronique supplémentaire pour votre boîte aux lettres. Un message envoyé à un alias que vous avez créé sera transféré vers votre boîte aux lettres. Vous pouvez également utiliser un alias pour envoyer des messages avec un nom d'expéditeur différent, mais vous devez configurer cette identité supplémentaire dans votre client de messagerie ou dans le webmail. Il est important de noter que les alias ne sont pas anonymes : dans la plupart des cas, il est possible de remonter jusqu'à votre adresse principale en lisant les en-têtes des messages que vous envoyez avec votre alias.
[Optionnel] Créez un courriel anonyme
Si vous souhaitez créer un compte de courriel qui n'est pas lié à votre identité officielle et qui ne permet pas de remonter jusqu'à vous, suivez les instructions de notre guide sur l'anonymat pour apprendre à créer et à utiliser un compte de courrier électronique de manière anonyme.
Déterminez comment accéder à votre boite de courriels
- Si le service que vous avez choisi le permet, utilisez Thunderbird sur votre ordinateur.
- Si le service que vous avez choisi ne propose pas d'application mobile, utilisez K-9 Mail sur votre appareil mobile ou Thunderbird sur Android.
- Si vous avez plus d'une adresse électronique, envisagez d'organiser tout votre courrier dans un client de messagerie comme Thunderbird pour les ordinateurs et Android et K-9 Mail pour les appareils mobiles.
Découvrez pourquoi nous recommandons ceci
Bien que tous les fournisseurs de messagerie proposent une interface web et souvent des applications mobiles pour accéder à votre courrier électronique, il peut être pratique d'organiser tout votre courrier électronique dans un seul client de messagerie comme Thunderbird ou K-9 Mail.
Les clients de messagerie permettent également de décider si vous souhaitez télécharger votre courrier sur un appareil sécurisé ou le conserver sur le serveur pour pouvoir le lire à partir de différents appareils.
Plus d'informations sur Pourquoi utiliser un client de messagerie ou un webmail sur le blog Thunderbird.
Envisagez de supprimer régulièrement les messages stockés sur le serveur
Si vous le pouvez, utilisez un client de messagerie tel que Thunderbird pour télécharger votre courrier électronique sur un appareil sécurisé et le supprimer du serveur à l'aide de POP3. Si vous devez accéder à vos messages à partir de différents appareils (comme votre ordinateur et votre téléphone), vous ne voudrez pas les supprimer du serveur et il est préférable d'utiliser le protocole IMAP.
Découvrez pourquoi nous recommandons ceci
Vous trouverez des explications sur la différence entre le téléchargement du courrier électronique avec POP3 (par exemple pour supprimer votre courrier électronique du serveur) ou IMAP (pour le conserver sur le serveur) dans la documentation officielle de Thunderbird. La plupart des services de messagerie fournissent des instructions sur la manière de configurer un client de messagerie pour recevoir votre courrier avec POP3 ou IMAP.
Gardez en tête que l'accès à votre courrier électronique via un appareil mobile est moins sûr que via un ordinateur, car les appareils mobiles peuvent être facilement perdus et sont généralement plus difficiles à protéger que les ordinateurs.
Si vous décidez de télécharger tout votre courrier électronique sur un appareil, assurez-vous que l'appareil que vous utilisez est sécurisé, régulièrement mis à jour et sauvegardé.
Organisez votre boite de courriel
- Organisez votre courrier électronique dans Thunderbird :
- Familiarisez-vous avec l'interface de Thunderbird et découvrez comment organiser votre courrier électronique à l'aide d'étiquettes et comment visualiser les étiquettes avec les dossiers.
- Recherchez dans vos courriels avec le filtre rapide de Thunderbird.
- Envisagez d'organiser votre courriel en n'utilisant que 4 dossiers.
- Comment utiliser les filtres dans Thunderbird.
- Comment former le filtre anti-spam de Thunderbird.
- Organiser les conversations grâce au fil de discussion dans Thunderbird.
- Comment créer des modèles dans Thunderbird et éviter de rédiger des messages à partir de rien.
- Lire les conseils de Cory Doctorow pour savoir comment faire en sorte que votre boîte de réception soit toujours vide.
Sauvegardez votre boite de courriel
- Sauvegardez votre courrier électronique depuis votre serveur vers un appareil sécurisé en utilisant Thunderbird avec POP3 (vous pouvez choisir de laisser le courrier sur le serveur, si vous avez besoin d'y accéder depuis d'autres appareils).
- Comment sauvegarder votre profil Thunderbird, y compris vos comptes, vos messages, votre carnet d'adresse et vos paramètres.
- Comment restaurer la sauvegarde de votre profil Thunderbird avec l'outil d'importation.
Protégez-vous contre le phishing et les logiciels malveillants
- Prenez l'habitude de remarquer lorsqu'un courriel tente de vous pousser à agir rapidement ou de faire appel à vos émotions, car il peut s'agir d'une tentative pour vous faire ouvrir un lien malveillant, télécharger une pièce jointe infectée ou entrer vos données de connexion dans une page web d'hameçonnage.
