Cryptez chaque email : Pourquoi le cryptage du courrier électronique est plus largement utilisé que jamais.

Le cryptage des emails était très difficile avant. Aujourd'hui, il existe de nombreuses options pour crypter les e-mails et de plus en plus de personnes les utilisent.

Le cryptage du courrier électronique n'est plus un mot étranger pour la plupart des utilisateurs d'Internet. En fait, presque tout le monde a envoyé un courriel chiffré au cours des dernières années. Les raisons varient, mais le résultat est le même : lentement, mais régulièrement, la communication par courriel devient plus sûre qu'elle ne l'a jamais été auparavant.


Pourquoi le cryptage des courriels est-il important ?

Fight for freedom of speech: Encryption protects everyone's privacy Fight for freedom of speech: Encryption protects everyone's privacy

Les e-mails sont comme des cartes postales. Imaginez que vous envoyiez toutes vos lettres confidentielles sous forme de cartes postales, ouvertes à tous pour qu’ils puissent les copier et les lire.

En fait, les courriels sont encore pires : sans cryptage de bout en bout, les courriels sont comme des cartes postales numériques. Ouvert aux logiciels qui scannent les emails à la recherche de mots-clés pour filtrer et analyser ceux qui semblent importants.

Ce n’est qu’avec un cryptage de bout en bout adéquat que les courriels deviennent illisibles pour le logiciel et, par conséquent, pour les pirates et les espions potentiels.

Mais même lorsque vous utilisez un chiffrement de bout en bout, il y a toujours le problème des métadonnées. De la façon dont le système de messagerie est configuré, il est impossible de crypter ou de cacher les méta-données de la surveillance en ligne. Si seuls les journalistes, les militants et les dénonciateurs utilisent des courriels chiffrés de bout en bout, ils deviennent une cible facile pour les organismes d’État.

C’est pourquoi il est si important que tout le monde utilise le chiffrement des courriels pour le plus grand nombre possible de courriels - et pas seulement pour les courriels confidentiels.

Le nombre de courriels cryptés augmente

Comme de plus en plus de gens comprennent l’importance de la protection de la vie privée, notamment pour lutter contre les géants de la surveillance comme Google et Facebook, il n’est pas surprenant que le nombre de courriels chiffrés soit lui aussi en constante augmentation.

Rien qu’à Tutanota, 58 % des e-mails envoyés sont déjà cryptés. Bien qu’il n’y ait pas de calcul du nombre total de courriels chiffrés de bout en bout qui circulent sur le Web, ce développement parle un langage clair.

De plus, de nouveaux utilisateurs rejoignent Tutanota chaque jour, ce qui signifie que nos utilisateurs envoient plus de courriels.

L’avenir du cryptage du courrier électronique

Nous avons atteint un point où nous pouvons conclure avec confiance que l’envoi d’un courriel chiffré doit être aussi facile que l’envoi d’un courriel non chiffré. Sinon, le cryptage du courrier électronique ne sera jamais adopté par les masses.

Cela est prouvé par le fait que 96 % des courriels chiffrés de Tutanota sont envoyés à d’autres utilisateurs de Tutanota. Ici, le cryptage des e-mails se fait automatiquement. Seuls 4 % des e-mails cryptés de bout en bout avec Tutanota sont protégés par un mot de passe et envoyés à des utilisateurs externes, ce qui nécessite une étape supplémentaire de la part de l’utilisateur. Il doit notamment définir un mot de passe pour crypter le courriel et le partager avec le destinataire.

Par conséquent, nous, en tant que développeurs de logiciels, devons nous concentrer sur la simplification du cryptage des e-mails. Avec Tutanota, nous y sommes déjà parvenus en intégrant dès le départ le cryptage dans le logiciel, de sorte que les e-mails internes sont toujours cryptés. L’utilisateur n’a même pas besoin de cliquer n’importe où, le cryptage se fait simplement.

Pourquoi Tutanota ne s’appuie pas sur PGP

Pour crypter l’ensemble de la boîte aux lettres, Tutanota utilise des algorithmes standard également utilisés par PGP (AES 128 / RSA 2048). Tutanota n’utilise pas d’implémentation de PGP car il manque à PGP des exigences importantes que nous prévoyons d’atteindre avec Tutanota :

  • PGP ne chiffre pas la ligne objet (déjà réalisée dans Tutanota),
  • Les algorithmes PGP ne peuvent pas être facilement mis à jour,
  • PGP n’a pas d’option pour le secret de l’avant parfait.

A Tutanota, nous pouvons facilement mettre à jour les algorithmes, et nous prévoyons de remplacer les algorithmes actuels par des algorithmes à sécurité quantique dans le futur. La flexibilité de Tutanota nous permet d’intégrer un calendrier crypté, un stockage en nuage crypté et bien d’autres fonctionnalités beaucoup plus facilement et rapidement qu’il n’aurait été possible avec une implémentation de PGP. Nous prévoyons également d’ajouter Perfect Forward Secrecy à Tutanota.

Compatibilité avec PGP

Cependant, la plupart des systèmes de cryptage de courrier électronique actuels utilisent PGP. Il est important que Tutanota devienne compatible avec PGP pour augmenter encore le nombre de courriers électroniques cryptés. C’est pourquoi nous prévoyons d’ajouter le support Autocrypt à Tutanota.

Bien que PGP offre un très bon cryptage, il est aussi très complexe et lourd. C’est pourquoi PGP est encore peu utilisé, bien qu’il ait été inventé il y a plus de trente ans. Cela va être corrigé avec Autocrypt (au moins jusqu’à un certain point) et c’est aussi pourquoi nous prévoyons de devenir compatible avec PGP.

Néanmoins, le moyen le plus simple de crypter un courriel est d’utiliser Tutanota : Si vous ne nous croyez pas, consultez notre guide sur le cryptage des courriels pour apprendre à crypter un courriel en quelques secondes.

Faisons du cryptage des e-mails la norme !