lang: fr
Résumé
La pratique consistant à protéger le contenu des courriels et les identifiants contre l’interception, la compromission des comptes et l’exposition des métadonnées. Le choix en 2026 se situe entre le chiffrement côté fournisseur (Proton Mail, Tuta) et le PGP/GPG autogéré, avec la règle opérationnelle que la bonne réponse dépend du modèle de menace de l’utilisateur et du coût de gestion des clés qu’il peut absorber.
Corps
Le courriel chiffré est le complément asynchrone de la messagerie sécurisée et le canal que les activistes utilisent le plus souvent à mauvais escient. Le cadrage canonique distingue deux voies : un service de courriel chiffré hébergé (Proton Mail, Tuta) qui gère les clés pour le compte de l’utilisateur, et le PGP/GPG autogéré où l’utilisateur génère, publie et signe ses propres clés [source: digitale-gesellschaft-email-krypto]. Le guide de la Digitale Gesellschaft — publié par une association indépendante suisse de la société civile — soutient que pour la plupart des activistes, un service réputé avec chiffrement côté fournisseur offre 80 % des avantages en matière de sécurité pour 5 % du coût opérationnel, et réserve le PGP/GPG au modèle de menace qui en a réellement besoin (un défenseur à haut risque ciblé par des adversaires étatiques pouvant absorber le coût de gestion des clés) [source: digitale-gesellschaft-email-krypto]. Ce cadrage du compromis est inhabituel dans la littérature sur le courriel chiffré, qui tend soit à insister sur le PGP, soit à l’ignorer ; le guide de la Digitale Gesellschaft nomme explicitement ce compromis.
Pour les utilisateurs qui optent pour le PGP, la séquence standard est la génération de clés avec un client réputé (OpenPGP intégré de Thunderbird, ou l’ancienne voie Enigmail), la publication de la clé sur un serveur de clés, la signature et la vérification des messages entrants, et la question de la récupération — qu’advient-il de mon courriel chiffré si je perds mon appareil [source: digitale-gesellschaft-email-krypto][source: digitalcourage-digitale-selbstverteidigung]. Chaque étape est accompagnée d’une brève justification — pourquoi OpenPGP, pourquoi une longue clé, pourquoi publier une clé publique — afin que le lecteur puisse adapter la recette plutôt que de la copier [source: digitale-gesellschaft-email-krypto].
Le corpus non anglophone fournit des guides de configuration qui tiennent compte de l’écosystème local des fournisseurs de services. Le guide Digitale Selbstverteidigung de Digitalcourage couvre le PGP/GPG et des protocoles de plus en plus simples, avec des instructions de configuration qui mentionnent explicitement les fournisseurs de messagerie allemands et le contexte juridique (Telekommunikationsgesetz, Datenschutz-Grundverordnung) [source: digitalcourage-digitale-selbstverteidigung]. Le guide francophone de Nothing2Hide couvre le choix du fournisseur de messagerie, la juridiction, l’authentification à deux facteurs et le compromis entre PGP et chiffrement côté fournisseur [source: nothing2hide-guide-numerique]. Le Guide d’autodéfense numérique (Tome 2) de guide.boum.org approfondit le courriel chiffré et les métadonnées plus que les zines plus courts, avec des exemples concrets et des recettes en ligne de commande pour le défenseur prêt à en apprendre davantage sur les suites de chiffrement [source: guide-survie-securite-numerique-activistes]. Le guide Surveillance Self-Defense de l’EFF couvre les habitudes opérationnelles qui maintiennent la protection du courriel — codes de verrouillage d’écran, hygiène de récupération de compte, le choix entre le chiffrement « au repos » et « en transit » [source: ssd-eff].
Le Holistic Security Manual ajoute la méta-discipline : le courriel chiffré est l’une des trois dimensions de sécurité interdépendantes (numérique, psychosociale, organisationnelle) qui doivent être planifiées ensemble, et un défenseur qui adopte le courriel chiffré sans d’abord se mettre d’accord sur ce qui peut être écrit crée de nouvelles vulnérabilités en tentant de résoudre les anciennes [source: holistic-security-tactical-tech].
Le courriel chiffré est étroitement lié à la messagerie sécurisée (le canal synchrone), à la sécurité numérique (la discipline plus large) et aux premiers soins numériques (la discipline de réponse aux incidents lorsqu’un compte de messagerie est compromis).
Utilisation
Choisir entre le courriel chiffré côté fournisseur et le PGP/GPG autogéré pour une campagne ; organiser une formation à la sécurité des courriels dans le cadre d’une intégration à la sécurité numérique ; configurer le courriel chiffré pour un conseil d’administration, une coalition ou un groupe de bénévoles ; se remettre d’une compromission de compte de messagerie.
Liens connexes
- digital-security
- secure-messaging
- digital-first-aid
- ssd-eff
- holistic-security-tactical-tech
- digitale-gesellschaft-email-krypto
- digitalcourage-digitale-selbstverteidigung
- nothing2hide-guide-numerique
- guide-survie-securite-numerique-activistes
Questions ouvertes
Aucune pour l’instant.
Sources et vérification
- ssd-eff — grounding: primary — Terminal T4 (2026-07-01)
- holistic-security-tactical-tech — grounding: primary — Terminal T4 (2026-07-01)
- digitale-gesellschaft-email-krypto — grounding: primary — Terminal T4 (2026-07-01)
- digitalcourage-digitale-selbstverteidigung — grounding: primary — Terminal T4 (2026-07-01)
- nothing2hide-guide-numerique — grounding: primary — Terminal T4 (2026-07-01)
- guide-survie-securite-numerique-activistes — grounding: primary — Terminal T4 (2026-07-01)
Vérifié le 2026-07-01 par terminal-T4.
This page is machine-translated from the English canonical. Source EN body-hash: 0ab5c7acc7ae…. For authoritative content, see the original.