Explications relatives au cryptage de courriels dans le domaine privé

Il n’y a plus guère de secteur de la société où le courriel n’est pas utilisé. Il est devenu une évidence, au même titre que le courrier postal traditionnel. Il est toutefois trop souvent considéré comme étant aussi sûr que le courrier postal. Or, il n’en est rien, et cette ignorance peut être la source de bien des déconvenues.

Dans le cas du courrier postal traditionnel, l’expéditeur va naturellement déterminer sous quelle forme il va envoyer l’information. En fonction de la nature de cette dernière, il optera pour une carte postale, une lettre, une lettre recommandée ou un autre type de support. Or, c’est tout aussi naturellement que quelqu’un qui veut envoyer des données par voie électronique va le faire la plupart du temps grâce au même procédé: le courriel non protégé. Il y a là de quoi gâcher tout le plaisir qu’on peut retirer des progrès faits dans la communication électronique avec le monde entier, tout cela parce que l’on est revenu à l’époque où les signaux de fumée étaient visibles loin à la ronde.

Protéger le contenu d’un courriel, comme on le fait pour la correspondance postale, ne demande pas beaucoup de travail. Voici trois méthodes pour utiliser le courrier électronique.

Courriel non crypté: carte postale électronique

La première méthode est la plus simple. Si l’on peut affirmer avec certitude que le contenu d’un courriel pourrait tout aussi bien être envoyé au destinataire au moyen d’une carte postale, il n’y aucune raison de prendre des mesures particulières pour protéger le courriel en question.

Crypter un courriel

Le choix de la deuxième méthode s’impose si, au cas où l’on utiliserait le courrier postal traditionnel, il était préférable d’envoyer les informations au destinataire dans une lettre fermée. En pareil cas, il va de soi que l’on ne peut pas envoyer un courriel tel quel par la voie électronique, qui n’est pas sûre. Le contenu du courriel doit absolument être crypté. Pour ce faire, l’utilisateur dispose de plusieurs instruments, qui se distinguent les uns des autres par leur complexité et leur prix. Un bon conseil: choisir la solution la plus simple et la meilleure marché possible, mais aussi celle qui est aussi sûre que nécessaire. À titre d’exemple, nous présentons ci-après le cryptage d’un courriel à l’aide du logiciel ClipSecure.

Après le téléchargement et le lancement de ClipSecure, plus rien de n’oppose à la première tentative de cryptage d’un courriel. Les différentes étapes du cryptage d’un courriel dans Microsoft Outlook sont décrites ci-dessous.

1. Taper le texte du message dans Outlook
2. Activer ClipSecure en cliquant avec la touche droite de la souris sur l’icône ClipSecure, choisir – dans le menu déroulant qui s’ouvre – les options <Text mode> et <Encrypt>, taper un mot de passe dans la fenêtre qui apparaît et appuyer sur <OK>.
3. Le résultat ne se fait pas attendre: le texte du courriel apparaît sous forme cryptée.

L’expéditeur peut ensuite envoyer son courriel selon la procédure habituelle. Le destinataire peut alors décrypter le courriel. Pour cela, il a lui aussi besoin de ClipSecure et du mot de passe choisi par l’expéditeur pour crypter le message. Le meilleur moyen est que l’expéditeur communique ce mot de passe au destinataire par téléphone. Ce dernier peut alors ouvrir le courriel crypté en cliquant sur l’icône ClipSecure avec la touche droite de la souris et en choisissant les optionset. Après avoir tapé le mot de passe et l’avoir validé en appuyant sur la touche, il voit apparaître le texte décrypté dans le volet de lecture.

Crypter un fichier et l’envoyer par courriel sous forme d’annexe

La troisième méthode, toujours avec ClipSecure, permet de crypter un fichier qui doit être envoyé par courriel. Le cryptage du fichier se fait séparément en cliquant tout d’abord sur l’icône ClipSecure avec la touche droite de la souris et en choisissant. En cliquant sur, l’utilisateur peut choisir s’il veut crypter une copie du fichier ou le fichier lui-même. Il doit ensuite choisir l’option, puis sélectionner le fichier qui sera crypté et le renommer s’il le souhaite. Il peut ainsi crypter successivement plusieurs fichiers et les regrouper, au besoin, dans un fichier ZIP. Le(s) fichier(s) peut (peuvent) ensuite être envoyé(s) dans une annexe du courriel. Dans ce cas de figure également, l’expéditeur doit communiquer le mot de passe au destinataire afin que ce dernier puisse décrypter le(s) fichier(s).

Il est aussi envisageable de combiner les deux méthodes décrites ci-dessus, à savoir d’envoyer un courriel au contenu crypté assorti d’une annexe contenant un ou plusieurs fichiers cryptés.

Conclusion

Les méthodes présentées ci-dessus répondent aux exigences décrites au début des présentes explications: le cryptage doit pouvoir se faire d’une façon aussi simple et bon marché que possible, mais encore aussi sûre que nécessaire. ClipSecure n’est bien évidemment pas le seul logiciel de cryptage disponible sur le marché. On trouve aussi les logiciels PGP et GnuPG , pour ne citer que ces deux exemples, mais ils demandent un peu plus de travail en termes de paramétrage et de gestion des clés.

Pour conclure, nous ne pouvons qu’encourager les utilisateurs à recourir aux solutions de cryptage qui sont disponibles en fonction du degré de confidentialité des courriels et des connaissances techniques des destinataires.

Informations complémentaires

Dernière modification 30.05.2008

Début de la page

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/Internet_und_Computer/services-en-ligne/courriel/explications-relatives-au-cryptage-de-courriels-dans-le-domaine-.html