Sécurité des e-mails

L'email standard est comme une carte postale : lisible par tous les intermédiaires. Votre FAI, votre fournisseur d'email et les serveurs relais peuvent tous lire vos messages en transit.

Comment fonctionne l'email

Quand vous envoyez un email, il transite par le protocole SMTP (Simple Mail Transfer Protocol), inventé en 1982 — avant internet tel qu'on le connaît. Le message passe par plusieurs serveurs relais avant d'atteindre sa destination, chacun pouvant le lire.

Les protections ajoutées depuis (TLS/STARTTLS) chiffrent le transport mais pas le contenu. Le fournisseur d'email (Gmail, Outlook) a accès au contenu en clair.

Le problème de l'email classique

• Gmail scanne vos emails pour alimenter les profils publicitaires et entraîner ses IA.
• Outlook/Microsoft peut fournir vos emails aux autorités sur simple demande.
• Les emails ne sont pas chiffrés quand ils sont stockés sur le serveur — une fuite du fournisseur expose tout.

Solutions de chiffrement

PGP (Pretty Good Privacy)

PGP utilise un système de clé publique / clé privée. Vous publiez votre clé publique, votre correspondant chiffre le message avec, et seule votre clé privée peut le déchiffrer. Mais PGP est complexe à utiliser pour le grand public.

Email chiffré de bout en bout

Les fournisseurs comme ProtonMail et Tutanota intègrent le chiffrement de bout en bout de manière transparente : aucune configuration nécessaire entre deux utilisateurs du même service.

Le piège des métadonnées

Même avec un email chiffré, les métadonnées restent visibles : qui écrit à qui, quand, à quelle fréquence, depuis quelle IP. Ces métadonnées en disent souvent plus sur vous que le contenu lui-même. C'est pourquoi la NSA a déclaré : "We kill people based on metadata".

Seuls des services comme ProtonMail (juridiction suisse, politique stricte) minimisent réellement la collecte de métadonnées.