mails, pgp et chiffrement

Avatar du membre
sleurp
Messages : 48
Enregistré le : mer. 1 avr. 2015 11:37
Contact :

mails, pgp et chiffrement

Message par sleurp »

Hello la communauté !
Est-ce un gros chantier, je ne me rends pas forcément compte, mais ajouter la possibilité de chiffrer un mail via pgp est-il envisageable ?
Merci !

« Rien n'est permanent, sauf le changement.
Seul le changement est éternel... Heraclite - Maximes 142 »
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
jack
Messages : 153
Enregistré le : mer. 30 juil. 2014 16:58

Re: mails, pgp et chiffrement

Message par jack »

As tu beaucoup de destinataires qui utilisent le serveur mail de Zaclys ? Il faut qu'en face, le destinataire puisse déchiffrer ton message.
Avatar du membre
sleurp
Messages : 48
Enregistré le : mer. 1 avr. 2015 11:37
Contact :

Re: mails, pgp et chiffrement

Message par sleurp »

Bonsoir,
Non je n’ai pas encore réussi à faire venir du monde sur les serveurs zaclys.
Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
jack
Messages : 153
Enregistré le : mer. 30 juil. 2014 16:58

Re: mails, pgp et chiffrement

Message par jack »

sleurp a écrit : mer. 1 janv. 2020 17:38 Mais pour du chiffrement, ce n’est pas obligatoire me semble-t-il ?
Du tout, le PGP est quelque chose de très standard.

Je viens de me remémorer à l'instant du principe de fonctionnement en regardant notamment sur la page de Classroom
Le mail envoyé est composé :
- du message lui même chiffré en symétrique
- et de la clef de chiffrement qui est elle même chiffré en asymétrique

Le problème est avant tout pour ton destinataire, il faut qu'il soit capable de déchiffrer la clé de chiffrement à partir de clef public que tu vas lui fournir (en PJ par exemple). Il est nécessaire que sa boite mail ait également PGP d'installé.
Avatar du membre
sleurp
Messages : 48
Enregistré le : mer. 1 avr. 2015 11:37
Contact :

Re: mails, pgp et chiffrement

Message par sleurp »

Oui, ns sommes bien d’accord.
Si le destinataire n’est pas capable de déchiffrer, c’est inutile.
Mais j’ai quelques contacts avec qui c’est possible.
Et je crois dans le fait qu’il faudrait que les echanges mails soient chiffrés, que cela devienne un normalité.
Alors pour encourager ou en parler autour de moi, autant être équipé 🙃
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: mails, pgp et chiffrement

Message par Gorom »

Bonjour,

je me suis intéressé également à ce sujet il y a quelques temps, j'avais d'ailleurs engagé une discussion ici : viewtopic.php?f=61&t=6054 mais qui n'a pas eu de succès malheureusement.

En tous les cas, je suis partant pour continuer à échanger sur ce sujet.

D'autant plus que le client mail libre pour Android "Fair Email" a enrichi récemment ses fonctionnalités en matière de chiffrement et de signature.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Avatar du membre
sleurp
Messages : 48
Enregistré le : mer. 1 avr. 2015 11:37
Contact :

Re: mails, pgp et chiffrement

Message par sleurp »

Ah ! Cool ! Je me sens moins seul ! 😊
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: mails, pgp et chiffrement

Message par Gorom »

Du coup je commencerais par ces deux questions pour sensibiliser les utilisateurs à ce sujet :

- A quel(s) besoin(s) répond(ent) la signature électronique dans un courriel ?
- Même question au sujet du chiffrement ?

Il me semble important de bien distinguer ces deux fonctionnalités.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Avatar du membre
sleurp
Messages : 48
Enregistré le : mer. 1 avr. 2015 11:37
Contact :

Re: mails, pgp et chiffrement

Message par sleurp »

Ces deux fonctionnalités sont, d’après l’ANSSI complémentaires pour assurer :
confidentialité : l’information ne peut être lue par une personne non autorisée.
authenticité : l’information est attribuée à son auteur légitime.
intégrité : l’information ne peut être modifiée par une personne non autorisée.
non-répudiation : l’information ne peut faire l’objet d’un déni de la part de son auteur.

Pourquoi voudrait on séparer la signature et le chiffrement ?
--
Mac OS 10.15 • Ubuntu 18.04 LTS • Windows 10
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: mails, pgp et chiffrement

Message par Gorom »

En fait, ce n'est pas une volonté de les distinguer mais c'est juste que c'est présenté comme tel.
C'est à dire qu'on peut signer et/ou chiffrer.

De mon point de vue, je pense que la signature électronique devrait être la base, ça éviterait je pense des doutes sur des mails en provenances d'adresses connues.
Ça m'est arrivé encore récemment avec un mail provenant d'un membre d'une entreprise avec laquelle je travaille parfois, le mail était bien rédigé, bien présenté mais au regard du contenu proposé, il n y avait pas de raison valable pour que je sois destinataire de ce mail.
Après contact avec la personne en question, c'était bien un cas de hameçonnage.

Pour le chiffrement, c'est plus délicat car je me dit qu'en cas de mauvaise manip de l'utilisateur, il y a peut-être un risque de perdre l'accès aux mails chiffrés, je dis bien peut-être car je suis loin d'avoir fait le tour de la question d'où la volonté d'en discuter sur ce forum.
Que se passe-t-il aussi en cas de changement de fournisseur d'adresse email, comment gérer cette configuration en cas de multiples clients mail qui se connectent à la même boite etc.
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
Répondre

Retourner vers « Idées/suggestions »