Les mails sont-ils chiffrés ?

[ecforum]

Bonjour,

C'est la question conne du jour...
Mais quand je reçois des mails avec plein d'infos personnelles dans le corps du mail ou en pièces jointes, souvent sans que ça soit utile, ça me chiffone toujours...

Je n'y connais en gros rien.
L'envoi des mails se fait avec a priori avec TLS, normalement au moins 1.2.

Ma question : est-ce un chiffrement de bout en bout ?
J'ai beaucoup vu oui.
Mais j'ai aussi vu qq trucs du genre, si au cours du trajet, il y a un serveur qui ne supporte pas TLS, ca passe en non chiffré. Je ne sais pas si c'est rechiffré au prochain qui supporte.

Bref savez-vous à coup sur si TLS c'est de bout en bout ?
En bonus :
Pour la sécurité des mails, ça dépend si la personne qui m'envoie le mail l'envoie en TLS du coup ?
Si mon provider a un serveur qui utilise TLS, ca force ceux qui m'envoient des mails a être TLS ou pas ?

Comme il y a eu plein de pub pour des mailers comme protomail, je pensais que le bout en bout était l'exception de quelques prestataires.

Merci

[Thomas]

Salut,

Le chiffrement de bout en bout implique que le message lui-même est chiffré (GPG), pas forcément le transport. Pour répondre à ta question, si le serveur de l'expéditeur transmet le message directement à celui du destinataire par TLS, alors le transport sera chiffré. Si celui du destinataire ne peut récupérer le message, il sera transmis à un serveur secondaire. Si ce dernier transmet ensuite le message sans SSL/TLS, alors il passera en clair.

Pour protonmail, les messages sont chiffrés donc peu importe si le transport l'est, le message ne sera pas lu par un tiers. Enfin il n'est pas obligatoire de passer par un presta comme proton, il suffit d'avoir un bon client, des clés gpg et les mails seront chiffrés. Cela implique que tout le monde s'y mette, ce qui n'arrivera jamais.

[ecforum]

Bonjour,

Merci pour l'explication.
Il reste un point obscur : "si le serveur de l'expéditeur transmet le message directement à celui du destinataire par TLS,"
Je suppose que ça n'a rien à voir avec le chemin physique qu'emprunte le mail de serveur/routeur en serveur/routeur. Ca veut dire que l'expéditeur désigne le destinataire final ; alors qu'il pourrait désigner un intermédiaire pour acheminer le mail vers le destinataire et là il y a problème. C'est quelque chose comme ça ?

[Thomas]

Là on n'est plus sur la même couche réseau, mais cela ne change rien. Si TLS est utilisé du serveur expéditeur au serveur destinataire, le transport restera intégralement chiffré, peu importe comment les paquets sont routés, peu importe si le wifi depuis lequel tu envoies le mail est sécurisé ou pas.
Enfin ce n'est pas l'expéditeur ou le destinataire qui décide du chemin, ce sont les serveurs smtp. La logique veut que le serveur smtp expéditeur envoie au mx prioritaire, s'il est refusé ou éteint, au secondaire, etc etc. Mais certains smtp expéditeur (souvent les spammeurs) passent directement par des mx secondaires. Ainsi quand un secondaire envoie au primaire, ce dernier peut lui faire d'avantage confiance alors qu'il ne le devrait pas et accepter le message. Mais là on n'est plus sur la question du transport chiffré :)

[ecforum]

Super, merci pour les explications et pour ton temps.
A final, quand une entreprise envoie un mail avec des données personnelles en utilisant TLS, aujourd'hui la probabilité que ça soit chiffré de l'expéditeur au destinaire est très importante. Mais... ça n'est pas garanti.
Je pense que je vais grogner quand je vais recevoir des mails inutilement plein de données perso...

Merci !