Depuis les révélations de la NSA et la prise de conscience que les données des internautes peuvent être lues par des tiers, le sujet du cryptage sur Internet et dans les mails prend de plus en plus d’importance. Depuis lors, le trafic de données cryptées sur Internet a plus que doublé dans le monde et même triplé en Europe. Alors, comment surfer en toute sécurité et comment envoyer des mails en toute sécurité ?
Que signifie « chiffrer les données » ?
Le concept de « chiffrement » fait référence au codage et au décodage des données. Un algorithme ou un processus est utilisé pour rendre les données méconnaissables afin qu’elles ne soient plus dans leur forme d’origine et ne puissent être lues. Afin de rendre les données à nouveau lisibles pour le destinataire correct, une clé spéciale est nécessaire avec laquelle les informations peuvent être décodées ou identifiées à nouveau. Les méthodes d’encodage sont donc un élément important de la sécurité des données, car les données confidentielles peuvent être protégées contre les « lecteurs non invités ».
Pour l’utilisation quotidienne d’Internet, il existe deux domaines dans lesquels les utilisateurs normaux se concentrent en particulier, où la transmission de données cryptées peut avoir un sens :
- lors de la navigation sur Internet et de l’utilisation de services en ligne qui collectent des données personnelles, ainsi que
- lors de l’envoi d’e-mails.
Différentes méthodes sont utilisées dans chaque cas.
Surfez sur le Web en toute sécurité avec HTTPS
La procédure courante de protection des transferts de données sur Internet par des tiers est l’utilisation de ce que l’on appelle le protocole de transfert hypertexte sécurisé (HTTPS). Cette procédure est utilisée pour sécuriser la communication entre le serveur Web et le navigateur Web dans le World Wide Web (WWW). Il fonctionne avec deux composants : le chiffrement et l’authentification.
Le cryptage convertit le texte brut du transfert de données en un « texte secret » afin que les tiers ne reçoivent que des combinaisons de caractères incompréhensibles lors de la lecture de la communication.
L’authentification est également utilisée pour établir une communication confidentielle entre l’expéditeur et le destinataire . Lorsqu’une connexion est établie, les deux côtés reçoivent des informations qui peuvent être utilisées pour vérifier l’identité de l’autre côté. Cela garantit que les informations parviennent au bon destinataire.
Les sites Web des institutions financières, des agences gouvernementales et des plateformes d’achat cryptent désormais leurs données avec HTTPS par défaut pour se protéger contre le vol et la fraude. D’autres services en ligne rattrapent également de plus en plus leur retard.
L’utilisateur peut facilement vérifier s’il existe une connexion de données sécurisée :
L’adresse du site Web commence par « https ».
Les données sont cryptées et transmises à l’aide d’un protocole sécurisé. De plus, les navigateurs Web affichent généralement un symbole de cadenas , qui se trouve en bas à gauche ou en bas à droite de la fenêtre du navigateur. Un clic sur le symbole du cadenas affiche alors les détails de sécurité du site Web.
Il existe également des opérateurs de sites Web qui proposent un cryptage HTTPS sécurisé , mais établissent des connexions aux pages de démarrage via le protocole HTTP non crypté. Dans ces cas, l’utilisation de la connexion cryptée est facultative et l’utilisateur doit s’assurer que le site Web demandé est transmis via HTTPS. Dans ces cas, l’utilisateur peut installer des soi-disant extensions de navigateur qui demandent automatiquement des connexions cryptées aux sites Web consultés. Ainsi, si l’opérateur du site Web propose le cryptage HTTPS, celui-ci sera utilisé par défaut. Pour toujours savoir s’il existe une connexion sécurisée, il vaut la peine d’installer l’extension de navigateur de la « Electronic Frontier Foundation ».
« Assez bonne confidentialité » : envoyez un e-mail en toute sécurité
Procédure PGP
En ce qui concerne le cryptage des e-mails, le programme de cryptage « Pretty Good Privacy » (PGP) ou son équivalent gratuit » Gnu Privacy Guard » (GPG ou GnuPG) est le plus utilisé. Semblable au cryptage HTTPS, deux composants s’imbriquent ici également : le processus PGP crypte les données et offre également la possibilité de signer des e-mails. Une signature peut être utilisée pour vérifier l’authenticité du message, en s’assurant qu’il provient du prétendu expéditeur. De plus, la signature garantit que le message n’a pas été modifié par des tiers après son envoi.
