La protection des e-mails contre les tiers est essentielle pour garantir la sécurité de vos informations personnelles. Surtout, lorsque l’on considère les cyberattaques, comme celle qui a eu lieu en janvier 2019 et qui a exposé plus de 500 millions d’e-mails. Cela représente la plus grande attaque de ce genre à ce jour, même si ce n’est pas la première. Dans un monde où les données personnelles et les secrets commerciaux sont échangés par e-mail, il est crucial de se prémunir contre les hackers et de prévenir toute lecture non autorisée de vos messages. Ces risques ne sont pas uniquement dus aux cyberattaques, mais peuvent également être causés par les fournisseurs de messagerie tels que Google et Microsoft, qui ont déjà été pris en flagrant délit de lecture des messages.
Les chercheurs Whitfield Diffie et Martin Hellman de l’Université Stanford ont commencé à étudier le chiffrement cryptographique dès les années 1970, mais ce n’est que depuis les révélations de Snowden que cette méthode de chiffrement sécurisée a gagné en pertinence dans le grand public. De plus, depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les entreprises sont tenues de protéger de manière exhaustive les données personnelles. Dans cet article, nous vous montrerons comment sécuriser vos échanges de courriels en utilisant le Public-Key-Verfahren et ainsi protéger vos données personnelles.
Chiffrement symétrique et asymétrique
Il existe deux formes de chiffrement : le chiffrement symétrique (ou Single-Key-Verfahren) et le chiffrement asymétrique (ou Public-Key-Verfahren).
Le principal avantage du chiffrement symétrique est sa simplicité d’utilisation. Pour chiffrer et déchiffrer un e-mail, il suffit d’utiliser une seule et même clé. Cependant, cette méthode est moins sécurisée car la clé doit être partagée entre l’expéditeur et le destinataire. Il est essentiel que la clé soit transmise de manière sécurisée. Sinon, des personnes non autorisées pourraient intercepter la clé, déchiffrer les messages et accéder à des informations qui ne leur sont pas destinées.
La solution de chiffrement des e-mails la plus sécurisée est donc le chiffrement asymétrique, ou Public-Key-Verfahren. Cette méthode présente l’avantage de ne pas nécessiter l’échange d’une clé secrète. Au lieu de cela, deux clés distinctes sont utilisées : la clé publique (Public Key) et la clé privée (Private Key). L’utilisation conjointe de ces deux clés permet de chiffrer et déchiffrer les messages en toute sécurité.
Le Public-Key-Verfahren en détail
Lorsqu’on parle de chiffrement asymétrique, on fait référence au chiffrement avec clé publique, également appelé Public-Key-Verschlüsselung. Les deux parties impliquées dans un échange de messages conviennent de deux clés :
- La clé publique : une clé publique qui permet de chiffrer le message en toute sécurité pour le transporter. Cette clé ne permet pas de déchiffrer le message, uniquement de le chiffrer.
- La clé privée : une clé privée qui permet de déchiffrer le message et qui reste en possession du destinataire. Seule cette clé permet de déchiffrer le message, que ce soit à partir du message chiffré ou de la clé publique interceptée.
Avec la Public-Key-Verschlüsselung, il y a donc deux clés pour chiffrer et déchiffrer les messages. Dans un premier temps, la clé publique est rendue publique. Cela peut être fait via un serveur ou par e-mail. N’importe qui peut alors obtenir la clé publique. En revanche, sans la clé privée correspondante, il est impossible de faire quoi que ce soit avec le message chiffré. Seul le destinataire, qui possède la clé privée associée, peut déchiffrer ce message.
Voici comment fonctionne le chiffrement des données avec le Public-Key-Verfahren :
- L’expéditeur chiffre le message à l’aide de l’algorithme général et de la clé publique.
- Le résultat est signé numériquement. La signature du message reste en texte clair.
- L’expéditeur envoie le message.
- Grâce à la signature numérique, le destinataire peut identifier l’expéditeur et déchiffrer le message à l’aide de la clé privée pour le lire.
Pourquoi choisir le Public-Key-Verfahren ?
La Public-Key-Verschlüsselung présente de nombreux avantages pour l’expéditeur et le destinataire :
- Une sécurité élevée grâce à la conservation de la clé privée par le destinataire.
- Une distribution des clés sans problème, car il n’est pas nécessaire de transférer la clé privée par des canaux peu sûrs.
- Le déchiffrement du message sans la clé privée peut prendre des mois, voire des années.
- Les données sont envoyées sans altération au destinataire.
- Seuls les personnes autorisées peuvent lire les messages.
Le Public-Key-Verfahren revêt une importance primordiale dans le chiffrement des données. En effet, non seulement les services de renseignement ou les hackers peuvent intercepter et analyser les communications électroniques, mais également des défaillances techniques ou un administrateur système qui laisse d’autres personnes accéder à son ordinateur. Si des personnes non autorisées peuvent accéder à ces e-mails, cela peut entraîner des violations graves de la vie privée, passibles de lourdes sanctions en vertu du RGPD. Que cette violation de la protection des données soit intentionnelle ou due à la négligence de l’entreprise ne fait aucune différence.
Article publié le 07 mars 2019.