Découvrez pourquoi nous recommandons ceci
Les experts en sécurité considèrent les émotions et les habitudes des gens comme la partie la plus vulnérable de la sécurité numérique. Lorsqu'on nous demande d'agir rapidement, lorsque nous sommes curieux ou lorsque nous nous sentons menacés, nous nous conformons généralement aux instructions que nous recevons.
Le stress lié au travail dans le domaine des droits humains peut nous rendre particulièrement vulnérables à ce type d'attaques. Beaucoup d'entre nous sont convaincus qu'ils ne pourront jamais être dupés, mais en y réfléchissant à deux fois, nous pouvons empêcher les tentatives d'installation de logiciels malveillants et d'espionnage dans nos appareils sans que nous nous en rendions compte.
[Avancé] Protégez votre courrier électronique avec le chiffrement de bout en bout
- Chiffrez et signez vos messages électroniques avec OpenPGP en utilisant
l'un des outils suivants :
- Thunderbird (Windows, Linux, macOS, Android)
- K-9 Mail et OpenKeychain (Android)
- Mailvelope (Chrome/Chromium, Firefox, Edge)
- Essayez les services de courriel qui prennent en charge le chiffrement
- Proton Mail
- IMPORTANT : Proton Mail ne chiffre pas automatiquement le courrier destiné à une personne dont l'adresse n'est pas sur Proton Mail. Pour chiffrer un message destiné à une personne qui n'utilise pas Proton Mail, vous devez définir un mot de passe que le destinataire pourra utiliser pour ouvrir le message ou vous devrez peut-être échanger des clés publiques de chiffrement.
- Mailfence
- IMPORTANT : Mailfence ne chiffre pas automatiquement le courrier électronique destiné à une personne dont l'adresse ne figure pas dans Mailfence. Pour chiffrer un message destiné à une personne qui n'utilise pas Mailfence, vous pouvez définir un mot de passe que le destinataire peut utiliser pour ouvrir le message ou vous pouvez échanger des clés publiques de chiffrement avec votre destinataire.
- Proton Mail
Découvrez pourquoi nous recommandons ceci
Le chiffrement des courriels utilise des mathématiques complexes pour brouiller le contenu de vos fichiers ou messages afin qu'ils ne puissent être lus que par quelqu'un qui possède la "clé" permettant de les déchiffrer. Les experts font confiance au chiffrement OpenPGP car, jusqu'à présent, personne n'a réussi à le déchiffrer sans posséder la clé nécessaire.
Le chiffrement du courrier électronique est important. Par défaut, votre courrier électronique est enregistré en clair sur les serveurs de votre fournisseur de messagerie et de celui de votre destinataire, et peut être enregistré, toujours en clair, sur plusieurs appareils de votre destinataire, comme son téléphone portable et son ordinateur. Toute personne ayant accès à un serveur ou à un appareil où votre message est stocké peut potentiellement en lire le contenu. Le chiffrement empêche les pirates de lire les parties du courriel qui ont été cryptées (par exemple le corps du message, les pièces jointes et, dans certains cas, la ligne d'objet), qui leur apparaîtront comme une séquence de caractères absurdes.
Il convient toutefois de noter que le chiffrement n'empêchera pas un pirate de savoir d'où vient le message, à qui il est adressé, quand il a été envoyé et d'autres informations contenues dans l'en-tête du courriel. Ces informations peuvent inclure ou non l'objet du message (qui est parfois chiffré et parfois non). Un pirate pourrait utiliser ces informations pour démontrer que des personnes s'écrivent, même sans savoir de quoi elles parlent.
[Avancé] Au-delà du corps : apprenez à lire l'en-tête d'un courriel
- Lire le guide sur comment visualiser et d'extraire les messages bruts dans les clients de messagerie courants sur le site web du Computer Incident Response Center Luxembourg (CIRCL).
- Apprenez à analyser les en-têtes des courriels dans la section sur les en-têtes des courriels du Guide de terrain d'Internews sur la réponse aux incidents pour la société civile et les médias (2023, p. 60).
Découvrez pourquoi nous recommandons ceci
Comme une lettre, un courriel se compose du corps du message et d'informations supplémentaires nécessaires, par exemple, pour que le message parvienne à destination et que le destinataire sache quand le message a été envoyé. Ces informations comprennent généralement l'heure et la date d'envoi du courriel, le nom, l'adresse électronique et l'adresse IP de l'expéditeur, le nom et l'adresse électronique du destinataire, l'objet du courriel et l'heure et la date de réception du courriel par chaque ordinateur sur la route entre l'expéditeur et le destinataire. Un en-tête permet également de savoir si un courriel a été envoyé à partir d'un système autorisé. Le fait de pouvoir le lire peut donc vous aider à confirmer qu'il ne s'agit pas de spam et que le courriel de l'expéditeur présumé n'a pas été usurpé. C'est pourquoi, en cas de doute (par exemple si vous soupçonnez que l'expéditeur d'un courriel n'est pas celui qu'il prétend être), il est important de pouvoir visualiser l'en-tête et de l'analyser ou de l'envoyer à des experts qui pourront l'analyser pour vous.