fm06 Posted July 12, 2021 Report Share Posted July 12, 2021 J'aimerais passer au courrier électronique sécurisé. Je crée ce topic pour partager les pistes que j'ai explorées jusqu'à présent. Pour commencer il y a deux standards: S/MIME et PGP/MIME. Le premier est plus facile à mettre en oeuvre. Le second est plus sécurisé. Il y a aussi d'autres technos, mais comme elles sont propriétaires je passe. 1) S/MIME J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne. Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque. Sur iPhone je n'ai pas encore trouvé de solution confortable. Le client Mail Apple supporte S/MIME mais je n'ai pas encore compris comment sont gérées les clefs. 2) PGP/MIME J'ai créé un compte chez Protonmail. Très beau travail. La version gratuite est tout de même très limitée. Sur mes engins Windows j'ai installé gpg4win, dans laquelle il y a une extension pour Outlook qui semble bien fonctionner. Là aussi je n'ai pas encore bien compris comment gérer les clés. Le client CanaryMail semble très bien. Il est payant mais on a droit à 30 jours d'essai. Je n'ai pas encore testé. Link to comment
h16 Posted July 12, 2021 Report Share Posted July 12, 2021 il y a 9 minutes, fm06 a dit : J'aimerais passer au courrier électronique sécurisé. Je crée ce topic pour partager les pistes que j'ai explorées jusqu'à présent. Pour commencer il y a deux standards: S/MIME et PGP/MIME. Le premier est plus facile à mettre en oeuvre. Le second est plus sécurisé. Il y a aussi d'autres technos, mais comme elles sont propriétaires je passe. 1) S/MIME J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne. Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque. Question de configuration d'outlook plutôt. Il y a un centre de sécurité qui permet de stocker tes certificats ce qui lui permet de décrypter/encrypter tes messages à la volée sans voir un attachement. il y a 9 minutes, fm06 a dit : J'ai créé un compte chez Protonmail. Très beau travail. La version gratuite est tout de même très limitée. que diable veux-tu faire que la version gratuite ne permet pas ? Dans tous les cas, ton souci est que, pour échanger en chiffré, il faut que le destinataire connaisse ton certificat, sache l'installer et utiliser le soft pour décrypter tes messages. Link to comment
AX-poulpe Posted July 12, 2021 Report Share Posted July 12, 2021 Moi je suis content de Protonmail, et j'ai pris une version payante mais je ne sais même plus pourquoi (ah si, pour avoir des alias plus pros que mon axpoulpe...), la version gratuite est déjà bien. Je pars du principe que les grandes oreilles iront moins facilement farfouiller dans ma boîte Protonmail, mais comme on communique la plupart du temps avec des boîtes Gmail il faut bien être conscient des limites. C'est presque plus pour soutenir le principe que je l'utilise, plutôt que pour avoir de vraies conversations confidentielles. Ca représente un compromis sécurité/coût/complexité qui me convient. Link to comment
Rübezahl Posted July 12, 2021 Report Share Posted July 12, 2021 Protonmail ou autre, le simple fait de payer avec une monnaie traçable, c'est déjà un trou de sécurité. Link to comment
fm06 Posted July 12, 2021 Author Report Share Posted July 12, 2021 5 hours ago, h16 said: que diable veux-tu faire que la version gratuite ne permet pas ? Conserver une adresse avec un domaine autre que @protonmail.com Utiliser un client de messagerie comme Outlook plutôt que le webmail (qui est très bien fait d'ailleurs, mais ça reste un webmail). Ces deux points ne sont possibles qu'avec la version payante. Link to comment
h16 Posted July 12, 2021 Report Share Posted July 12, 2021 Pour le nom de domaine, tu peux faire de la redir depuis le domaine maître. Link to comment
fm06 Posted July 13, 2021 Author Report Share Posted July 13, 2021 On 7/12/2021 at 11:59 AM, fm06 said: J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne. Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque. En fait c'est un effet secondaire causé par le système de messagerie de mon employeur. Il ajoute systématiquement un message (non crypté) du genre "ce message est confidentiel, etc". Lorsque j'envoie des messages chiffrés depuis une messagerie perso, il n'y a pas cette verrue et le message est affiché (déchiffré) normalement. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now