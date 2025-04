Sécurisez vos communications par courriel

Mis à jour 10 October 2024

Table des matières ...Chargement de la table des matières...

Un courrier électronique (courriel) est un message texte (qui peut être accompagné de pièces jointes) que vous envoyez via le navigateur ou à l'aide d'une application client de messagerie installée sur votre appareil (par exemple Thunderbird ou K-9 Mail). Lorsque vous cliquez sur le bouton Envoyer, votre message parvient aux serveurs de votre fournisseur de services de messagerie, où il est stocké (généralement dans votre dossier Envoyés) et peut également être sauvegardé. Votre fournisseur le transmet ensuite au serveur du fournisseur utilisé par vos destinataires, où il est stocké (et peut à nouveau être sauvegardé). Enfin, le courrier électronique est remis à vos destinataires, qui le lisent à l'aide de leur navigateur ou du client de messagerie de leur choix. À ce stade, les destinataires peuvent décider de conserver le courriel en ligne ou de le télécharger sur leur appareil et de le supprimer des serveurs de leur fournisseur.

De nos jours, de nombreuses personnes n'utilisent que rarement le courrier électronique et préfèrent utiliser des applications de clavardage chiffré ou des appels vidéo pour leurs communications quotidiennes. Cependant, nous continuons à utiliser le courrier électronique pour de nombreuses raisons différentes, notamment pour créer d'autres comptes en ligne et pour organiser notre travail et nos conversations en fonction de différents paramètres.

Par défaut, le courriel n'est pas la méthode de communication en ligne la plus sûre, car il n'est pas chiffré, il transporte de nombreuses métadonnées, persiste sur les serveurs des fournisseurs et peut vous exposer au phishing, aux infections par logiciels malveillants et à d'autres attaques. Il s'agit néanmoins d'une technologie résiliente qui garantit la continuité des communications même si les serveurs cessent de fonctionner pendant un certain temps et, comme l'explique ce guide, il existe des moyens de la rendre plus sûre.

Choisir un fournisseur de courriel

Posez-vous les questions suivantes pour savoir comment choisir un fournisseur de courrier électronique :

S'agit-il d'une plateforme ancienne ? Est-elle activement entretenue et développée ? A-t-elle une large base d'utilisateurs ?

Où le fournisseur est-il basé ? Et où se trouvent les serveurs ? Sont-ils situés dans un pays qui répondrait à une demande des autorités de votre propre pays ? Ce pays veille-t-il au respect des droits humains et à la protection des consommateurs ? Il est important de savoir si le fournisseur de courriel respectera votre vie privée et vos droits, et dans quelles circonstances il répondra aux demandes d'accès à vos informations.

Pouvez-vous faire confiance aux propriétaires des serveurs d'un point de vue technique et éthique ? Quelle est leur histoire et leur mission ? Publient-ils régulièrement des rapports de transparence ou des "canary statements" (déclaration de canari) ? Ont-ils fait l'objet d'un audit indépendant ? Conservent-ils longtemps les informations relatives à leurs clients ? S'ils ont déjà reçu des demandes d'information de la part d'autorités publiques, comment y ont-ils répondu ?

Utilisent-ils des logiciels libres dans leurs serveurs ? S'ils proposent une application mobile, celle-ci est-elle également libre et gratuite ?

Chiffrent-ils les courriels en transit avec TLS ? Vous pouvez vérifier si c'est le cas en effectuant un test sur checktls.com.

Les boîtes aux lettres individuelles sont-elles chiffrées à l'intérieur du serveur ?

Proposent-ils une authentification à deux facteurs ?

Proposent-ils un chiffrement de bout en bout entre leurs propres utilisateurs ?

L'application permet-elle de chiffrer les courriels en général ? Cette fonction est-elle basée sur un logiciel gratuit et open-source mature pour le chiffrement de bout en bout comme OpenPGP ?

Proposent-ils des services supplémentaires tels qu'un calendrier, une plateforme de stockage de fichiers ou un VPN ?

S'agit-il d'un service payant ? S'il n'est pas payant, quel est le modèle économique du fournisseur ?

Voir notre liste de fournisseur de courriel pour décider où créer votre nouveau compte de messagerie.

