BFM Tech

Les opérateurs français vont désormais chiffrer les emails des utilisateurs

-

- - -

Pour lutter contre les interceptions massives de communications, les fournisseurs ont décidé de s'accorder sur le chiffrement des flux entre leurs plateformes.

Bientôt, les emails qui circuleront entre les principaux acteurs internet français seront chiffrés sur la totalité de leurs parcours, depuis l'émetteur vers le destinataire. En effet, à l’occasion de la présentation par le gouvernement de sa "Stratégie nationale pour la sécurité du numérique", les quatre principaux opérateurs télécoms français – Orange, Numericable-SFR, Free, Bouygues Télécom - et La Poste se sont réunis pour signer la "Charte pour la sécurité des services de courriers électroniques".

Signature de la charte en présence d'Axelle Lemaire
Signature de la charte en présence d'Axelle Lemaire © GK

Elaborée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ce document contraint les signataires à déployer le protocole de chiffrement TLS non seulement sur la connexion entre l'utilisateur et son fournisseur de messagerie – ce qui est déjà très souvent le cas – mais également entre les serveurs des différents fournisseurs. Ce second volet ne va pas de soi car, pour que cela fonctionne, il faut que les signataires se mettent d'accord sur un certain nombre de réglages techniques. "Ce n'est pas compliqué, mais c'est du travail", explique Laurent Benatar, directeur technique et du système d'information d'Orange.

Concrètement, cela veut dire que lorsque Paul, client de la messagerie d'Orange, enverra un mail à Jacques, client de la messagerie de Free, ce message sera chiffré sur tous les tronçons de l'échange: entre l'ordinateur de Paul et Orange, entre l'ordinateur de Jacques et Free et entre les serveurs des deux opérateurs. Ce procédé permettra, comme le souligne l'ANSSI, de "lutter contre les interceptions massives de communications" pratiquées par la NSA. Pour autant, il ne s'agit pas d'un chiffrement de bout en bout, car le message est déchiffré sur les différents serveurs.

Des initiatives multiples

Les opérateurs français ne sont les premiers à s'accorder ainsi sur le chiffrement des emails. Une charte similaire existe en Allemagne depuis août 2013, baptisée "Email made in Germany". Six fournisseurs l'ont signé à ce jour (GMX, Freenet, 1&1, Deutsche Telekom, Web.de et Strato).

La limite de ces différentes initiatives ? Elles ne concernent à chaque fois qu'un petit nombre d'acteurs. Dès qu'un utilisateur envoie un email vers un prestataire qui n'a pas signé la même charte, le chiffrement n'est pas assuré. L'idéal serait de créer une telle charte au niveau européen, afin de pouvoir sécuriser les échanges sur tout le continent.

Signalons, enfin, que les grands fournisseurs américains tels que Google ou Yahoo ont également activé le protocole TLS entre leurs serveurs et ils s'accordent, dans la mesure du possible, avec les tiers au gré à gré, C'est par exemple le cas pour les mails qui circulent entre Gmail et Orange.

Gilbert Kallenborn