À quoi ça sert ?:
Le chiffrement des mails consiste à rendre le contenu d’un message illisible pour toute personne autre que le destinataire légitime. Cela protège la confidentialité des informations échangées.
La signature électronique garantit l’authenticité et l’intégrité d’un message. Elle permet au destinataire de vérifier que le mail provient bien de l’expéditeur annoncé.
Pourquoi tu le fais ?:
Garder la possibilité d’envoyer des messages chiffrés et de déchiffrer ceux reçus, garder la possibilité de signer mes messages et de vérifier la signature de ceux reçus.
Que se passe-t-il lorsque vous envoyez un mail
Lorsque vous envoyez un mail, il passe par plusieurs serveurs avant d’atteindre le destinataire. Si aucune mesure de sécurité n’est mise en place, le contenu du message peut être facilement lu par quiconque a accès aux serveurs ou aux réseaux par lesquels il transite.
Le protocole principal pour envoyer des mails, SMTP (Simple Mail Transfer Protocol), a été initialement conçu sans chiffrement. Aujourd’hui la plupart des serveurs de messagerie utilisent TLS (Transport Layer Security) pour sécuriser les connexions SMTP. TLS protège le transport des messages entre les serveurs en chiffrant le canal de communication mais TLS ne garantit pas un chiffrement de bout en bout. Une fois le message reçu par le serveur du destinataire, il peut être stocké en clair.
Alors, faut-il signer, chiffrer ses mails ?
Dans l’absolu, la réponse à la question plus haut est oui ! Mais la réalité est plus complexe.
D’où vient la complexité ?
L’aspect technique et l’aspect humain.
- Les méthodes de chiffrement des mails, comme GPG (Gnu Privacy Guard), PGP (Pretty Good Privacy) et S/MIME (Secure/Multipurpose Internet Mail Extensions), nécessitent une certaine compréhension technique et ne sont pas intuitives pour les utilisateurs non avertis.
- PGP ou GPG (car ils sont compatibles) et S/MIME sont les deux principaux standards, mais ils ne sont pas interopérables, créant des barrières entre utilisateurs de différents protocoles.
- Chaque utilisateur doit générer une paire de clés (une publique et une privée) et échanger des clés publiques avec ses correspondants.
- Les outils de chiffrement intégrés aux clients de messagerie (lorsqu’ils existent) restent souvent peu intuitifs même si avec l’évolution cela tend vers la simplification, ça peut sembler complexe.
- Certains services ou applications de messagerie, surtout en ligne (Gmail, Outlook, etc.), ne supportent pas nativement le chiffrement PGP ou S/MIME, ou le font de manière limitée.
- Certains fournisseurs de messagerie (Gmail, Outlook, etc.) sont souvent réticents à mettre en place un chiffrement de bout en bout par défaut, en raison de la perte de contrôle sur les contenus des mails. Certains fournisseurs de messagerie analysent le contenu des mails pour des raisons de ciblage publicitaire, et le chiffrement de bout en bout serait incompatible avec ce modèle économique.
- Si un utilisateur perd sa clé privée (par exemple, après une panne d’ordinateur sans sauvegarde), il ne pourra plus déchiffrer les mails reçus avec cette clé.
- Une personne qui souhaite utiliser le chiffrement, doit s’assurer que ses correspondants l’utilisent également.
La liste n’est pas exhaustive mais c’est déjà beaucoup de freins.
Faudrait-il communiquer uniquement de façon chiffrée ?
Pas forcément. Tout comme on peut envoyer des cartes postales sans enveloppe, certains courriels ne nécessitent pas un haut niveau de confidentialité. Par exemple, si j’écris pour annoncer que j’apporterai un cake aux olives pour le 25e anniversaire de Root66, le chiffrement n’est pas forcément indispensable. La question de la confidentialité dépend donc de l’importance du contenu.
Par contre, si je communique avec des administrations, des banques, des assurances, des services médicaux, des avocats… Là, la confidentialité devient cruciale. Pourtant, cette option n’est que très rarement proposée, voire pas du tout, même pour ceux qui seraient en mesure de l’utiliser.
Ne leur jetons pas la pierre ! Cela est lié à la complicité actuelle à gérer des trousseaux de clés.
On le voit, ce n’est pas simple de communiquer en courriels chiffrés.
Il existe des messageries instantanées où le chiffrement de bout en bout est très simplifié comme Signal, Matrix via Element, pour ne citer qu’eux. Attention, Telegram ne chiffre pas de bout en bout par défaut, contrairement à ce que laisse entendre les médias.
Dans un monde idéal
Dans un monde idéal il faudrait combiner des améliorations techniques, des évolutions dans les usages et une interface conviviale.