Dans certaines situations, vous pouvez choisir d'activer un compte de courriel sur un serveur classique comme Gmail, par exemple pour éviter d'utiliser un nom de domaine peu courant, principalement utilisé par des activistes. Dans ce cas, tenez compte du risque qu'un fournisseur de messagerie commerciale transmette vos données aux autorités en cas d'enquête et envisagez de chiffrer votre courrier électronique.

If you decide to create a Gmail account, read our guide on how to use Gmail more securely.

Découvrez pourquoi nous recommandons ceci Le courrier électronique n'a pas été conçu dans un souci de sécurité. Il a été développé dans les années 1970, à une époque où il était utilisé par un nombre limité de personnes qui avaient simplement besoin de s'assurer qu'elles pouvaient communiquer entre elles. Aujourd'hui, la plupart des fournisseurs de services de courriel protègent vos messages par un chiffrement client-serveur (à l'aide de TLS) lorsqu'ils partent de votre appareil, passent par votre routeur local et votre fournisseur d'accès à Internet pour arriver sur les serveurs de votre fournisseur de services de courriel. Cela empêche à toute personne qui espionne votre réseau local ou les câbles qui vont de votre appareil aux fournisseurs de courriel et aux appareils de vos destinataires de lire vos messages. C'est pourquoi nous recommandons les fournisseurs de messagerie qui, entre autres, chiffrent le courrier électronique en transit via TLS.

Sécurisez vos comptes de courriels

Lorsque vous créez un nouveau compte de courrier électronique, sécurisez-le immédiatement avec un mot de passe fort et, si possible, avec une authentification à deux facteurs.

Lors de la configuration votre nouveau mot de passe, vous devrez probablement aussi définir une ou plusieurs questions de récupération. Dans ce cas, il est toujours préférable de fournir de fausses réponses. Découvrez les stratégies que vous pouvez appliquer dans ces cas dans notre guide sur les mots de passe sûrs.

Envisagez d'utiliser des comptes de courriels jetables

Si vous n'avez besoin d'une adresse électronique que pour recevoir des courriels pendant une courte période, vous pouvez créer une boîte aux lettres jetable sur Guerrilla Mail ou sur anonbox.

Découvrez pourquoi nous recommandons ceci Si vous avez besoin d'une adresse électronique de manière ponctuelle, par exemple pour activer un service, vous pouvez utiliser une boîte aux lettres jetable. Cette solution permet d'éviter d'exposer votre boîte aux lettres principale au spamming et à d'autres risques. Notez que vous pouvez utiliser des courriels jetables pour recevoir des courriels, mais pas pour en envoyer. Si vous souhaitez envoyer des messages qui ne permettent pas de remonter à votre identité principale, lisez les instructions sur la création d'un courriel anonyme.

Envisagez d'utiliser des courriels alias

Créez une autre adresse liée à votre boîte aux lettres, par exemple pour éviter les spams (pourriels). Apprenez à créer un alias sur Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo et Mailfence. Apprenez à configurer Thunderbird et K-9 Mail pour envoyer des messages depuis un alias.



Découvrez pourquoi nous recommandons ceci La plupart des services de courrier électronique offrent la possibilité de créer un ou plusieurs alias de courriel. Un alias est une adresse électronique supplémentaire pour votre boîte aux lettres. Un message envoyé à un alias que vous avez créé sera transféré vers votre boîte aux lettres. Vous pouvez également utiliser un alias pour envoyer des messages avec un nom d'expéditeur différent, mais vous devez configurer cette identité supplémentaire dans votre client de messagerie ou dans le webmail. Il est important de noter que les alias ne sont pas anonymes : dans la plupart des cas, il est possible de remonter jusqu'à votre adresse principale en lisant les en-têtes des messages que vous envoyez avec votre alias.

[Optionnel] Créez un courriel anonyme

Si vous souhaitez créer un compte de courriel qui n'est pas lié à votre identité officielle et qui ne permet pas de remonter jusqu'à vous, suivez les instructions de notre guide sur l'anonymat pour apprendre à créer et à utiliser un compte de courrier électronique de manière anonyme.

Découvrez pourquoi nous recommandons ceci Bien que tous les fournisseurs de messagerie proposent une interface web et souvent des applications mobiles pour accéder à votre courrier électronique, il peut être pratique d'organiser tout votre courrier électronique dans un seul client de messagerie comme Thunderbird ou K-9 Mail. Les clients de messagerie permettent également de décider si vous souhaitez télécharger votre courrier sur un appareil sécurisé ou le conserver sur le serveur pour pouvoir le lire à partir de différents appareils. Plus d'informations sur Pourquoi utiliser un client de messagerie ou un webmail sur le blog Thunderbird.

