Mails chiffrés : c’est trop compliqué

Cela fait maintenant quasiment 2 ans que j’indique en signature de tous mes mails la possibilité de m’envoyer un mail chiffré, en indiquant ma clé publique et ma signature.

Cela représente 4 boites mails différentes : 2 perso et 2 pro. Autant mes boites perso sont assez peu utilisées, autant mes boites pro le sont quotidiennement.

Bilan après 2 ans ? Combien de mails chiffrés ai-je reçus ? 0. Pas un. Combien de demandes d’explications ai-je reçues ? Aucune non plus.

À quoi bon continuer dans ce cas ? Quelle conclusion en tirer ?

Je pense déjà que le grand public ne comprend pas ce qu’est un mail chiffré, ni l’intérêt de fonctionner avec. J’imagine que 99% des gens utilisent un webmail, autant pro que perso, et que ce dernier ne propose pas de chiffrement.

D’après les mails de mes parents d’élèves :

4 yahoo

3 hotmail

2 gmail

1 icloud

1 outlook

1 orange

Le reste de mes mails professionnels sont du domaine de mon académie, encore un webmail donc.

Les parents peuvent m’envoyer des données sensibles, aucun ne semble gêné d’utiliser un service qui peut lire leurs mails.

J’ai l’impression qu’avoir un mail chiffré relève du même niveau de compétence et de connaissance que posséder son propre domaine pour ses mails. Dans ce cas là, pourquoi continuer à mettre en signature mon empreinte et signer mes mails, quand le correspondant verra juste un fichier bizarre en pièce jointe ? Pourquoi devoir continuer à gérer des sauvegardes de clés privées, de renouvellement, d’envoi de clé publique sur divers serveurs ?

La bonne nouvelle malgré cela, c’est que les messageries chiffrées semblent elles progresser, mais on devient dépendant d’un système, quand le mail est éprouvé et ouvert depuis des années.

Et vous, utilisez-vous régulièrement le chiffrement dans vos mails ? Avec un public autre que geek averti ? Ne pensez-vous pas que malgré d’excellents tutoriels cela reste trop compliqué ou impressionnant pour le grand public ? Que la seule solution pour adopter massivement le chiffrement serait que les grands fournisseurs de mails l’adoptent automatiquement et de manière transparente (donc dans un monde non capitaliste et parallèle) ?

A voir aussi

J’ai testé Geforce Now Ultimate RTX 4080

J’ai profité d’une offre d’essai de 3 jours (disponible ici si vous êtes assez rapide) …

4 comments

  1. Je pensais comme toi.
    Puis j’ai réfléchi : à quoi sert de chiffrer un e-mail.
    Ou plutôt quels e-mails chiffrer ?

    Je comprends bien l’utilité de base du chiffrement : envoyer un message « important » sans qu’un tiers puisse l’ouvrir et lire le contenu et en tirer partie éventuellement.

    Du coup, n’envoyant ni ne recevant d’e-mails « secrets » je n’utilise pas le chiffrement.

    Ensuite, tu soulèves un autre souci : la confidentialité des données.
    En effet, les 3/4 (voire plus) des gens ne font pas gaffe à ça quand ils choisissent un webmail (Google mon ami fouineur) donc ce qu’il manque à ces brave gens : une éducation au numérique et à la confidentialité des données.
    Pour le chiffrement, ça sera un plus :D

    Perso, mes clefs ont expiré ;) donc bon… faudrait que j’en refasse,renvoyer sur serveur, etc.
    Je ne dois même plus avoir les certificats de révocation (mais si la clef est obsolète ce n’est pas important).
    Au final mes premiers e-mails reçus chiffrés sont donc indéchiffrables ;)

  2. Quels e-mails chiffrer ? Je dirais tous en fait, ça devrait je pense être un principe de base de la correspondance, de la même manière qu’on reçoit son courrier dans une enveloppe.

    Mais oui, dans les faits le chiffrement des mails apporte plus de soucis qu’autre chose, je suis de ton avis.

    Effectivement je pense aussi qu’il manque de l’éducation au numérique, cela me frustre dans mon métier, je ne peux pas en parler en classe ils sont beaucoup trop jeunes, et les profs sont de manière générale les pires technophobes qui existent :o)

  3. Je pense aussi que c’est trop compliqué.
    Il faudrait que le système se simplifie et peut-être qu’il y aura plus d’adeptes du chiffrement des mails.

  4. Les gens ne réagissent qu’après l’incident (vol de donnée, usurpation, …). Dans l’émission quotidienne de Courbet, ils ont de plus en plus de cas d’usurpation. Ils font peu de cas parce que c’est pas assez sexy par rapport au plombier arnaqueur.
    En plus, en général, avec une plainte et des preuves comme quoi on n’a pas monté telle entreprise, on est assez vite indemnisé. Mais, ces même gens gueulent que la justice est lente.
    Chiffrer ses mails augmentent la prévention, mais, comme la guérison est bonne, alors, on chiffre pas.
    Cependant, Gmail et autres gros ne chiffrent pas les mails automatiquement, quitte à ce que le destinataire ET Google seuls puissent lire le mail ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *