Retour au blog Sécurité

Chiffrer ses emails avec Infomaniak : options disponibles

L'équipe InfoSwitch 7 février 2026 10 min de lecture

Vos emails transitent par de nombreux serveurs avant d'atteindre leur destinataire. Même avec un hébergeur de confiance comme Infomaniak, des communications particulièrement sensibles peuvent justifier un niveau de protection supplémentaire. Le chiffrement de bout en bout garantit que seuls vous et votre correspondant pouvez lire le contenu des messages.

Messagerie sécurisée Infomaniak

Comprendre le chiffrement des emails

Le chiffrement transforme un message lisible en une suite de caractères incompréhensibles. Seule la personne possédant la clé de déchiffrement peut retrouver le message original. Appliqué aux emails, le chiffrement garantit la confidentialité de vos échanges.

Chiffrement en transit vs chiffrement au repos vs bout en bout

Il existe plusieurs niveaux de chiffrement pour les emails. Comprendre leurs différences est essentiel pour choisir la protection adaptée à vos besoins.

Le chiffrement en transit (TLS) protège vos emails pendant leur transfert entre serveurs. C'est comme envoyer une lettre dans une enveloppe scellée : le facteur ne peut pas la lire, mais le contenu est lisible à l'expédition et à la réception. La quasi-totalité des serveurs de messagerie modernes, dont ceux d'Infomaniak, utilisent TLS par défaut.

Le chiffrement au repos protège vos emails stockés sur les serveurs. Même si quelqu'un accède physiquement au serveur, il ne peut pas lire vos messages. Infomaniak chiffre les données au repos dans ses datacenters.

Le chiffrement de bout en bout (E2EE) est le niveau ultime. Le message est chiffré sur votre appareil et ne peut être déchiffré que par votre correspondant. Personne entre les deux – ni Infomaniak, ni votre fournisseur d'accès, ni aucune autorité – ne peut lire le contenu.

Pourquoi le chiffrement de bout en bout n'est pas standard

Si le chiffrement de bout en bout est si sécurisé, pourquoi n'est-il pas utilisé par défaut ? Plusieurs raisons expliquent cette situation.

D'abord, il nécessite que l'expéditeur et le destinataire utilisent des systèmes compatibles. Si vous chiffrez un email mais que votre correspondant ne dispose pas des outils pour le déchiffrer, il ne pourra tout simplement pas le lire.

Ensuite, certaines fonctionnalités deviennent impossibles : recherche dans les emails, antispam basé sur le contenu, accès depuis n'importe quel appareil sans configuration préalable.

Enfin, la gestion des clés de chiffrement ajoute de la complexité. Perdre sa clé privée signifie perdre l'accès à tous ses emails chiffrés.

Les protections de base d'Infomaniak

Même sans activer le chiffrement de bout en bout, la messagerie Infomaniak offre un bon niveau de sécurité.

TLS systématique

Toutes les connexions aux serveurs Infomaniak (webmail, IMAP, SMTP) sont chiffrées en TLS. Vos identifiants et le contenu de vos emails ne circulent jamais en clair sur le réseau.

SPF, DKIM, DMARC

Ces protocoles d'authentification protègent contre l'usurpation d'identité. Ils ne chiffrent pas le contenu, mais ils garantissent que les emails proviennent bien de l'expéditeur annoncé.

Hébergement suisse

Vos emails sont stockés dans des datacenters suisses, hors de portée du Cloud Act américain. C'est une protection juridique plus que technique, mais elle est réelle.

Pour la majorité des usages, c'est suffisant

Le chiffrement de bout en bout est surtout nécessaire pour des communications hautement sensibles : secrets industriels, données médicales critiques, communications entre avocat et client sur des affaires sensibles. Pour la correspondance professionnelle courante, les protections standard d'Infomaniak offrent un niveau de sécurité adapté.

Options de chiffrement de bout en bout

Si vous avez besoin d'un chiffrement de bout en bout, plusieurs options s'offrent à vous avec Infomaniak.

PGP (Pretty Good Privacy)

PGP est le standard historique du chiffrement email. Il repose sur un système de clés asymétriques : une clé publique que vous partagez, une clé privée que vous gardez secrète.

Pour utiliser PGP avec votre compte Infomaniak :

  1. Installez un client mail compatible (Thunderbird avec Enigmail, ou Thunderbird 78+ avec support PGP natif)
  2. Générez votre paire de clés
  3. Publiez votre clé publique (serveur de clés, signature d'email, site web)
  4. Récupérez la clé publique de vos correspondants
  5. Chiffrez et signez vos emails sortants

Le principal inconvénient de PGP est sa complexité. La gestion des clés rebute de nombreux utilisateurs, et un email chiffré envoyé à quelqu'un qui n'utilise pas PGP est illisible.