Envisagez de supprimer régulièrement les messages stockés sur le serveur

Si vous le pouvez, utilisez un client de messagerie tel que Thunderbird pour télécharger votre courrier électronique sur un appareil sécurisé et le supprimer du serveur à l'aide de POP3. Si vous devez accéder à vos messages à partir de différents appareils (comme votre ordinateur et votre téléphone), vous ne voudrez pas les supprimer du serveur et il est préférable d'utiliser le protocole IMAP.

Découvrez pourquoi nous recommandons ceci Vous trouverez des explications sur la différence entre le téléchargement du courrier électronique avec POP3 (par exemple pour supprimer votre courrier électronique du serveur) ou IMAP (pour le conserver sur le serveur) dans la documentation officielle de Thunderbird. La plupart des services de messagerie fournissent des instructions sur la manière de configurer un client de messagerie pour recevoir votre courrier avec POP3 ou IMAP. Gardez en tête que l'accès à votre courrier électronique via un appareil mobile est moins sûr que via un ordinateur, car les appareils mobiles peuvent être facilement perdus et sont généralement plus difficiles à protéger que les ordinateurs. Si vous décidez de télécharger tout votre courrier électronique sur un appareil, assurez-vous que l'appareil que vous utilisez est sécurisé, régulièrement mis à jour et sauvegardé.

Organisez votre boite de courriel

Sauvegardez votre boite de courriel

Protégez-vous contre le phishing et les logiciels malveillants

Prenez l'habitude de remarquer lorsqu'un courriel tente de vous pousser à agir rapidement ou de faire appel à vos émotions, car il peut s'agir d'une tentative pour vous faire ouvrir un lien malveillant, télécharger une pièce jointe infectée ou entrer vos données de connexion dans une page web d'hameçonnage.

Découvrez pourquoi nous recommandons ceci Les experts en sécurité considèrent les émotions et les habitudes des gens comme la partie la plus vulnérable de la sécurité numérique. Lorsqu'on nous demande d'agir rapidement, lorsque nous sommes curieux ou lorsque nous nous sentons menacés, nous nous conformons généralement aux instructions que nous recevons. Le stress lié au travail dans le domaine des droits humains peut nous rendre particulièrement vulnérables à ce type d'attaques. Beaucoup d'entre nous sont convaincus qu'ils ne pourront jamais être dupés, mais en y réfléchissant à deux fois, nous pouvons empêcher les tentatives d'installation de logiciels malveillants et d'espionnage dans nos appareils sans que nous nous en rendions compte.

[Avancé] Protégez votre courrier électronique avec le chiffrement de bout en bout

Découvrez pourquoi nous recommandons ceci Le chiffrement des courriels utilise des mathématiques complexes pour brouiller le contenu de vos fichiers ou messages afin qu'ils ne puissent être lus que par quelqu'un qui possède la "clé" permettant de les déchiffrer. Les experts font confiance au chiffrement OpenPGP car, jusqu'à présent, personne n'a réussi à le déchiffrer sans posséder la clé nécessaire. Le chiffrement du courrier électronique est important. Par défaut, votre courrier électronique est enregistré en clair sur les serveurs de votre fournisseur de messagerie et de celui de votre destinataire, et peut être enregistré, toujours en clair, sur plusieurs appareils de votre destinataire, comme son téléphone portable et son ordinateur. Toute personne ayant accès à un serveur ou à un appareil où votre message est stocké peut potentiellement en lire le contenu. Le chiffrement empêche les pirates de lire les parties du courriel qui ont été cryptées (par exemple le corps du message, les pièces jointes et, dans certains cas, la ligne d'objet), qui leur apparaîtront comme une séquence de caractères absurdes. Il convient toutefois de noter que le chiffrement n'empêchera pas un pirate de savoir d'où vient le message, à qui il est adressé, quand il a été envoyé et d'autres informations contenues dans l'en-tête du courriel. Ces informations peuvent inclure ou non l'objet du message (qui est parfois chiffré et parfois non). Un pirate pourrait utiliser ces informations pour démontrer que des personnes s'écrivent, même sans savoir de quoi elles parlent.

[Avancé] Au-delà du corps : apprenez à lire l'en-tête d'un courriel