Email & chiffrement : pourquoi les métadonnées sont si importantes

Les métadonnées d’un email englobent tout d’abord les informations d’adressage et de routage. On y retrouve l’adresse email de l’expéditeur, celles des destinataires (en principal, copie ou copie cachée) et l’adresse de réponse. Déjà à ce stade, il devient possible d’avoir une cartographie assez précise des échanges entre plusieurs internautes. Les adresses IP de l’expéditeur et des serveurs intermédiaires sont également de la partie. À moins que l’internaute ait utilisé un VPN, cette donnée révèle donc en plus sa géo-localisation.

S’ajoutent à cela les dates et heures d’envoi et de réception, les identifiants uniques de message, et le chemin détaillé parcouru par l’email à travers les serveurs. Par exemple, un message envoyé par [email protected] à [email protected], via plusieurs relais, à une date précise, permet déjà de reconstituer qui communique avec qui, quand, par quels moyens techniques et depuis quel endroit.

Ensuite, les métadonnées comprennent des éléments liés au contenu et à la gestion du message, sans pour autant dévoiler le texte lui-même. Ainsi, nous retrouvons le sujet de l’email, mais aussi les informations sur les pièces jointes (son nom, son type, sa taille). Ces informations englobent aussi des données techniques comme la taille totale du message, le format et l’encodage utilisé. Certains services enrichissent ces métadonnées, par exemple, avec des informations de priorisation (message urgent, normal, etc.).