Je n’ai aucune expérience sur ordiphone puisque je ne communique pas par mail depuis mon ordiphone, je n’ai donc aucune expérience sur le chiffrement depuis ces appareils. J’ai bien une messagerie configurée dessus, mais elle est dédiée uniquement à recevoir mes log "Logwatch" et "Fail2ban" de mon serveur. Je n’envoie pas de message depuis cette messagerie.
J’ai bien une messagerie sur mon ordiphone professionnel, mais pas chiffrée et uniquement pro… Enfin, j’avais... depuis qu’il est cassé il y a 4 mois ils me l’ont remplacé par un téléphone à clapet, manque de budget, du temporaire paraît-il, entre-temps ils ont payé un ordiphone tout neuf (plus de 400 €) pour qu’une partie de mes équipes vérifient les Pass Sanitaires du public… Mais bon, ça c’est une autre histoire.
Bref, j’utilise GnuPG !
Il y a toujours un début à tout.
Je ne saurais pas dire depuis quand, mais assez tôt, lorsque j’ai découvert GnuPG (début des années 2000), je me suis documenté, créé mes clés, etc.
Wouaa Sima, mais alors tu communiques en chiffré depuis longtemps ! Hola, on se calme.[1]
Au tout début, j’étais donc seul à détenir une paire de clés, personne d'autre dans mon entourage, ce qui ne sert strictement à rien, car il faut au moins être deux pour communiquer en chiffré. Mais le sujet m’intéressait, j’apprenais et signais mes messages même si je savais que personne de l’autre côté pouvais vérifier ma signature… Ça ne servait donc à rien sauf pour ma culture personnelle.
Quand il y a un début, c’est qu’il y a une suite.
Puis j’ai rencontré (On Line) trois blogueurs qui utilisaient GnuPG avec qui j’ai communiqué en chiffré. Enfin, je pouvais tester mes connaissances, mettre en pratique la théorie acquise et j’en étais heureux, je pense que la joie était partagée, il y avait si peu de personnes qui utilisaient GnuPG.
Le hasard de la vie fait que l’on sait perdu de "vue", en fait ils ont arrêté de bloguer et nous n’avons plus communiqué. Puis il y a eu les "Café Vie Privée" (qui ne fonctionnent plus vraiment), j’ai participé à certains, j’en ai organisé dans les Yvelines avec d’autres libristes et dans ce contexte j’ai rencontré d’autres personnes qui communiquaient en chiffré, et des personnes qui s’y intéressaient. Ce qui me fait un peu sourire aujourd’hui, c’est que j’ai connu des personnes avec des discours défendant de façon abrupte la nécessité d’échanger en chiffré, faisant presque culpabiliser ceux qui ne le faisaient pas… Et qui aujourd’hui sont retournés à leurs messageries (FAI) sans chiffrement…
Toujours est-il qu’il a eu une période où j’ai échangé un peu plus en chiffré.
Puis c’est retombé comme un soufflé mal cuit.
Il faut dire qu’utiliser GnuPG, n’est pas si simple, cela demande une certaine rigueur (la rigueur n’est pas ma qualité première), tenir à jour ses clés, les synchroniser, être vigoureux pour le réseau de confiance, etc. Il faut reconnaître que c’est un peu une usine à gaz et je me suis retrouvé un peu seul, je n’ai que de rares personnes dans mon entourage utilisant le chiffrement pour communiquer. Sentiment de solitude !
Démocratisation et retour timide du chiffrement.
Alors bien sûr il y a la médiatisation, mais je pense que la sensibilisation est plutôt liée à l’actualité et aux nouvelles formes de communiquer de façon plus sécurisée : SMS via Silence, réseau Signal, Element, Telegram et autres. Et ce sont, AMHA, ceux qui communiquent via ces applications qui s’intéressent à la messagerie chiffrée, ce qui en fait une continuité et il y a des propositions "grand public" comme Prontomail et autres sauf que la grande majorité de ceux qui l’utilisent n’ont pas une réelle connaissance de ce qu’est une clé privée et clé publique et utilisent donc Prontomail de la façon la plus basique.
