Courrier électronique sécurisé

[fm06]

J'aimerais passer au courrier électronique sécurisé.  Je crée ce topic pour partager les pistes que j'ai explorées jusqu'à présent.

 

Pour commencer il y a deux standards: S/MIME et PGP/MIME.  Le premier est plus facile à mettre en oeuvre.  Le second est plus sécurisé. 

Il y a aussi d'autres technos, mais comme elles sont propriétaires je passe.

 

1) S/MIME

 

J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne.  Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque.

Sur iPhone je n'ai pas encore trouvé de solution confortable.  Le client Mail Apple supporte S/MIME mais je n'ai pas encore compris comment sont gérées les clefs. 

 

2) PGP/MIME

 

J'ai créé un compte chez Protonmail.  Très beau travail.  La version gratuite est tout de même très limitée.

 

Sur mes engins Windows j'ai installé gpg4win, dans laquelle il y a une extension pour Outlook qui semble bien fonctionner.  Là aussi je n'ai pas encore bien compris comment gérer les clés.

 

Le client CanaryMail semble très bien. Il est payant mais on a droit à 30 jours d'essai.  Je n'ai pas encore testé.

 

 

[h16]

il y a 9 minutes, fm06 a dit :

J'aimerais passer au courrier électronique sécurisé.  Je crée ce topic pour partager les pistes que j'ai explorées jusqu'à présent.

 

Pour commencer il y a deux standards: S/MIME et PGP/MIME.  Le premier est plus facile à mettre en oeuvre.  Le second est plus sécurisé. 

Il y a aussi d'autres technos, mais comme elles sont propriétaires je passe.

 

1) S/MIME

 

J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne.  Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque.

 

Question de configuration d'outlook plutôt. Il y a un centre de sécurité qui permet de stocker tes certificats ce qui lui permet de décrypter/encrypter tes messages à la volée sans voir un attachement.

 

il y a 9 minutes, fm06 a dit :

J'ai créé un compte chez Protonmail.  Très beau travail.  La version gratuite est tout de même très limitée.

que diable veux-tu faire que la version gratuite ne permet pas ? 

 

Dans tous les cas, ton souci est que, pour échanger en chiffré, il faut que le destinataire connaisse ton certificat, sache l'installer et utiliser le soft pour décrypter tes messages. 

[AX-poulpe]

Moi je suis content de Protonmail, et j'ai pris une version payante mais je ne sais même plus pourquoi (ah si, pour avoir des alias plus pros que mon axpoulpe...), la version gratuite est déjà bien. Je pars du principe que les grandes oreilles iront moins facilement farfouiller dans ma boîte Protonmail, mais comme on communique la plupart du temps avec des boîtes Gmail il faut bien être conscient des limites. C'est presque plus pour soutenir le principe que je l'utilise, plutôt que pour avoir de vraies conversations confidentielles. Ca représente un compromis sécurité/coût/complexité qui me convient. 

[Rübezahl]

Protonmail ou autre, le simple fait de payer avec une monnaie traçable, c'est déjà un trou de sécurité.

[fm06]

5 hours ago, h16 said:

que diable veux-tu faire que la version gratuite ne permet pas ? 

1. Conserver une adresse avec un domaine autre que @protonmail.com
2. Utiliser un client de messagerie comme Outlook plutôt que le webmail (qui est très bien fait d'ailleurs, mais ça reste un webmail).

Ces deux points ne sont possibles qu'avec la version payante.

[h16]

Pour le nom de domaine, tu peux faire de la redir depuis le domaine maître. 

[fm06]

On 7/12/2021 at 11:59 AM, fm06 said:

J'ai fait quelques essais avec S/MIME mais je trouve l'ergonomie assez moyenne.  Avec Outlook, les courriers chiffrés sont systématiquement en pièce jointe d'un message vide ou presque.

 

En fait c'est un effet secondaire causé par le système de messagerie de mon employeur.  Il ajoute systématiquement un message (non crypté) du genre "ce message est confidentiel, etc".  Lorsque j'envoie des messages chiffrés depuis une messagerie perso, il n'y a pas cette verrue et le message est affiché (déchiffré) normalement.