Les messages que vous envoyez avec la plupart des fournisseurs de messagerie électronique ne sont pas privés. Nous expliquons comment ajouter la protection par mot de passe ou le chiffrement renforcé aux messages dans Gmail et Outlook et comment envoyer un message véritablement privé avec Proton Mail.
Vous pouvez protéger les messages par mot de passe dans Proton Mail et Gmail, bien que seul Proton Mail offre un véritable respect de la vie privée avec le chiffrement de bout en bout. Si vous avez un compte Outlook, vous ne pouvez pas directement protéger vos messages par mot de passe, mais vous pouvez les chiffrer si vous payez pour un compte premium.
Qu’est-ce qu’un message protégé par mot de passe ?
Protéger les messages par mot de passe dans Gmail (mode confidentiel)
Chiffrer au lieu de protéger les messages par mot de passe dans Outlook
Protéger les messages par mot de passe dans Proton Mail
Partager les mots de passe pour les messages protégés par mot de passe
Meilleure façon d’envoyer des messages protégés par mot de passe
Qu’est-ce qu’un message protégé par mot de passe ?
Un message protégé par mot de passe est un message qui nécessite un mot de passe pour l’ouvrir. Lorsque vous envoyez un message protégé par mot de passe, le destinataire du message reçoit un message lui disant qu’on lui a envoyé un message sécurisé.
Pour « déverrouiller » et lire le message, ils cliquent sur le bouton dans le message et saisissent un mot de passe convenu au préalable. Ils ne peuvent ouvrir le message que s’ils connaissent le mot de passe.
Envoyer un message protégé par mot de passe n’est pas la même chose qu’envoyer une boite mail chiffrée. Certains fournisseurs de messagerie électronique (comme Proton Mail) protègent vos messages protégés par mot de passe avec le chiffrement de bout en bout, mais ce n’est pas vrai pour tous les fournisseurs de messagerie électronique.
En savoir plus sur comment fonctionne la boite mail chiffrée.
Protéger les messages avec un mot de passe dans Gmail (Mode confidentiel)
Les messages protégés par mot de passe de Gmail sont appelés « mode confidentiel ». Gmail dit que le mode confidentiel est un moyen de protéger les messages sensibles du partage non autorisé ou accidentel. Ce n’est pas la même chose qu’envoyer un message S/MIME chiffré avec Gmail, ce qui nécessite un compte payant Google Enterprise ou Education.
Voici ce que propose le Mode confidentiel :
- Exiger qu’un mot de passe (ou code d’accès) soit envoyé par SMS, pour que le destinataire doive saisir le code pour lire le message
- Définir une date d’expiration pour un message et révoquer l’accès à celui-ci plus tard
- Retirer les options pour transférer, copier, imprimer, ou télécharger un message ou des pièces jointes
Pour utiliser le Mode confidentiel :
1. Cliquez sur l’icône ci-dessous dans la fenêtre de composition de message de Gmail :
2. Choisissez le code secret reçu par SMS pour exiger un code d’accès et définissez éventuellement une date d’expiration.
Bien que le Mode confidentiel limite l’accès à votre message, il est loin d’être confidentiel :
- Les messages ne sont pas chiffrés de bout en bout, donc Google peut toujours les scanner.
- Lorsque vous définissez une date d’expiration et que les messages « expirent », ils sont toujours stockés dans votre dossier Envoyés, donc ils restent accessibles à Google.
- Bien qu’il n’y ait pas d’options pour transférer, copier, imprimer, ou télécharger un message, n’importe qui peut facilement faire une capture d’écran de celui-ci et faire tout cela de toute façon.
- Pour envoyer un code d’accès SMS, vous devez donner à Google le numéro de téléphone de votre destinataire.
En savoir plus sur pourquoi le mode confidentiel de Gmail n’est pas sécurisé ou privé
Chiffrer au lieu de protéger les messages par mot de passe dans Outlook
Si vous utilisez Outlook, vous ne pouvez pas directement protéger vos messages par mot de passe. Mais vous pouvez chiffrer les messages individuels dans Outlook si vous payez pour un compte premium Microsoft 365.
Avec un compte payant éligible, vous pouvez envoyer une boite mail chiffrée avec l’application web Outlook (Outlook.com(nouvelle fenêtre)) en utilisant le chiffrement de message Microsoft 365, aussi connu comme Microsoft Office 365 Message Encryption (OME).
Pour envoyer un message chiffré avec Microsoft Office 365 Message Encryption (OME) :
1. Cliquez sur Nouveau message.
2. Depuis le menu déroulant Chiffrer, choisissez soit Chiffrer soit Chiffrer et empêcher le transfert.
De son côté, le destinataire de votre message chiffré devra effectuer l’une des actions suivantes pour le lire :
- S’ils ont un compte Microsoft, ils peuvent se connecter pour ouvrir le message.
- S’ils ont un compte Gmail ou Yahoo Mail, ils peuvent choisir d’ouvrir le message à l’intérieur de ces applications web ou Outlook peut leur envoyer un code d’accès pour ouvrir le message.
- S’ils n’ont pas de compte Microsoft, Outlook leur enverra un code d’accès pour ouvrir le message.