Contrairement au cryptage HTTPS, l’utilisation de la méthode PGP implique un peu plus d’efforts pour l’utilisateur . Le principe de chiffrement des mails repose sur deux clés, une publique et une privée. La clé publique est donnée par l’expéditeur au destinataire respectif avec lequel la communication doit avoir lieu. En retour, l’expéditeur reçoit la clé publique de l’autre partie. Pour le trafic e-mail sécurisé, les messages sortants sont désormais « fermés » avec la clé publique correspondante et « déverrouillés » à nouveau chez le destinataire avec la clé privée.
Exemple : l’utilisateur A et l’utilisateur B veulent communiquer entre eux sous forme cryptée. L’utilisateur A donne à l’utilisateur B sa clé publique, et vice versa, l’utilisateur B donne sa clé publique à l’utilisateur A. Désormais, l’utilisateur A peut envoyer un e-mail sécurisé avec la clé publique de l’utilisateur B. Ces e-mails ne peuvent être rendus lisibles à nouveau qu’avec la clé privée de l’utilisateur B. Si l’utilisateur B souhaite répondre à cet e-mail, il utilise la clé publique de l’utilisateur A.
Cette méthode est également appelée cryptographie asymétrique . La méthode PGP est très efficace contre la surveillance des données indésirables. Cependant, ce type de cryptage nécessite que chaque participant dispose de sa propre clé privée et des clés publiques de tous les autres participants. Bien que de telles clés soient de purs fichiers texte et puissent en principe être envoyées par e-mail ou stockées sur un serveur, le procédé n’est pas particulièrement simple à mettre en œuvre.
Des plugins appropriés peuvent être utilisés pour chiffrer facilement l’application, mais en raison de l’échange nécessaire de clés, il ne convient généralement qu’au trafic de courrier électronique avec des amis et des connaissances.
Cryptage dans les administrations et les entreprises : S/MIME
Outre la procédure PGP, les soi-disant Secure/Multipurpose Internet Mail Extensions (S/MIME) se sont également imposées comme un standard et sont principalement utilisées dans les administrations publiques et les entreprises. En plus de la paire de clés, S/MIME nécessite un certificat de sécurité qui doit être demandé à une autorité de certification. Le certificat sert en quelque sorte d’identifiant officiel qui confirme l’attribution d’une paire de clés à un utilisateur spécifique.
Semblable au processus PGP, il y a souvent des problèmes lors de l’utilisation de la norme S/MIME qui ne peuvent être résolus qu’avec un certain niveau de connaissances techniques. Contrairement à la navigation sur Internet, où le cryptage est utilisé automatiquement en arrière-plan, le trafic de courrier électronique crypté est complexe et compliqué. Il y a donc de plus en plus d’entreprises qui recherchent des procédés intuitifs, simples d’utilisation et souhaitent les implanter sur le marché.
Conclusion
En conclusion, il est essentiel que les consommateurs prennent des mesures pour protéger leurs données sur Internet. Les révélations sur la surveillance et le vol de données ont mis en évidence les risques auxquels nous sommes exposés en ligne. Heureusement, des solutions de chiffrement sont disponibles pour sécuriser nos communications et nos informations personnelles.
Lors de la navigation sur le Web, il est important de rechercher les sites Web sécurisés qui utilisent le protocole HTTPS. Cela garantit que les données sont cryptées et que la connexion est authentifiée. Vérifiez toujours la présence du symbole du cadenas dans la barre d’adresse de votre navigateur pour vous assurer d’une connexion sécurisée.
Pour les e-mails, l’utilisation de programmes de chiffrement tels que PGP ou S/MIME peut offrir une protection supplémentaire. Ces méthodes de chiffrement asymétrique garantissent que seuls les destinataires prévus peuvent lire les messages et vérifient également l’authenticité des expéditeurs.
Bien que l’utilisation de ces techniques de chiffrement puisse demander un peu plus d’efforts et de connaissances techniques, il est crucial de les adopter pour protéger nos informations sensibles. Les entreprises et les administrations doivent également faire leur part en mettant en place des solutions intuitives et conviviales pour faciliter l’utilisation du chiffrement des e-mails.
En fin de compte, la protection de nos données sur Internet est une responsabilité partagée. En prenant des mesures pour chiffrer nos communications et en encourageant l’adoption de ces pratiques, nous pouvons contribuer à créer un environnement en ligne plus sûr et préserver notre vie privée. Protégeons nos données, protégeons notre avenir numérique.