Un cryptage innovant : Tutanota rend le cryptage facilement accessible à tous.

Comment Tutanota, le leader de l'innovation en matière de communication sécurisée, protège votre clé privée et vos données grâce à un cryptage de premier ordre.

2023-02-09
The innovative encryption of Tutanota secures all data: emails, calendars and contacts.
Le cryptage est essentiel lorsqu'il s'agit de sécuriser des données sur Internet. Chez Tutanota, nous avons conçu un système de cryptage innovant pour garantir que 1. toutes les données peuvent être facilement cryptées et 2. l'utilisateur a le contrôle total des clés de cryptage. Il s'agit d'un cryptage innovant comme il se doit : L'utilisateur bénéficie de la sécurité et du contrôle total.
S'INSCRIRE

L'avenir du cryptage

À l'avenir, cependant, le cryptage sera confronté à un énorme défi : les ordinateurs quantiques.

Les algorithmes de cryptage actuellement utilisés reposent sur le fait que les ordinateurs de pointe ont besoin d'un temps de calcul incroyablement long pour pouvoir casser le cryptage. C'est pourquoi le cryptage actuel peut être considéré comme sûr et inviolable.

L'innovation des ordinateurs quantiques va changer cela. Ces ordinateurs sont si puissants et peuvent effectuer tellement de calculs en parallèle que les algorithmes de cryptage actuellement utilisés (par exemple dans PGP) ne résisteront plus aux attaques des ordinateurs quantiques.

À l'avenir, pour protéger les données contre les menaces croissantes, nous aurons besoin d'approches innovantes en matière de cryptage, par exemple la cryptographie post-quantique, la distribution quantique des clés, le secret de transmission et le cryptage homomorphique. Tous ces éléments seront importants pour protéger les données contre les regards indiscrets, tandis que la technologie progresse.

Tutanota, en tant que leader de l'innovation dans le domaine de la communication sécurisée, relève déjà ce défi avec le cryptage sécurisé post-quantique. Nous avons mené un projet de recherche pour trouver des algorithmes sécurisés post-quantique afin de mettre à jour le cryptage et de préserver la sécurité des données - également à l'avenir.

À l'heure actuelle, nous disposons d'un prototype opérationnel capable de crypter les courriers électroniques à l'aide d'algorithmes de cryptage standard et d'algorithmes sécurisés post-quantiques dans un protocole hybride, le cryptage le plus innovant à ce jour.

Lesalgorithmes sécurisés post-quantique de notre prototype ont également été retenus pour le prochain cycle de recherche du NIST, ce qui signifie qu'ils ont de grandes chances d'être choisis comme nouvelle norme pour les algorithmes sécurisés post-quantique. C'est une excellente nouvelle pour notre projet de recherche !

Un cryptage innovant

Explication du processus de cryptage de Tutanota

La méthode de cryptage innovante de Tutanota sécurise votre clé privée afin que vous - et vous seul - puissiez accéder à vos données depuis n'importe quel appareil.

Tutanota utilise une méthode de cryptage innovante pour sécuriser facilement vos données. Tutanota est le seul service de messagerie qui crypte automatiquement tous les e-mails, tous les calendriers et tous les contacts par défaut. La génération de la clé, la manipulation de la clé, l'échange de la clé - tout cela se passe automatiquement en arrière-plan, mais la clé privée n'est accessible que par l'utilisateur.

Lorsqu'un utilisateur enregistre un compte de messagerie sécurisé Tutanota, le navigateur, l'application Tutanota ou le client de bureau génèrent automatiquement une clé privée et une clé publique localement sur votre appareil. La clé privée est cryptée à l'aide du mot de passe de l'utilisateur avant d'être transmise aux serveurs de Tutanota dans des centres de données hautement sécurisés en Allemagne.

Alors que de nombreux services cloud apparemment sécurisés stockent les clés privées ouvertement sur un serveur central, cela n'a jamais été une option pour nous.

