Bienvenue sur la place du village Zaclys

Hello la communauté !
Est-ce un gros chantier, je ne me rends pas forcément compte, mais ajouter la possibilité de chiffrer un mail via pgp est-il envisageable ?
Merci !

« Rien n'est permanent, sauf le changement.
Seul le changement est éternel... Heraclite - Maximes 142 »

As tu beaucoup de destinataires qui utilisent le serveur mail de Zaclys ? Il faut qu'en face, le destinataire puisse déchiffrer ton message.

Bonsoir,
Non je n’ai pas encore réussi à faire venir du monde sur les serveurs zaclys.
Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?

sleurp a écrit : ↑mer. 1 janv. 2020 17:38 Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?

Du tout, le PGP est quelque chose de très standard.

Je viens de me remémorer à l'instant du principe de fonctionnement en regardant notamment sur la page de Classroom
Le mail envoyé est composé :
- du message lui même chiffré en symétrique
- et de la clef de chiffrement qui est elle même chiffré en asymétrique

Le problème est avant tout pour ton destinataire, il faut qu'il soit capable de déchiffrer la clé de chiffrement à partir de clef public que tu vas lui fournir (en PJ par exemple). Il est nécessaire que sa boite mail ait également PGP d'installé.

Oui, ns sommes bien d’accord.
Si le destinataire n’est pas capable de déchiffrer, c’est inutile.
Mais j’ai quelques contacts avec qui c’est possible.
Et je crois dans le fait qu’il faudrait que les echanges mails soient chiffrés, que cela devienne un normalité.
Alors pour encourager ou en parler autour de moi, autant être équipé

Bonjour,

je me suis intéressé également à ce sujet il y a quelques temps, j'avais d'ailleurs engagé une discussion ici : viewtopic.php?f=61&t=6054 mais qui n'a pas eu de succès malheureusement.

En tous les cas, je suis partant pour continuer à échanger sur ce sujet.

D'autant plus que le client mail libre pour Android "Fair Email" a enrichi récemment ses fonctionnalités en matière de chiffrement et de signature.

Ah ! Cool ! Je me sens moins seul !

Du coup je commencerais par ces deux questions pour sensibiliser les utilisateurs à ce sujet :

- A quel(s) besoin(s) répond(ent) la signature électronique dans un courriel ?
- Même question au sujet du chiffrement ?

Il me semble important de bien distinguer ces deux fonctionnalités.

Ces deux fonctionnalités sont, d’après l’ANSSI complémentaires pour assurer :
confidentialité : l’information ne peut être lue par une personne non autorisée.
authenticité : l’information est attribuée à son auteur légitime.
intégrité : l’information ne peut être modifiée par une personne non autorisée.
non-répudiation : l’information ne peut faire l’objet d’un déni de la part de son auteur.

Pourquoi voudrait on séparer la signature et le chiffrement ?

En fait, ce n'est pas une volonté de les distinguer mais c'est juste que c'est présenté comme tel.
C'est à dire qu'on peut signer et/ou chiffrer.

De mon point de vue, je pense que la signature électronique devrait être la base, ça éviterait je pense des doutes sur des mails en provenances d'adresses connues.
Ça m'est arrivé encore récemment avec un mail provenant d'un membre d'une entreprise avec laquelle je travaille parfois, le mail était bien rédigé, bien présenté mais au regard du contenu proposé, il n y avait pas de raison valable pour que je sois destinataire de ce mail.
Après contact avec la personne en question, c'était bien un cas de hameçonnage.

Pour le chiffrement, c'est plus délicat car je me dit qu'en cas de mauvaise manip de l'utilisateur, il y a peut-être un risque de perdre l'accès aux mails chiffrés, je dis bien peut-être car je suis loin d'avoir fait le tour de la question d'où la volonté d'en discuter sur ce forum.
Que se passe-t-il aussi en cas de changement de fournisseur d'adresse email, comment gérer cette configuration en cas de multiples clients mail qui se connectent à la même boite etc.