Cette page obsolète doit être actualisée

Pourquoi sécurisé ces e-mails?

Important

Un e-mail qui n’a pas été crypté et est envoyé sur Internet est comme une carte postale sans enveloppe: les postiers, le facteur, la concierge, les voisins, peuvent lire la carte postale dans votre dos…

Crypter: Les termes scientifiques corrects sont “chiffrement”, “déchiffrement”, “chiffrer”, “déchiffrer”. “Décrypter” possède un sens précis en cryptologie et signifie “casser” le code. Cryptage et crypter n’existent pas (même si les dictionnaires leur reconnaissent un certain statut). Voir aussi: http://fr.wiktionary.org/wiki/Crypter, http://fr.wikipedia.org/wiki/Crypter

Il faut savoir qu’un mail transite par plusieurs ordinateurs entre le poste de l’envoyeur et celui du destinataire, à chaque fois le mail est copié sur des disques. Les e-mails se déplacent donc sur Internet par le biais de copies successives d’un serveur Internet (ordinateur du fournisseur d’accès à Internet (FAI) à un autre serveur Internet.
Par exemple, si vous habitez à Paris VIème et envoyez un e-mail à un correspondant qui habite à Paris XIème, voici les copies qui vont se créer:

The pathway of e-mail.

Votre ordinateur (copie originale)

  1. un premier ordinateur chez votre fournisseur d’accès
  2. un second ordinateur chez votre fournisseur d’accès
  3. un premier ordinateur chez le fournisseur d’accès de votre destinataire
  4. un second ordinateur chez le fournisseur d’accès de votre destinataire
  5. l’ordinateur de votre ami (copie chez le destinataire).

Pour traverser trois arrondissements de Paris, cet e-mail a été inscrit au moins quatre fois sur quatre disques durs différents (quatre serveurs Internet chez les FAI) en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées… Ces copies multiples de vos e-mails étaient jusqu’ici en théorie effacées au bout de quelques heures par chaque fournisseur d’accès. Cependant, de nouvelles législations européennes contre le ‘‘cyber’’ crime prévoient la conservation de ces copies pendant un an.
Dans la réalité, le nombre de mails transitant sur les réseaux informatiques et la conscience professionnelle des techniciens font que le risque d’interception est très faible. Néanmoins, pour des emails dont le contenu est hautement confidentiel, ou dans le cas où le secret professionnel doit être respecté d’un point de vue contractuel, il peut s’avérer utile sinon nécessaire de crypter le contenu. Cette option est intégrée dans la plupart des outils de e-mails actuels.

Vous ne cryptez pas car vous savez n’avoir rien à cacher ?
Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres. Vous n’aimeriez pas qu’un inconnu assis derrière les ordinateurs de votre fournisseur d’accès à Internet sourit en lisant à ses heures perdues les e-mails que vous échangez avec votre petit(e) ami(e). Si vous n’avez pas crypté vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez… On ne saurait trop rappeler que l’utilisation de cryptographie sert non seulement à protéger votre confidentialité, mais aussi celle de vos correspondants.

L’adresse e-mail de l’expéditeur d’un message peut être très facilement usurpée. C’est ainsi que se propagent faux messages et virus, ils semblent provenir d’une adresse “de confiance” puisqu’elle a été prise dans un annuaire ou dans votre propre carnet d’adresses.
Si le contenu du message demande à ce que l’identité de l’expéditeur soit connue avec certitude, il faut que celui-ci signe électroniquement son message.

Je vous propose deux méthodes pour signer et/ou crypter vos messages:

  1. S/MIME: Secure Multipurpose Internet Mail Extensions
  2. GnuPG: Gnu Privacy Guard

Je vous invite à suivre les différentes l’une ou l’autre de ces méthodes, et votre poste de travail sera ensuite prêt pour signer de façon électronique vos mails, et recevoir des e-mails cryptés…

Liens: pour aller plus loin