Afin de démystifier le domaine des emails chiffrés de bout en bout, nous nous sommes penchés sur le cas de ProtonMail
...
En cas de mails reçus depuis un service tiers, la situation reste simple également. Un cadenas gris est affiché à côté de l’expéditeur. Il signifie que le chiffrement utilisé est classique : le contenu est bien chiffré, mais uniquement pendant son stockage sur les serveurs (probablement comme chez le service de l’expéditeur, Google et Microsoft faisant de même par exemple). Pendant le transport, le chiffrement n’est donc assuré que par TLS. Ce qui ne signifie pas bien sûr que les données sont ouvertes aux quatre vents, simplement que les prestataires impliqués sont en capacité d’en lire les informations.
...
Dans le dernier cas, vous aurez le choix. Par défaut, qu’il s’agisse d’un nouveau mail ou une réponse à un courrier reçu, le mode d’expédition sera de rester sur la même ligne de conduite : un chiffrement classique. Toutefois, en bas à gauche de la fenêtre de rédaction, on trouve une icône de cadenas permettant de basculer sur un mode plus sécurisé.
Il faudra alors renseigner un mot de passe ainsi qu’éventuellement une date d’expiration pour générer un lien. Par défaut, le lien n’est valable que 28 jours, mais on peut par exemple raccourcir ce délai à trois jours. Le mail reçu par le destinataire ne contient presque que le lien, qui va s’ouvrir alors dans un navigateur et réclamer le mot de passe. Le domaine ouvert appartient à ProtonMail et permet de rester dans un cadre aussi sécurisé que si le courrier avait été ouvert directement dans le service. Il faudra simplement veiller à transmettre le mot de passe de manière sécurisée, par exemple via une messagerie instantanée chiffrée de bout en bout comme Signal ou Wire.
...