e-mail sécurisé

Indice NDT

(N)iveau requis, de l’utilisateur à l’expert.
(D)ifficulté : Simple, Moyenne, Complexe.
(T)emps estimé pour la réalisation.

Utilisateur Technicien Expert
Niveau
Simple Moyenne Complexe
Difficulté
– d’une heure + de 5 heures 12 heures et +
Temps

OcM

Objectif de l’article.
Contexte de la réalisation.
Modalité de l’éxécution.

Objectif

Echanger des e-mails en toute sécurité

Besoin de confidentialité maximale

Utilisation de service en ligne dédié

La messagerie électronique a été mise en place (tout comme Internet) pour simplifier les échanges. Les données sont véhiculées en clair sur les réseaux de transit.
Il est bon de rappeler toutefois qu’il faut disposer de compétences techniques et des entrées aux serveurs en question pour enfin accéder aux données. Maintenant une autorité compétente et « autorisée«  peut y parvenir.
Dans ce cas on a recours au cryptage des messages.

On peut utiliser un outillage tel PGP mais quelque soit la solution il faut que le destinataire dispose à la fois de l’outillage et de la clée.

D’où l’utilisation à des services de messagerie qui assure ce cryptage de bout en bout.

 

Les services

A novembre 2017 on recense deux principaux services officiels.

  • PROTONMAIL
  • TUTANOTA

Le 1er propose un webmail avec chiffrement de bout en bout, une double vérification (mot de passe + paire de clé), des serveurs en Suisse et selon eux aucune collecte d’IP.

Le second propose les mêmes services, avec cette fois ci une localisation des serveurs en Allemagne et surtout un + notable,  le système d’invité permettant à une personne hors du webmail d’accéder au message crypté.

TUTANOTA

Le service dispose d’une version Premium qui propose d’ajouter 5 autres comptes, d’utiliser son propre domaine, jusqu’à à 10 Go de stockage et un support personnalisé. Le service gratuit quant à lui,  permet de créer un compte mail avec un max de 1 Go de stockage.

Le webmail assure donc une correspondance totalement cryptée. A tel point que si on oublie sont mot de passe on dit adieu à son compte.

L’originalité réside dans le mail envoyé à un invité. En effet, pour bénéficier d’échanges cryptés de bout en bout cela suppose que le destinataire dispose aussi de la solution webmail TUTANOTA, mais contrairement à PROTON, mon destinataire n’est pas obligé de créer un compte pour lire le message ni pour y répondre ! ??

L’option INVITÉ explicitée

Si daffY44@gmail.com est cet invité, alors dans ses mails habituels il reçoit un mail avec un lien l’invitant sur une page web où le cryptage est effectif et requiert le mot de passe pour décoder le mail reçu.

Mieux, il a même la possibilité d’y répondre par ce biais (de la page web) et donc d’assurer un cryptage retour !

Démonstration en vidéo

Pour des raisons de confidentialité YouTube a besoin de votre autorisation pour charger. Pour plus de détails, veuillez consulter nos cookies.