Lisez ici pourquoi une clé privée ne doit pas être stockée sur un serveur central sans être cryptée.

La clé privée est cryptée avec le mot de passe de l'utilisateur.

Dans Tutanota, la clé privée est cryptée avec le mot de passe de l'utilisateur de sorte que seul l'utilisateur peut y accéder. Personne d'autre, pas même nous, les développeurs de Tutanota, ne peut accéder aux clés privées stockées de manière cryptée sur nos serveurs.

Comment le mot de passe est-il sécurisé dans Tutanota ?

Le mot de passe de l'utilisateur étant un élément central de la sécurité des données cryptées stockées dans la boîte aux lettres Tutanota, nous devons nous assurer que le mot de passe est sécurisé à tout moment. Tutanota n'envoie jamais le mot de passe au serveur en texte clair afin d'authentifier l'utilisateur.

Pour sécuriser le mot de passe de connexion, Tutanota utilise bcrypt et SHA256. Ainsi, le mot de passe de connexion n'est utilisé qu'indirectement pour authentifier l'utilisateur auprès du serveur et pour crypter/décrypter la clé privée.

Ceci est illustré par l'image suivante et expliqué dans le texte ci-dessous :

Details on how the private key is secured with Tutanota's innovative encryption.

Bcrypt modifie le mot de passe pour qu'il devienne la "clé de mot de passe AES". Cette clé de mot de passe AES est utilisée pour crypter la clé RSA privée (bien que via une indirection avec la clé symétrique privée "AES user group key").

La clé de mot de passe AES elle-même n'est cependant pas utilisée pour authentifier l'utilisateur auprès du serveur, mais elle est hachée pour devenir le "vérificateur de mot de passe".

Ce vérificateur de mot de passe est ensuite transmis au serveur pour authentifier l'utilisateur. Le serveur lui-même ne stocke le vérificateur de mot de passe que sous la forme d'un autre hachage ("vérificateur haché"), de sorte qu'il est impossible d'utiliser les données persistantes du serveur pour se connecter.

Le vérificateur de mot de passe est cryptographiquement indépendant de la clé du mot de passe, de sorte que le vérificateur de mot de passe ne peut pas être utilisé pour décrypter des données. Le vérificateur de mot de passe est transmis au serveur Tutanota de manière sécurisée avec un cryptage TLS.

Si une tierce personne devait avoir accès au vérificateur de mot de passe par le biais d'une vulnérabilité TLS, elle ne pourrait pas avoir accès à la clé privée ou aux données cryptées de bout en bout stockées dans la boîte aux lettres cryptée de Tutanota.

Le processus de décryptage a lieu localement sur l'appareil de l'utilisateur une fois que celui-ci a été authentifié auprès du serveur.

Les fonctions standard de réinitialisation du mot de passe permettent au fournisseur d'accéder à votre boîte aux lettres.

Les fonctions de réinitialisation standard utilisées par tous les services de messagerie permettent au fournisseur d'accéder à la boîte aux lettres car il pourrait utiliser la réinitialisation lui-même. C'est pourquoi une fonction de réinitialisation standard n'est pas possible dans Tutanota. Au lieu de cela, Tutanota utilise une fonction de réinitialisation sécurisée, qui ne nous implique pas dans le processus de réinitialisation afin d'être absolument sûr que nous ne pourrons jamais accéder à votre boîte aux lettres Tutanota sécurisée.

Nous avons construit Tutanota avec un cryptage innovant afin de rendre les e-mails cryptés aussi faciles que possible sans aucun compromis en matière de sécurité. C'est également la raison pour laquelle nous avons publié le client Tutanota ainsi que nos applications Android et iOS et nos clients de bureau dédiés en tant que source ouverte.

Comme tout le cryptage a lieu localement sur votre appareil, d'autres personnes peuvent vérifier le code et s'assurer qu'il n'est pas compromis. Vous pouvez consulter notre code sur GitHub ou créer votre propre client Tutanota en local.