Dernièrement j’ai un collègue qui me dit : moi aussi Sima je communique en crypté (hou, ça fait mal aux oreilles), j’utilise Prontomail. Bah non, tu ne communiques pas en chiffré, en tout cas pas avec moi. Il ne faut pas oublier que Protonmail, comme d’autres, est une messagerie qui PERMET de communiquer de façon chiffrée, en cela j’ai vraiment apprécié le tutoriel d’Iceman "Tuto - Le mail sécurisé c'est pas si facile, sauf si…" que je conseille aux utilisateurs de Protonmail.
On va peut-être finir par savoir communiquer par mails chiffrés.
Deux excellents tutoriels GnuPG
Gnu Privacy Guard (GnuPG) Mini Howto (Français)
et l'excellent "Bien démarrer avec GnuPG"
Précision de dernière minute: alors que le billet était déjà écrit et programmé pour sa publication j'ai souhaité tester l'application OpenPGP-Applet sous ubuntu20.04 pour gérer mes clés depuis une interface graphique. Une application qui par le passé ne m'a jamais convaincu par son fonctionnement hasardeux. Je l'installe, la lance et rien ne se passe, rien ne s'affiche... Pourtant avec un "ps aux" je vois que le processus est lancé, mais rien! Bon, je retourne à mes lignes de commande, mais le chiffrement conviviale pour l'utilisateur lambda n'est pas pour demain.
PS : avertissement pour ceux qui utilisent GnuPG sous Evolution, les pièces jointes ne sont pas chiffrées, il faut préalablement les chiffrer avant envoi.
Note(s)
- ^ Oui, ceux qui me lisent, les rares, savent qu’il m’arrive souvent de faire les questions réponses, en plus d’être dyslexique, je dois avoir une pointe de schizophrénie non diagnostiquée, je me sens moins seul devant l’écran :-)
4 réactions
1 De benzo - 23/09/2021, 07:22
Merci pour ce billet dans lequel je muis retrouvé un peu ^^
Entièrement d'accord sur le côté culpabilisateur des ayatolas du chiffrement qui une fois leur discours dispensé à la plèbe , font comme tout le monde et utilisent gmail o_0
perso , je préfère placé ma confiance dans un tiers (fournisseurs de mails comme protonmail) , voir utiliser mon mail en autohébergé. Avec uen petite couche de chiffrement ssl pour smtp et en imap, et c'est déjà bien pour faire iech la surveillance
L'intérêt de GnuPG cest que c'est toi qui génère et stocke ta clé privée et que duc oup le chiffrement est vraiment pair à pair .
Sur les Whatspp , Signal et autres qui font la promo du chiffrement de bout en bout, les clés publiques temporaires sont délivrées par leur soin...donc question confiance bof... je dévloppe mais voir cet excellent article:
https://tuxicoman.jesuislibre.net/2...
2 De Didier (iceman) - 23/09/2021, 09:03
Sentiment partagé depuis toutes ces années où j'ai gardé cela en veille...D'ailleurs nous aurions pu échanger en GPG mais était-ce bien utile vu la teneur de nos propos ?
Qui sait si des évènements un jour pourront faire changer les gens. Mais hier je parlais des Alexa et autres assistants qui se servent gentiment dans les données avec des utilisateurs. Ils considèrent que le mal est fait partout et donc qu'un peu plus un peu moins...Dire qu'ils ont 15 ans de moins que moi
3 De Sima78 - 23/09/2021, 09:09
Il est vrai que je me pose régulièrement la question de révoquer ou pas mes clés GnuPG, J'échange si rarement en chiffré que lorsque je dois gérer mes clés je n'ai plus toutes les commandes en tête et suis obliger de replonger dans les tutos.
j'ai une messagerie Protonmail que je n'utilise pas... peut-être que je devrais?
Quant à auto-héberger ma propre messagerie, je n'y pense même pas, avec le temps j'inspire à la simplicité.
Merci pour l'article en lien, il est en effet très intéressant.
4 De Sima78 - 23/09/2021, 09:26
@Didier (Iceman) : En effet, il y a aussi le côté résigné et blasé des utilisateurs persuadés qu’il n’y a plus rien à faire, quoi que l’on fasse, nos données nous sont volées, utilisées. Ils n’ont pas tout à fait tord, mais un minimum de vigilance permet de limiter les dégâts. Il n’est pas facile de convaincre lorsque les gens sont résolus. Je ne pense pas que les échanges chiffrées soient utiles dans toutes les circonstances… Par contre recevoir une ordonnance ou un résultat médical par mail non chiffré je trouve cela limite, mais le changement n’est pas pour demain.