Dans l’idéal et pour faire simple :
- Standardisation mondiale des systèmes de messagerie intégrant nativement des protocoles de chiffrement comme OpenPGP/GnuPG ou S/MIME, sans configuration supplémentaire.
- Interopérabilité totale quel que soit le client ou le fournisseur, les clés publiques et privées doivent pouvoir être échangées et utilisées facilement, sans problèmes de compatibilité.
- Création simplifiée : Les clés de chiffrement seraient générées automatiquement lors de la création d’une adresse e-mail, sans intervention de l’utilisateur.
- Distribution transparente des clés publiques avec publication dans un annuaire, ou échangées automatiquement lorsque deux personnes communiquent pour la première fois.
- Renouvellement et révocation des clés expirées ou compromises seraient automatiquement renouvelées ou révoquées sans effort de l’utilisateur.
- Partage d’accès temporaire : Si un utilisateur perd son accès à ses clés privées, un mécanisme sécurisé de récupération ou d’accès temporaire serait intégré.
- Les outils et protocoles utilisés pour le chiffrement doivent être open source, audités régulièrement et vérifiés.
Voilà donc déjà quelques points, tant qu’ils ne sont pas mis en place, rendent encore le chiffrement des courriels complexe pour la plupart des utilisateurs.
Pour conclure
J’ai une paire de clés que je renouvelle de temps en temps, cela me permet en cas de besoin de pouvoir échanger par courriels chiffrés. Le fait de signer mes messages écrits en clair permet aux destinataires équipés des outils nécessaires de vérifier l’authenticité de l’expéditeur – en l’occurrence, moi.
Ne vous est-il jamais arrivé de recevoir un courriel d’une connaissance prétendant s’être fait voler son argent au Burkina Faso (ou ailleurs), vous demandant de l’aider par un envoie d’argent pour rentrer (alors même que cette personne n’a jamais quitté la France) ? Ce type d’arnaque, parmi bien d’autres, est malheureusement courant.
La signature numérique et sa vérification permettent de prévenir ce genre d’escroquerie, sauf si l’escroc a également réussi à voler la clé privée de votre connaissance et à découvrir sa phrase secrète. Un tel scénario, bien qu’éventuellement possible, reste toutefois très improbable.
Vous pouvez vous lâcher sur les commentaires.
Le billet "Faut-il signer, chiffrer ses mails" est apparu en premier sur le blog de Sima78.
5 réactions
1 De Sima78 - 20/11/2024, 18:27
Ce n’est pas tout à fait suite à l’article précédant que j’ai reçu le mail (en vrai j'en ai reçu plusieurs), mais plutôt suite à l’annonce de la publication de ma nouvelle clé publique sur une liste mail… Peu importe, c’était l’occasion d’un billet.
2 De Adwina - 20/11/2024, 18:45
Si je prends ProtonMail, c'est la même chose ? Car l'entreprise dit que les mails sont chiffrés avec "Le chiffrement de bout en bout et le chiffrement zéro accès de Proton Mail"
Mais de mémoire c'est valable que si le destinataire est chez Proton aussi.
Ce que j'apprécie, c'est que sur mon tél, la messagerie est fermée aux autres applications !
Merci pour ton retour !
3 De sima78 - 20/11/2024, 22:32
@Adwina : Pour l’App smartphone je ne sais pas
En fait, même avec Protonmail qui tend à simplifier… ce n’est pas si simple.
Rien ne garantit que le message sera chiffré de bout en bout.
Pour qu’il soit réellement chiffré, tu dois le chiffrer avec la clé publique du destinataire.
Le souci de Protonmail c’est qu’il ne publie pas les clés publiques de ses utilisateurs sur les serveurs de clés publiques…
D’où l’article que j’avais publié
https://sima78.chispa.fr/index.php?...
Et c’était justement pour récupérer ta clé publique et la signer (puisque l’on se connaît).
Maintenant nous n’avons jamais échangé en message chiffré, peut-être l’occasion de tester la compatibilité de Protonmail ?
4 De Didier (Iceman) - 21/11/2024, 15:11
c'est pas que ça soit pas bien fait mais il y a 90% de chance que tu aies perdu du monde au 2ème paragraphe, surtout s'ils voient la longueur de l'explication. C'est pour ça que les solutions "propriétaires" ont du succès, comme Protonmail, Tutanota...même si c'est plus compatible GPG/PGP pour l'une d'entre elle.
5 De sima78 - 21/11/2024, 18:36
@Didier (Iceman) : Oui, je pense aussi que j’ai dû perdre du monde en cours de route, vais devoir revoir ma pédagogie… Et encore, je n’ai pas parlé du réseau de confiance
https://fr.wikipedia.org/wiki/Toile...
Je pense qu’actuellement l’on pourrait créer techniquement des interfaces intuitives pour les échanges chiffrés, encore faudrait-il convenir d’un protocole commun et transparent (open-source).