S/MIME

S/MIME est une alternative à PGP, plus intégrée aux clients mail traditionnels (Outlook, Apple Mail). Il utilise des certificats émis par des autorités de certification reconnues.

Pour utiliser S/MIME :

  1. Obtenez un certificat S/MIME (gratuit chez certains fournisseurs, payant pour les certificats professionnels)
  2. Importez le certificat dans votre client mail
  3. Configurez votre client pour signer et/ou chiffrer les emails

S/MIME s'intègre mieux à l'écosystème existant qu'PGP, mais le chiffrement n'est possible que si votre correspondant dispose également d'un certificat.

Solutions tierces intégrées

Certains services proposent du chiffrement transparent sans que le destinataire ait besoin de configurer quoi que ce soit. Le message chiffré est envoyé avec un lien vers un portail sécurisé où le destinataire peut le lire après authentification.

Ces solutions sont pratiques mais dépendent d'un tiers. Elles conviennent pour des envois ponctuels vers des destinataires non équipés.

Configurer PGP avec Thunderbird

Thunderbird est le client mail qui s'intègre le mieux avec PGP. Depuis la version 78, le support est natif, sans extension à installer.

1

Configurez votre compte Infomaniak

Assurez-vous que votre compte Infomaniak est correctement configuré dans Thunderbird (IMAP pour la réception, SMTP pour l'envoi).

2

Accédez aux paramètres de chiffrement

Paramètres du compte → Chiffrement de bout en bout. C'est ici que vous gérez vos clés PGP.

3

Générez ou importez une clé

Si vous n'avez pas de clé existante, cliquez sur "Générer une nouvelle clé". Choisissez une phrase de passe solide. Sinon, importez votre clé existante.

4

Publiez votre clé publique

Exportez votre clé publique et publiez-la : serveur de clés (keys.openpgp.org), pied de page de vos emails, site web.

5

Importez les clés de vos correspondants

Pour envoyer un email chiffré, vous devez d'abord avoir la clé publique du destinataire. Thunderbird la recherche automatiquement ou vous pouvez l'importer manuellement.

Envoyer un email chiffré

Une fois configuré, l'envoi d'un email chiffré est simple :

  1. Rédigez votre email normalement
  2. Dans les options de sécurité, activez "Chiffrer"
  3. Thunderbird vérifie qu'il possède la clé publique du destinataire
  4. Envoyez

Le destinataire, s'il dispose de sa clé privée, déchiffrera automatiquement le message à la réception.

Limites et précautions

Le chiffrement de bout en bout n'est pas une solution miracle. Quelques limites à connaître.

Les métadonnées ne sont pas chiffrées

PGP et S/MIME chiffrent le contenu du message, mais pas les métadonnées : expéditeur, destinataire, date, objet. Ces informations restent visibles. Si la simple existence d'un échange est sensible, le chiffrement email ne suffit pas.

La clé privée est critique

Perdre sa clé privée signifie perdre l'accès à tous ses emails chiffrés passés. Conservez une sauvegarde de votre clé dans un endroit sûr (coffre-fort, support déconnecté).

Le maillon faible reste l'humain

Un email chiffré ne protège pas contre le destinataire lui-même. S'il copie le message en clair ailleurs, transfère le contenu ou laisse son ordinateur ouvert, le chiffrement ne sert à rien.

La recherche devient difficile

Les emails chiffrés ne peuvent pas être indexés par les moteurs de recherche. Retrouver un message ancien peut devenir fastidieux.

Alternative : utiliser kDrive pour les contenus sensibles

Pour partager un document confidentiel, une alternative au chiffrement email est d'utiliser kDrive avec un lien protégé par mot de passe. Le document reste sur les serveurs suisses d'Infomaniak, vous gardez le contrôle sur l'accès, et vous n'avez pas la complexité de la gestion des clés.

Conclusion

Le chiffrement des emails est un sujet complexe, avec des solutions plus ou moins adaptées selon les besoins. Pour la grande majorité des usages professionnels, les protections standard d'Infomaniak (TLS, hébergement suisse, authentification SPF/DKIM/DMARC) offrent un niveau de sécurité satisfaisant.

Le chiffrement de bout en bout devient pertinent pour des communications hautement sensibles. PGP avec Thunderbird est la solution la plus accessible, mais elle demande que vos correspondants soient également équipés.

Évaluez vos besoins réels avant de vous lancer. Un chiffrement mal configuré ou mal utilisé peut donner une fausse impression de sécurité, voire créer des problèmes opérationnels (emails illisibles, clés perdues).

Créer ma messagerie sécurisée

Prêt à migrer vers Infomaniak ?

Contactez-nous pour un audit gratuit de 15 minutes. Nous analyserons votre situation et vous fournirons un devis personnalisé.

Demander un audit gratuit
Partager cet article :

À lire également