Authentification des mails envoyés

Bonjour ! J’aimerais utiliser un système d’authentification des mails que j’envoie. Je sais que c’est possible : Microsoft - je pense - fournit un tel service, payant bien sûr, à double clé (publique/privée) et nécessitant un lecteur de carte d’identité.

J’ai trouvé 2 sites dont un australien qui proposent ce service gratuitement, mais je pense que l’authentification n’est pas aussi forte que par exemple que celle que Microsoft propose…

Bref, je rame un peu et ai besoin de conseils pour continuer à avancer.

Mon but est bien sûr de rassurer les destinataires de mes mails sur l’authenticité de leur provenance, les hackers envoyant maintenant des mails de plus en plus crédibles en votre nom !

Merci d’avance pour vos retours.

Bonjour,

C’est assez compliqué de certifier cela, car il faut savoir que le protocole qui gère l’envoi des mails n’inclue aucun mécanisme de certificats – ce qui explique qu’authentifier un mail ou bien chiffrer un mail est aussi compliqué : c’est quelque chose qui vient par dessus

Il y a plusieurs mécanismes, mais sache que payant ne veut pas dire plus sécurisé / authentifié. Ainsi, tu peux utiliser PGP (pretty good privacy), dont il existe une implémentation libre et gratuite (GPG). L’idée est simple : tu génères un couple de clé publique/privée, tu publies la clé publique, et ensuite tu peux :

  • signer chaque mail que tu envoies, avec ta clé privée
  • recevoir des mails chiffrés, que tu seras le seul à pouvoir déchiffrer avec ta clé privée – mais il faut que l’émetteur fasse une action pour chiffrer avec ta clé publique

Ainsi, chaque destinataire de tes mails peut vérifier que c’est bien toi qui a signé le mail grâce à la clé publique – mais là encore, cela demande que le destinataire configure un logiciel.

Une autre solution consiste effectivement à passer par une autorité de certification : lorsque tu envoies un mail, le destinataire peut vérifier auprès de celle-ci que tu est bien l’émetteur. Sauf erreur de ma part, c’est plus ou moins automatique dans Outlook selon l’autorité de certification que tu choisis, mais ce ne sera pas automatique dans des gestionnaires comme Thunderbird – et je ne sais pas du tout pour les gestionnaires sur téléphone.

Après, quelle autorité choisir, c’est aussi une question. Comodo par exemple, qui est gérée par défaut dans outlook, a subi un piratage de certificats (Comodo Cybersecurity - Wikipedia) – et ce ne sont pas les seuls.

J’espère que ça te donne quelques pistes, n’hésite pas à être plus précis dans ta demande (quels logiciels tu utilises, type de destinataires, …) et dans ce que tu as trouvé.

Bonjour Fabrice,

Merci pour ta réponse, qui est claire, précise et détaillée !

J’utilise Windows 10 sur mon PC, et j’ai un compte Gmail synchronisé dans Outlook (Microsoft Office Professionnel plus 2016). J’ai utilisé Thunderbird il y a quelques années, mais je n’en étais pas satisfait. Mon précédent opérateur internet mettait un compte de messagerie gratuitement à disposition, mais comme je l’ai quitté il y a un an, je m’attends à tout moment à le voir disparaître.

Mes destinataires sont des personnes privées, comme moi, et les organismes habituels : services publics, mutuelle, assurances, etc…

La solution GPG est séduisante, mais, d’après ce que je comprends, ce n’est pas parce qu’on met en place cette sécurité qu’elle sera automatiquement accessible par les destinataires, s’ils ne procèdent pas à une configuration que je ne peux leur demander à tous pour des raisons évidentes…

Je vais creuser Outlook pour voir ce qui est proposé (ce n’est pas toujours évident de s’y retrouver, même - surtout - chez Microsoft).

Un grand merci pour m’avoir éclairé. Je trouve cependant dommage et incompréhensible que cela ne soit pas une fonctionnalité intégrée dans tous les logiciels de messagerie.

Voici ce que j’ai trouvé sur internet jusqu’à présent :

CAcert org