Cryptage d’emails avec une sécurité de pointe

Les emails sont chiffrés avec OpenPGP (de Pretty Good Privacy), le standard open source pour un chiffrement de bout en bout sécurisé et rapide du contenu des emails. OpenPGP n’a pas été hacké depuis son introduction, ce qui signifie qu’il est considéré comme complètement sécurisé. La communication chiffrée apporte le plus haut niveau de sécurité et rend l’expéditeur, le destinataire, le sujet (les métadonnées) et le contenu inaccessibles aux parties non autorisées.

Le chiffrement PGP d’email utilise deux clés interdépendantes qui servent pour le chiffrement et le déchiffrement : une clé publique et une clé privée. La clé publique est envoyée au partenaire de la communication, « verrouillant » son message afin que seule la personne possédant la clé privée puisse le décrypter, c’est pourquoi la clé privée doit rester secrète. Ce principe de clés complémentaires garantit le plus haut niveau de sécurité.

L’email OpenPGP est une procédure de cryptage mondialement reconnue et est donc idéal pour les communications chiffrées entre pays et systèmes. Les autres procédés de cryptage n’offrent qu’une communication à sens unique au sein du programme de cryptage respectif et ne sont souvent pas transparents en termes de sécurité et de fonctionnalité. OpenPGP, par contre, a fait connaître sa procédure et sa fonctionnalité de manière exhaustive.

En divulguant le fonctionnement du processus et le code source qui le sous-tend, le cryptage GMX est rendu transparent. Il est également audité par des experts en sécurité externes. Tout cela garantit la sécurité de la procédure, même avec une meilleure facilité d’utilisation.

Parce que seul le cryptage basé sur un navigateur permet un véritable chiffrement de bout en bout, GMX a délibérément opté pour ce type de procédure. Le cryptage s’effectue directement sur l’ordinateur de l’utilisateur et non pas du côté du fournisseur. Le partenariat avec Mailvelope a également permis de garantir que la technologie de cryptage et les données de l’utilisateur restent toujours séparées.

L’extension du navigateur Mailvelope offre d’autres options de sécurité. La représentation de la sécurité en arrière-plan, affichée à toutes les étapes de la communication chiffrée, peut être personnalisée individuellement. Cela permet aux utilisateurs de vérifier que la fenêtre n’a pas été manipulée. Une autre fonction de sécurité est le protocole de sécurité de Mailvelope, qui peut être visualisé via les paramètres. Cela enregistre toutes les actions de l’utilisateur avec l’extension du navigateur. Le « OK » affiché dans l’extension du navigateur informe justement l’utilisateur quand il accède à l’extension via la fenêtre de sécurité.

Oui, les pièces jointes des emails comme les images et autres fichiers sont également cryptées avec OpenPGP.

Mailvelope crée et gère les clés et les stocke localement dans l’extension de navigateur du périphérique. L’accès depuis l’extérieur de l’ordinateur n’est ainsi pas possible.

Non. Le stockage basé sur le navigateur signifie que toutes les données importantes sont stockées par l’utilisateur. Ni les agences gouvernementales, ni GMX, ni Mailvelope n’ont accès au contenu des emails cryptés. Pour cette raison, même les décisions judiciaires sur la transmission des données resteront sans effet.

Non. Le décryptage ne rend le contenu que temporairement et localement visible sur un appareil, et il doit avoir lieu à chaque ouverture de l’email.

La communication chiffrée complète le cryptage du transport et apporte une protection et cela même si l’email quitte le réseau européen. En effet, même si les emails sont envoyés à l’étranger, et à des fournisseurs de messagerie avec des réglementations de protection des données plus faibles et sans voies de connexion cryptées, une protection complète des données peut être assurée car seul le destinataire autorisé sera alors en mesure de décrypter le message.

Le cryptage basé sur le navigateur garantit que le chiffrement a lieu localement sur l’ordinateur de l’utilisateur et non dans l’infrastructure du fournisseur, contrairement à la méthode côté serveur. La coopération avec Mailvelope garantit également que toutes les données pertinentes pour la sécurité, telles que les clés ou les mots de passe associés, sont en dehors de la sphère d’influence de GMX. Cela garantit ainsi la séparation de la technologie de cryptage et des données utilisateur.

OpenPGP est un standard de chiffrement utilisé dans le monde entier qui est compatible avec différents systèmes et qui apporte le plus haut niveau de sécurité. La transparence et la sécurité à long terme sont assurées par la divulgation du code source et de la fonctionnalité de la communication chiffrée, ainsi que par la surveillance par des fournisseurs de services de sécurité externes.

Oui, le processus de chiffrement d’email a été vérifié par des fournisseurs de services de sécurité externes.

Utilisez le numéro de contrôle PGP (ou « empreinte digitale ») pour vous assurer qu’une clé appartient bien à l’expéditeur spécifié. Lorsque vous confirmez un nouveau contact pour une communication cryptée, un « i » apparaîtra à côté de son adresse électronique. En cliquant sur le « i », l'empreinte digitale de votre contact s’affichera alors. Pour vous assurer qu’elle appartient bien à l’expéditeur spécifié, demandez à votre contact de la confirmer en personne ou par téléphone.

GMX signe toutes les clés stockées dans le répertoire de clés avec sa clé publique pour garantir leur authenticité. Pour vérifier si une clé a été signée par GMX, importez la clé GMX dans les options d’extension du navigateur Mailvelope. L’empreinte digitale correspondante est : C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553.

Par défaut, tous les messages cryptés sont signés numériquement par l’expéditeur. La signature indique que le mail provient de l’expéditeur spécifié et que le contenu n’a pas été manipulé lors de la transmission. Vous pouvez vérifier si une signature est valable dans la zone inférieure gauche d’un email crypté.

Oui, la communication chiffrée est également possible avec d’autres fournisseurs de messagerie électronique, à condition toutefois qu’ils utilisent également OpenPGP.

Les emails chiffrés que vous avez reçus se trouvent comme d’habitude dans votre messagerie. Les emails chiffrés que vous avez envoyés se trouvent dans le dossier « Envoyés ». Les emails cryptés sont marqués avec un symbole de cadenas pour une différenciation plus aisée.

Vous pouvez savoir si vous lisez ou écrivez un email crypté grâce au fond coloré. Cet arrière-plan peut être personnalisé pour que vous puissiez mieux vous l’approprier. Le « OK » affiché dans l’extension du navigateur indique que vous accédez à l’extension via la fenêtre de sécurité. Vous pouvez en savoir plus à ce sujet en consultant la section recevoir et lire un email chiffré.

Oui, cela est possible sans aucun problème. Veuillez toutefois noter que le contenu copié est décrypté dans le cache. Le contenu décrypté peut donc toujours être récupéré après avoir quitté la session si le cache n’a pas été vidé ou bien écrasé.

Oui, à condition qu’une communication chiffrée ait été établie avec la messagerie de destination. Si la messagerie cible est un fournisseur de messagerie autre que GMX, la communication chiffrée peut ne pas être proposée ou le processus de configuration peut alors être plus compliqué.

Après la configuration, votre clé publique est stockée par défaut dans le répertoire de clés GMX pour simplifier la communication. Lorsque vous entrez l’adresse de votre destinataire, celle-ci est automatiquement détectée et votre clé publique est mise à la disposition de l’expéditeur. Si vous ne souhaitez pas que vos clés soient stockées dans le répertoire de clés, vous pouvez révoquer votre consentement dans les paramètres de la messagerie sous « Chiffrement » > « Confidentialité ».