Les principaux inconvénients de l’envoi de messages chiffrés depuis Outlook.com sont :
- Si vous envoyez une boite mail chiffrée à quelqu’un sans compte Microsoft, ils recevront le code d’accès à la même adresse, donc le message pourrait être accédé si le compte est un jour piraté.
- L’option Chiffrer et empêcher le transfert ajoute peu de sécurité supplémentaire car n’importe qui peut toujours faire une capture d’écran du message.
- Les experts en sécurité ont trouvé une faille dans le chiffrement de Microsoft(nouvelle fenêtre) qui pourrait permettre aux hackers de déduire partiellement ou totalement le contenu des messages chiffrés.
- Le chiffrement d’Outlook était intentionnellement défectueux à des fins de surveillance(nouvelle fenêtre) dans le passé, rendant incertain s’il peut être approuvé aujourd’hui.
Vous pouvez aussi envoyer des messages chiffrés depuis l’application de bureau Outlook si vous avez un compte premium. Avant de commencer, vous devrez configurer le chiffrement S/MIME(nouvelle fenêtre) (ou le chiffrement de message Microsoft 365 si vous avez un compte entreprise éligible).
Mais S/MIME ne fonctionne que si le destinataire de votre message a le même chiffrement configuré. Il n’y a aucun moyen d’envoyer un message protégé par mot de passe à n’importe quelle adresse e-mail.
Protéger les messages par mot de passe dans Proton Mail
Si vous avez un compte Proton Mail, tout message que vous envoyez à un autre utilisateur Proton Mail sera automatiquement chiffré de bout en bout. Cela signifie que seuls vous et la personne à qui vous l’envoyez peuvent le lire. Il n’y a pas d’étapes supplémentaires nécessaires.
Si vous écrivez à quelqu’un qui n’utilise pas Proton Mail, vous pouvez facilement utiliser les messages protégés par mot de passe pour envoyer des messages chiffrés de bout en bout tout aussi sécurisés à n’importe quelle adresse e-mail depuis n’importe quel appareil.
Pour envoyer un message protégé par mot de passe :
1. Rédigez votre message comme vous le feriez dans n’importe quelle application Proton Mail.
2. Cliquez sur l’icône de verrou pour saisir un mot de passe pour votre message.
La personne à qui vous écrivez recevra un lien pour déverrouiller votre message et devra saisir le mot de passe lorsqu’on le lui demandera. Elle pourra ensuite répondre en toute sécurité et avoir une conversation par boite mail chiffrée de bout en bout avec vous que personne d’autre ne peut lire.
Si vous voulez, vous pouvez ajuster davantage comment les messages protégés par mot de passe se comportent, comme définir un indice optionnel pour le mot de passe ou personnaliser une minuterie d’expiration.
En savoir plus sur les messages protégés par mot de passe dans Proton Mail
Partager les mots de passe pour les messages protégés par mot de passe
Après que vous avez envoyé un message protégé par mot de passe dans Proton Mail, assurez-vous de partager le mot de passe avec la personne à qui vous avez envoyé le message en utilisant un canal de communication sécurisé. Essayez d’utiliser une application de messagerie chiffrée de bout en bout comme Signal(nouvelle fenêtre), ou dites-le leur simplement en personne.
Avec le mode confidentiel de Gmail, vous ne pouvez pas choisir votre propre mot de passe (code d’accès) ou un moyen vraiment sécurisé de le partager. L’option d’envoyer le code d’accès par SMS est intrinsèquement non sécurisée, et vous devez donner le numéro de téléphone de votre destinataire à Google.
Si vous ne choisissez pas l’option SMS, Gmail envoie le code d’accès à la même adresse e-mail du destinataire, rendant votre message vulnérable si son compte est un jour piraté. Ce manque de protection est une raison pour laquelle vous pourriez apprendre comment déGoogliser votre vie.
Agissez maintenant : Dégooglisez votre vie pour 1 $
De même, Outlook crée des codes d’accès pour les messages chiffrés envoyés aux comptes non-Microsoft. Il les envoie aussi à la même adresse de destinataire, mettant votre message en danger.
La meilleure façon d’envoyer des messages protégés par mot de passe
Proton Mail est le moyen le plus sécurisé d’envoyer des messages protégés par mot de passe. Vous pouvez les envoyer gratuitement à n’importe qui, depuis n’importe quel appareil. Utiliser Proton Mail est le moyen le plus facile d’envoyer un message protégé par mot de passe, même pour les débutants, car il n’y a pas de configuration supplémentaire, contrairement à Gmail ou Outlook.
Avec les messages protégés par mot de passe de Proton Mail, vos messages sont protégés par le même chiffrement de bout en bout et chiffrement zéro accès que les messages Proton Mail réguliers. Cela signifie que personne d’autre que vous et la personne à qui vous envoyez le message ne peut le lire. Pas même Proton ne peut y accéder.
Chez Proton, notre vision est de fournir le respect de la vie privée et la sécurité à tout le monde, alors inscrivez-vous pour un compte de messagerie gratuit et commencez à envoyer vos propres messages protégés par mot de passe.
Si vous souhaitez soutenir notre vision, inscrivez-vous pour un abonnement payant. Ensemble, nous pouvons construire un meilleur internet où le respect de la vie privée est par défaut.
