On pourrait penser que la communication en ligne est privée. Mais en réalité, vos messages sont aujourd’hui particulièrement faciles à intercepter.
Bien que l’e-mail et les plateformes de communication modernes comme Microsoft Teams utilisent le chiffrement, cela ne signifie pas automatiquement que vos messages sont totalement sécurisés. Le chiffrement de bout en bout (E2EE) est la technologie qui assure la confidentialité.
Bien que l’E2EE soit omniprésent dans le paysage grand public, la technologie professionnelle accuse un certain retard. Examinons comment sont chiffrés d’une part vos e-mails et d’autre part vos conversations Teams.
Histoire de l’e-mail
L’e-mail est construit sur un ancien protocole appelé simple mail transfer protocol (SMTP) qui a été développé pour un internet moins sophistiqué que celui que nous connaissons aujourd’hui. Tout était envoyé en texte brut : quiconque avait accès aux systèmes intermédiaires pouvait donc lire les messages. Ce protocole existe toujours, mais a été modernisé au fil des années.
lire aussi
Comment fonctionne le chiffrement de bout en bout pour notre communication en ligne ?
Plus tard, le chiffrement du transport (TLS) a été ajouté, de sorte que l’e-mail n’était plus envoyé en texte brut. Mais ce n’est pas une solution complète. Votre e-mail est alors sécurisé entre vous et le serveur, et entre les serveurs, mais pas sur ces serveurs eux-mêmes. L’application de messagerie qui envoie le mail peut en principe ouvrir, lire, copier ou même modifier votre e-mail, et vous ne pouvez rien y faire. Un pirate ayant accès au serveur pouvait également en profiter.
Le rôle du chiffrement de bout en bout
L’E2EE garantit qu’un message est chiffré chez l’expéditeur et n’est déchiffré que chez le destinataire. Aucune autre partie n’a accès au contenu. Seuls l’expéditeur et le destinataire possèdent les bonnes clés numériques.
Les clés numériques ? En tant qu’utilisateur final, vous ne les connaissez peut-être pas. Elles sont comparables aux passkeys : chaque personne ou appareil possède une clé publique et une clé privée. Vous chiffrez votre e-mail avec la clé publique du destinataire. Seule sa clé privée peut alors rendre le message lisible. La clé de l’expéditeur est donc inutile pour les autres.
Pour les conversations quotidiennes, la sécurité standard peut être suffisante, mais pour les communications sensibles, l’E2EE est nécessaire.
Il y a un inconvénient majeur : comme même votre serveur de messagerie ne peut plus lire le contenu, vous perdez certaines fonctionnalités comme les filtres automatiques, les options de recherche ou la récupération en cas de perte. C’est pourquoi l’E2EE est aujourd’hui principalement utilisé pour les communications sensibles, comme les données clients ou les informations financières. Le TLS sert de couche de sécurité supplémentaire et est principalement utilisé pour une connexion sécurisée entre les serveurs, l’E2EE chiffre vos données par-dessus.
Microsoft Teams : chiffrement versus chiffrement de bout en bout
Pour les outils comme Microsoft Teams également, il existe une différence entre le chiffrement standard et le chiffrement de bout en bout. Par défaut, Teams utilise TLS et le protocole secure real-time transport protocol (SRTP) pour sécuriser les données entre l’utilisateur et les serveurs Microsoft. Cela offre une bonne base, mais Microsoft gère les clés et pourrait théoriquement accéder au contenu.
L’E2EE va plus loin : seuls les deux appareils aux extrémités de la conversation possèdent les clés pour déchiffrer la communication. Même Microsoft ne peut alors pas lire ou écouter les conversations.
Depuis 2022, l’E2EE est disponible pour les appels vidéo en tête-à-tête dans Teams. Les réunions de groupe, les messages de chat ou le partage d’écran n’en font pas (encore) partie. Pendant une conversation E2EE, certaines fonctionnalités sont également désactivées, comme les sous-titres en direct et l’enregistrement. La sécurité se fait donc au détriment de certaines fonctionnalités.
Quand avez-vous besoin de l’E2EE ?
Que vous communiquiez par e-mail ou via Teams : vous utilisez toujours le chiffrement, simplement pas sous la même forme. Pour les messages quotidiens, le chiffrement du transport est suffisant. Mais lorsque des données sensibles sont partagées, par exemple des données financières, des informations clients ou des plans stratégiques, l’E2EE est une couche de protection supplémentaire nécessaire. Vous devez souvent l’activer vous-même dans les paramètres si l’application ou la plateforme le prend en charge.
Il est notable que les outils de communication comme Teams (ou Slack) ainsi que l’e-mail sont en retard par rapport aux applications de chat grand public. Signal, par exemple, fournit le chiffrement de bout en bout par défaut, tout comme WhatsApp qui utilise également le protocole Signal.
Conclusion
Le chiffrement de bout en bout est une technologie puissante qui garantit que seul le destinataire prévu a accès au contenu. Tant dans l’e-mail que dans des outils comme Microsoft Teams, l’E2EE offre une sécurité supplémentaire, même si cela se fait parfois au détriment de la facilité d’utilisation. Cela reste donc un choix conscient : pour les conversations quotidiennes, la sécurité standard peut être suffisante, mais pour les communications sensibles, l’E2EE est nécessaire.