A quoi sert le chiffrement des mails ?
Lorsque vous envoyez un mail en utilisant le protocole SMTP, votre client mail, que ce soit votre application ou simplement votre boîte mail, transmet les données de votre mail à votre serveur de messagerie.
Ce serveur communique à son tour ces informations au serveur de messagerie du destinataire, pour qu’enfin votre email atterrisse dans sa boîte mail de destination.
Or, il n’est pas impossible que des individus écoutent le réseau, que ce soit le réseau entre chez vous et votre serveur de messagerie ou tout simplement depuis Internet, et ainsi voient votre email passer !
Afin que vos mails restent confidentiels, et que ces individus ne puissent pas en lire le contenu, il est important de chiffrer vos mails.
Le chiffrement des mails, comment ça marche ?
Les méthodes de chiffrement les plus couramment utilisées pour envoyer des messages électroniques font intervenir le protocole TLS (Transport Layout Security) et le standard S/MIME (Secure/Multipurpose Internet Mail Extensions).
Protocole TLS
Si l’acronyme TLS vous évoque déjà quelque chose, c’est parce que le protocole TLS est également utilisé pour accéder à des pages web de façon sécurisée avec HTTPS. Le principe est simple : le serveur web dispose d’un certificat SSL délivré par une autorité de certification. Lorsqu’un client souhaite envoyer une requête au serveur, tous deux s’accordent d’abord sur l’établissement d’algorithmes et de clés permettant de déchiffrer les requêtes : c’est ce qu’on appelle le handshake.
Par la suite, le client chiffre sa requête avant de l’envoyer, qui devient alors illisible et difficile à déchiffrer, puis l’envoie au serveur. Le serveur, qui possède la clé pour déchiffrer, peut ainsi traiter la requête.
C’est le même principe pour les serveurs SMTP.
Selon votre serveur de messagerie, il y a deux façons d’activer le protocole TLS pour l’envoi de mails.
- En effectuant dès le début de la communication un handshake. Les serveurs ESMTP prenant en charge cette fonctionnalité sont couramment ouverts sur le port 465.
- En utilisant le TLS opportuniste : la communication commence de façon non sécurisée, en général juste l’envoi de la commande EHLO, puis le client mail envoie la commande STARTTLS, qui demande l’initialisation d’un handshake pour chiffrer la communication.
Si le handshake est concluant, les commandes envoyées par la suite sont chiffrées.
Le standard S/MIME
Le standard S/MIME ajoute une couche de sécurité au protocole TLS, puisque le client possède lui aussi, comme le serveur de messagerie, un certificat SSL qui lui est propre et l’identifie.
Lorsqu’un message est envoyé avec S/MIME, celui-ci est signé par le certificat du client. Le serveur qui reçoit le message a ainsi la certitude que l’expéditeur est bien celui qu’il prétend être, et que le message n’a pas été altéré.
Comment chiffrer mes mails ?
En pratique, de nombreux langages de programmation implémentent des mailers permettant de s’abstraire des commandes SMTP, et proposent en général des options pour forcer la connexion avec le protocole TLS. Dans ce cas, l’établissement d’un simple paramètre suffit.
Si vous envoyez les commandes manuellement, n’oubliez pas d’envoyer la commande STARTTLS.
Gardez toutefois à l’esprit que, bien que le chiffrement des mails ne soit pas une pratique récente, certains serveurs de messagerie ne prennent pas en charge cette fonctionnalité.
Certains mailers permettent de refuser l’envoi de mails si une connexion sécurisée ne peut pas être établie.
Pour savoir si un serveur de messagerie prend en charge le TLS opportuniste, il doit contenir STARTTLS en réponse au EHLO.
Quelle méthode de chiffrement de mails est la plus adaptée selon les usages ?
Pour l’envoi de mails transactionnels, utiliser une connexion sécurisée avec protocole TLS est la plupart du temps suffisant. Pour l’envoi d’informations plus sensibles, utilisez en plus le standard S/MIME si votre destinataire le supporte.
Utilisez Pacomail pour tester vos mails
Pacomail est un outil qui attrape tous les mails sortant de vos applications et les regroupe dans une unique plateforme, où vous pouvez analyser et tester leur contenu, leur affichage, etc.
Branchez dès à présent Pacomail sur votre application et vérifiez que les mails que vous envoyez soient bien chiffrés, afin d’assurer leur confidentialité !
Bénéficiez de 15 jours d’essai gratuit sur les plans Team et Pro.