L’internet est loin d’être une nouveauté, tout comme les ordinateurs. Nous sommes tous connectés par ces appareils qui mettent toutes nos informations sur la place publique, et beaucoup d’entre nous n’ont pas la moindre idée de leur fonctionnement. Si vous envoyez un courrier électronique, c’est l’équivalent d’une carte postale. N’importe qui peut voir tout ce que vous tapez à vos amis, que vous vous en rendiez compte ou non. Nous avions certains droits avec le courrier physique qui n’ont tout simplement pas été transférés aux communications numériques. Je ne sais pas ce qu’il en est pour vous, mais je veux retrouver ces droits, et la première étape pour retrouver notre vie privée numérique est d’apprendre à utiliser le cryptage des courriels. Chaque niveau ajoute une couche de sécurité supplémentaire à votre courrier électronique. Le niveau de sécurité que vous utilisez dépend de vous, mais vous devez être conscient des applications réelles de la technologie que vous utilisez afin de prendre une décision éclairée.
🔥 Produits recommandés : Canon EOS R6 II • DJI Mini 4 Pro • MacBook Pro M4
Niveau 1 – Choisir le bon fournisseur de services de courrier électronique
Chaque fournisseur de messagerie a ses avantages et ses inconvénients, mais en matière de sécurité, Gmail est la solution qu’il vous faut. Les deux mesures de sécurité importantes que je vais évoquer ci-dessous sont celles qui fonctionnent le mieux avec Gmail, et elles sont toutes deux nécessaires. Je ne suis pas un fan de Google et de son système d’extraction et de suivi des données, mais la réalité est que Gmail est gratuit, facile à utiliser et compatible avec toutes les mesures de sécurité nécessaires. Mais avec un compte Gmail, n’importe qui peut profiter des avantages de la communication sécurisée utilisée par les gouvernements et les entreprises du monde entier.
Hotmail/Outlook est un service/client de messagerie gratuit très répandu, mais il est incompatible avec les méthodes de cryptage nécessaires pour assurer la sécurité de votre courrier électronique. Yahoo propose également un service de messagerie gratuit, mais il ne vous permet de consulter les messages que sur son serveur. Pour télécharger les messages sur votre client de messagerie, vous devez payer pour mettre à niveau votre compte de messagerie. Étant donné qu’aucune de ces sociétés n’offre une sécurité gratuite, fuyez-les toutes les deux et contentez-vous de Gmail. Voyons maintenant comment créer un compte Gmail sûr.
Niveau 2 – Télécharger un client de messagerie
Lorsque vous consultez votre courrier électronique en ligne, les messages sont stockés sur les serveurs de votre fournisseur d’accès. Cela revient à conserver votre courrier dans une boîte postale au lieu de l’emporter chez vous pour le lire. Vous ne faites peut-être rien d’illégal, mais il n’y a aucune raison pour que quelqu’un d’autre conserve votre courrier. En téléchargeant un client de messagerie, vous transférez votre courrier électronique des serveurs de quelqu’un d’autre vers le disque dur interne de votre ordinateur. Qu’est-ce qu’un client de messagerie et lequel choisir ?
Il existe trois clients de messagerie électronique couramment utilisés : Lotus Notes, Outlook et Thunderbird. Lotus Notes et Outlook sont traditionnellement utilisés par les entreprises. Ils possèdent de nombreuses fonctions de sécurité d’entreprise (ce qui signifie qu’ils sont utiles pour les entreprises), mais ils sont coûteux à l’achat. En outre, ils ne sont souvent pas compatibles avec les logiciels de cryptage disponibles sur le marché grand public. Pour vous protéger gratuitement, téléchargez Thunderbird, créé par Mozilla, l’éditeur du navigateur internet Firefox. Non seulement ce programme est gratuit, mais il est possible d’y installer de nombreux modules complémentaires de sécurité.
Une fois Thunderbird installé, vous serez invité à connecter votre compte Gmail. Veillez à modifier vos paramètres pour télécharger les messages et les supprimer des serveurs de Google. Il est ainsi plus difficile pour quelqu’un de vous espionner, car il doit se trouver physiquement sur votre ordinateur pour le faire. Avec un peu de chance, vous pourrez voir qui se trouve physiquement sur votre ordinateur.
Niveau 3 – Histoires cryptées
Une fois Thunderbird installé, vous devez configurer le cryptage PGP (abréviation de Pretty Good Privacy). Pour ce faire, téléchargez et installez l’extension Enigmail. Lorsque vous cryptez votre courrier électronique, vous placez les courriels de type carte postale que vous envoyez normalement dans une enveloppe. Vous ne serez pas anonyme – les gens peuvent toujours voir les adresses de départ et d’arrivée – mais les informations que vous envoyez seront illisibles pour toute personne autre que le destinataire.
PGP établit une clé pour vous sur votre ordinateur. Vous recevez également une clé que vous pouvez donner à toute personne que vous souhaitez envoyer par courrier électronique. Une fois que vous avez échangé vos clés avec quelqu’un, vous pouvez vous envoyer des courriels en toute sécurité. Si quelqu’un intercepte le courrier électronique, il ne verra que du charabia, à moins qu’il n’ait les deux clés pour déverrouiller le courrier. Même si l’une de vos clés est compromise, cette personne n’aura pas l’autre et ne pourra donc pas lire votre courrier électronique. Ce cryptage est mathématiquement inviolable pour l’instant, et il s’agit du même niveau de cryptage que celui utilisé par tous les gouvernements et toutes les entreprises du monde. Si c’est suffisant pour eux, pourquoi pas pour vous ?
Niveau 4 – Passer à l’anonymat le plus complet
Les étapes ci-dessus vous protègent en mettant vos données entre vos mains et en les cachant lorsqu’elles se trouvent en dehors de votre ordinateur. Cependant, aucune de ces options ne vous rendra anonyme ; elles ne feront que dissimuler les informations que vous envoyez. Les gens peuvent toujours voir qui vous êtes et à qui vous envoyez des courriels. Pour assurer l’anonymat des courriels, il faut utiliser une astuce du projet Tor.
Vous souvenez-vous du vieux film de Willy Wonka dans lequel Mike TV est désintégré et « téléporté » d’un endroit à l’autre ? Tor (et les torrents) fonctionne de la même manière : au lieu d’envoyer des informations directement à quelqu’un, un réseau peer-to-peer est mis en place, de sorte que vos informations sont déchiquetées en confettis et reconstituées en fonction des besoins. Cela permet d’assurer un certain niveau d’anonymat, car personne ne peut voir l’intégralité de l’endroit où vous naviguez. Ils peuvent en avoir une idée générale, mais ils n’en seront jamais sûrs. C’est la meilleure stratégie pour l’anonymat en ligne.
Afin de fournir ce niveau d’anonymat au courrier électronique, un niveau de compétence expert est nécessaire. Vous devez configurer votre client de messagerie pour qu’il envoie des courriels sous forme de données binaires cryptées réparties dans différents groupes de discussion Usenet. Tout courrier électronique entrant ou sortant de votre compte est dispersé dans Usenet. Bien que le niveau d’anonymat offert par ce système soit fantastique, il ralentit le temps de réponse de votre courrier électronique – il faut parfois des heures, voire des jours, pour que les données soient déchiquetées et recomposées. C’est pourquoi ce système est lent, très difficile à utiliser et n’est pratique que lorsqu’il est vraiment nécessaire de cacher quelque chose. Je n’entrerai pas dans les détails de cette méthode, mais vous pouvez en apprendre un peu plus sur la façon de devenir anonyme.