Messagerie chiffrée

Messagerie chiffrée

Pourquoi chiffrer ses emails? Vous vous dites que vous n’avez rien à cacher et que, de toute façon, qui peut être intéressé par vos emails?
Mais ne pas chiffrer ses emails c’est comme envoyer une carte postale sans enveloppe, n’importe qui peut en lire le contenu. Pour une carte postale ce n’est pas bien grave mais quand vous avez des choses importantes à dire vous mettez une enveloppe.

Personnellement j’ai essayé plusieurs fois la messagerie à double clés mais ce n’est pas si simple, surtout parce qu’il faut être deux.

Voici le principe et comment fonctionne le chiffrement à double clé, il y a deux clés:
• la clé publique, comme son nom l’indique, la clé publique de chacun est connue de tous.
• la clé privee est … privée! vous seul possédez votre clé privée,
Il faut obligatoirement passer par un logiciel de messagerie qui se charge du chiffrement à condition de lui fournir la clé publique du destinataire.

Prenons un exemple avec A la clé privée et AP la clé publique de Tartemplume. De même B est la clé privée de Tartempion et BP sa clé publique.
Quand Tartemplume écrit un email chiffré destiné à Tartempion, il utilise sa clé privée A et le message va être automatiquement crypté, par le logiciel de messagerie, avec la clé publique BP de Tartempion.
Pour ouvrir le message Tartempion a besoin de la clé publique AP de Tartemplume et de sa clé privée B.

On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP (pour “Pretty Good Privacy”, en anglais : “Assez Bonne Confidentialité”). Pour les adeptes du logiciel libre il existe la version OpenPgp gratuite.
Pour sa mise en œuvre il faut passer par un logiciel de messagerie et d’y adjoindre la possibilité de cryptage, ça c’est simple avec Thunderbird par exemple. Après il faut que chaque correspondant crée ses deux clés de cryptage et communique sa clé publique à tout le monde. Il existe des banques de clés publiques.

Utiliser Protonmail
Protonmail sécurise l’envoi de vos emails. Bien sûr c’est moins sécurisé que le modèle décrit précédemment puisque vous ne possédez pas votre clé privée. Mais grâce à cette application vous allez bénéficier d’un service d’email chiffré vous garantissant sécurité et confidentialité dans toutes vos communications. Protonmail présente un énorme avantage, c’est transparent pour l’utilisateur.
ProtonMail nécessite la création d’un compte utilisateur à partir duquel vous accédez à un espace de stockage de 500 Mo dans sa version de base.
ProtonMail propose une interface utilisateur simple et facile à prendre en main. Protonmail est compatible avec les applications de messagerie dans sa version payante à partir de 5€/mois avec un espace de stockage plus important.

Une application existe pour iOS et pour Android. Pour Windows il faut passer par le webmail de protonmail.

Pour Apple:
https://itunes.apple.com/fr/app/protonmail-messagerie-chiffr%C3%A9e/id979659905?mt=8

Pour Android:
https://play.google.com/store/apps/details?id=ch.protonmail.android&hl=fr

Pour Windows:
https://protonmail.com

Deux remarques importantes:
1.- il faut créer une adresse tartempion
2.- on peut envoyer un message chiffré à n’importe qui, même non client de protonmail.
Pour cela il faut cliquer sur le cadenas lors de la rédaction du mail. Cela permet d’échanger même avec ceux qui n’ont pas de compte Protonmail. Il faudra envoyer le mot de passe par une autre voie.

Et si je veux chiffrer mes emails sans être repéré?
Si vous chiffrez vos messages, cela se voit, et les censeurs du web, les traqueurs, la police… risquent d’être alertés.
– tiens! Le bonhomme envoi des messages chiffrés, il a des choses à cacher!
Pour ne pas être repéré il faut que vos messages aient l’air anodins, que le chiffrement ne se voit pas.
On utilise alors une autre technique, la steganographie. Le message est inséré dans une image par exemple. C’est un autre sujet que j’aborderai plus tard. Bien sûr rien n’empêche d’insérer un message chiffré.

Christian Loverde
https://linkkle.com/Kris33390sig?u=ChristianLoverde

Laisser un commentaire