Mails chiffrés : c’est trop compliqué

Matronix 11 février 2021 Mes réactions 4 Comments

Cela fait main­te­nant qua­si­ment 2 ans que j’in­dique en signa­ture de tous mes mails la pos­si­bi­li­té de m’en­voyer un mail chif­fré, en indi­quant ma clé publique et ma signa­ture.

Cela repré­sente 4 boites mails dif­fé­rentes : 2 per­so et 2 pro. Autant mes boites per­so sont assez peu uti­li­sées, autant mes boites pro le sont quo­ti­dien­ne­ment.

Bilan après 2 ans ? Com­bien de mails chif­frés ai-je reçus ? 0. Pas un. Com­bien de demandes d’ex­pli­ca­tions ai-je reçues ? Aucune non plus.

À quoi bon conti­nuer dans ce cas ? Quelle conclu­sion en tirer ?

Je pense déjà que le grand public ne com­prend pas ce qu’est un mail chif­fré, ni l’in­té­rêt de fonc­tion­ner avec. J’i­ma­gine que 99% des gens uti­lisent un web­mail, autant pro que per­so, et que ce der­nier ne pro­pose pas de chif­fre­ment.

D’a­près les mails de mes parents d’é­lèves :

4 yahoo

3 hot­mail

2 gmail

1 icloud

1 out­look

1 orange

Le reste de mes mails pro­fes­sion­nels sont du domaine de mon aca­dé­mie, encore un web­mail donc.

Les parents peuvent m’en­voyer des don­nées sen­sibles, aucun ne semble gêné d’u­ti­li­ser un ser­vice qui peut lire leurs mails.

J’ai l’im­pres­sion qu’a­voir un mail chif­fré relève du même niveau de com­pé­tence et de connais­sance que pos­sé­der son propre domaine pour ses mails. Dans ce cas là, pour­quoi conti­nuer à mettre en signa­ture mon empreinte et signer mes mails, quand le cor­res­pon­dant ver­ra juste un fichier bizarre en pièce jointe ? Pour­quoi devoir conti­nuer à gérer des sau­ve­gardes de clés pri­vées, de renou­vel­le­ment, d’en­voi de clé publique sur divers ser­veurs ?

La bonne nou­velle mal­gré cela, c’est que les mes­sa­ge­ries chif­frées semblent elles pro­gres­ser, mais on devient dépen­dant d’un sys­tème, quand le mail est éprou­vé et ouvert depuis des années.

Et vous, uti­li­sez-vous régu­liè­re­ment le chif­fre­ment dans vos mails ? Avec un public autre que geek aver­ti ? Ne pen­sez-vous pas que mal­gré d’ex­cel­lents tuto­riels cela reste trop com­pli­qué ou impres­sion­nant pour le grand public ? Que la seule solu­tion pour adop­ter mas­si­ve­ment le chif­fre­ment serait que les grands four­nis­seurs de mails l’a­doptent auto­ma­ti­que­ment et de manière trans­pa­rente (donc dans un monde non capi­ta­liste et paral­lèle) ?

A voir aussi

J’ai testé… SteamOS 3.7 sur ROG Ally

Depuis la ver­sion Stea­mOS 3.7, il est pos­sible de l’ins­tal­ler sur les machine AMD style …

4 comments

  1. Gilles
    11 février 2021 at 11 h 42 min

    Je pen­sais comme toi.
    Puis j’ai réflé­chi : à quoi sert de chif­frer un e‑mail.
    Ou plu­tôt quels e‑mails chif­frer ?

    Je com­prends bien l’u­ti­li­té de base du chif­fre­ment : envoyer un mes­sage “impor­tant” sans qu’un tiers puisse l’ou­vrir et lire le conte­nu et en tirer par­tie éven­tuel­le­ment.

    Du coup, n’en­voyant ni ne rece­vant d’e-mails “secrets” je n’u­ti­lise pas le chif­fre­ment.

    Ensuite, tu sou­lèves un autre sou­ci : la confi­den­tia­li­té des don­nées.
    En effet, les 3/4 (voire plus) des gens ne font pas gaffe à ça quand ils choi­sissent un web­mail (Google mon ami foui­neur) donc ce qu’il manque à ces brave gens : une édu­ca­tion au numé­rique et à la confi­den­tia­li­té des don­nées.
    Pour le chif­fre­ment, ça sera un plus :D

    Per­so, mes clefs ont expi­ré ;) donc bon… fau­drait que j’en refasse,renvoyer sur ser­veur, etc.
    Je ne dois même plus avoir les cer­ti­fi­cats de révo­ca­tion (mais si la clef est obso­lète ce n’est pas impor­tant).
    Au final mes pre­miers e‑mails reçus chif­frés sont donc indé­chif­frables ;)

  2. Matronix
    11 février 2021 at 11 h 55 min

    Quels e‑mails chif­frer ? Je dirais tous en fait, ça devrait je pense être un prin­cipe de base de la cor­res­pon­dance, de la même manière qu’on reçoit son cour­rier dans une enve­loppe.

    Mais oui, dans les faits le chif­fre­ment des mails apporte plus de sou­cis qu’autre chose, je suis de ton avis.

    Effec­ti­ve­ment je pense aus­si qu’il manque de l’é­du­ca­tion au numé­rique, cela me frustre dans mon métier, je ne peux pas en par­ler en classe ils sont beau­coup trop jeunes, et les profs sont de manière géné­rale les pires tech­no­phobes qui existent :o)

  3. Paul
    29 avril 2021 at 23 h 08 min

    Je pense aus­si que c’est trop com­pli­qué.
    Il fau­drait que le sys­tème se sim­pli­fie et peut-être qu’il y aura plus d’a­deptes du chif­fre­ment des mails.

  4. tom
    10 janvier 2022 at 0 h 00 min

    Les gens ne réagissent qu’a­près l’in­ci­dent (vol de don­née, usur­pa­tion, …). Dans l’é­mis­sion quo­ti­dienne de Cour­bet, ils ont de plus en plus de cas d’u­sur­pa­tion. Ils font peu de cas parce que c’est pas assez sexy par rap­port au plom­bier arna­queur.
    En plus, en géné­ral, avec une plainte et des preuves comme quoi on n’a pas mon­té telle entre­prise, on est assez vite indem­ni­sé. Mais, ces même gens gueulent que la jus­tice est lente.
    Chif­frer ses mails aug­mentent la pré­ven­tion, mais, comme la gué­ri­son est bonne, alors, on chiffre pas.
    Cepen­dant, Gmail et autres gros ne chiffrent pas les mails auto­ma­ti­que­ment, quitte à ce que le des­ti­na­taire ET Google seuls puissent lire le mail ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

« Je ne m'occupe plus qu'à planter des arbres. Je sais que je suis trop vieux pour jamais pouvoir profiter de leur ombre, mais je ne connais pas de meilleur moyen de prendre soin de l'avenir. » Voltaire.