Clients de messagerie de bureau pour une sécurité optimale

Chez Tutanota, nous prenons en compte chaque détail et veillons à ce que vos données soient toujours sécurisées. Pour cette raison, nous n'offrons pas non plus la possibilité d'utiliser des clients de messagerie standard via IMAP/Pop, car le cryptage intégré de Tutanota ne fonctionnerait pas. En outre, les e-mails stockés dans ces clients de messagerie seraient stockés en texte clair (à moins que vous ne chiffriez vous-même votre disque dur local).

Au lieu de cela, nous avons développé des clients de bureau open source pour Linux, Windows et macOS qui constituent l'option la plus sûre pour utiliser Tutanota.

En savoir plus sur les avantages des clients de bureau Tutanota.

Recherche cryptée pour une sécurité maximale

L'élaboration d'une fonction de recherche pour Tutanota a été l'un des plus grands défis à relever jusqu'à présent, car nous ne pouvons pas - comme le font d'autres services de messagerie - rechercher des données sur le serveur. Sur le serveur Tutanota, toutes les données sont cryptées et nous ne pouvons donc pas les rechercher.

Au lieu de cela, nous avons développé une fonction de recherche cryptée qui vous permet de rechercher vos courriers localement sur votre appareil via un index de recherche crypté. Nous pensons également que la sécurité et la confidentialité vont de pair. C'est pourquoi Tutanota est un choix parfait lorsque vous recherchez un compte de messagerie anonyme.

Pourquoi Tutanota ne s'appuie pas sur PGP

Tutanota utilise des algorithmes standard également utilisés par PGP (AES 128 / RSA 2048) pour crypter l'ensemble de la boîte aux lettres. Tutanota n'utilise pas une implémentation de PGP parce que PGP manque d'exigences importantes que nous prévoyons de corriger avec Tutanota :

  • PGP ne crypte pas la ligne d'objet (déjà réalisé dans Tutanota),

  • Les algorithmes PGP ne peuvent pas être facilement mis à jour (ce que nous devons faire lors de la mise à jour vers des algorithmes sécurisés post-quantique),

  • PGP n'a pas d'option pour le Perfect Forward Secrecy (déjà réalisé dans notre prototype post-quantique).

Dans Tutanota, nous pouvons facilement mettre à jour les algorithmes, et nous prévoyons de remplacer les algorithmes actuels par des algorithmes à sécurité quantique dans un avenir proche. La flexibilité de Tutanota nous permet d'intégrer un calendrier crypté, un stockage en nuage crypté et bien d'autres fonctionnalités beaucoup plus facilement et rapidement qu'il n'aurait été possible avec une mise en œuvre de PGP. Avec la mise à jour des algorithmes sécurisés post-quantique, nous ajouterons également à Tutanota la prise en charge du Perfect Forward Secrecy.

Un courrier électronique sécurisé aussi simple que possible

Chez Tutanota, nous avons développé un service de courrier crypté qui combine un haut niveau de sécurité avec un haut niveau de confort. Grâce à son cryptage innovant, nous permettons à chacun d'envoyer des données confidentielles en toute sécurité par courrier.

Avec Tutanota, vous n'aurez jamais à vous soucier de la confidentialité de vos courriers privés.

Obtenez votre propre compte de messagerie sécurisée dès maintenant !

S'INSCRIRE
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne est cofondateur et développeur des services de courrier électronique, de calendrier et de contacts de Tuta. Il est expert en protocoles de messagerie, y compris en traitement des spams, en technologies de cryptage et en développement de logiciels. Il se bat pour la protection de la vie privée parce que c'est la pierre angulaire de la liberté et de la démocratie.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
Google Search Is A Problem : How Google Is Crushing Tuta.
La porte dérobée XZ et l'importance des logiciels libres
Apple vous donne enfin le choix : prenez-le et installez un navigateur privé dès maintenant !
Le groupe de pirates russes Sandworm est de retour : Le nouveau logiciel malveillant Kapeka infecte secrètement les systèmes depuis 2022
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire