OpenPGP<\/h3>\n\n\n\n
Ce protocole a \u00e9t\u00e9 initialement pr\u00e9sent\u00e9 par Philip Zimmermann en 1991 sous l\u2019intitul\u00e9 \u00ab Pretty Good Privacy \u00bb (PGP<\/a>). Il a ensuite \u00e9t\u00e9 normalis\u00e9 comme \u00ab\u00a0OpenPGP\u00a0\u00bb en 2007. Il utilise la cryptographie \u00e0 cl\u00e9 publique<\/a> pour signer, chiffrer et d\u00e9chiffrer les e-mails. Un exp\u00e9diteur signe un email avec sa cl\u00e9 priv\u00e9e et chiffre l’e-mail en utilisant la cl\u00e9 publique du destinataire. Le destinataire d\u00e9crypte l’e-mail \u00e0 l\u2019aide de sa cl\u00e9 priv\u00e9e, et v\u00e9rifie la signature en utilisant la cl\u00e9 publique de l’exp\u00e9diteur.<\/p>\n\n\n\n OpenPGP d\u00e9finit ses propres m\u00e9thodes de chiffrement (standard de chiffrement avanc\u00e9 <\/a> ou AES , syst\u00e8me de chiffrement RSA<\/a>, …) et les formats d’encodage. En particulier, une couche de codage appel\u00e9e armure ASCII<\/a> (lien en anglais) qui permet aux donn\u00e9es binaires de voyager en toute s\u00e9curit\u00e9 dans des e-mails. OpenPGP peut \u00e9galement \u00eatre combin\u00e9 avec MIME<\/a> (lien en anglais).<\/p>\n\n\n\n – d\u00e9centralisation<\/strong><\/p>\n\n\n\n Pour pouvoir s\u2019assurer que les destinataires sont bien ceux qu\u2019ils pr\u00e9tendent \u00eatre, OpenPGP offre en g\u00e9n\u00e9ral le r\u00e9seau de confiance (WoT, pour Web of Trust). Les utilisateurs peuvent simplement distribuer leurs cl\u00e9s publiques \u00e0 titre de certificats d’identit\u00e9. Il n’y a pas d\u2019autorit\u00e9 centralis\u00e9e officielle pour contr\u00f4ler et g\u00e9rer la d\u00e9l\u00e9gation de confiance. Les cl\u00e9s publiques doivent \u00eatre examin\u00e9es par d\u2019autres utilisateurs qui confirment l’association entre une cl\u00e9 et un individu.<\/p>\n\n\n\n – Ind\u00e9pendance<\/strong><\/p>\n\n\n\n Chaque utilisateur peut g\u00e9n\u00e9rer une paire de cl\u00e9s auto-sign\u00e9es et peut distribuer lui-m\u00eame la cl\u00e9 publique. Comme il n’y a pas d’autorit\u00e9 centralis\u00e9e, un utilisateur peut mettre \u00e0 jour la date d’expiration de la cl\u00e9, et r\u00e9voquer la paire de cl\u00e9s, … \u00e0 tout moment. Aucune intervention d\u2019une tierce partie n\u2019est requise.<\/p>\n\n\n\n – Contr\u00f4le total<\/strong><\/p>\n\n\n\n Comme la g\u00e9n\u00e9ration d\u2019une paire de cl\u00e9s, sa mise \u00e0 jour ou sa gestion jusqu\u2019\u00e0 son expiration ou sa r\u00e9vocation ne requi\u00e8rent pas l\u2019intervention d\u2019un interm\u00e9diaire, l’utilisateur dispose d\u2019un contr\u00f4le total sur sa paire de cl\u00e9s. En outre, un utilisateur est libre de t\u00e9l\u00e9charger sa cl\u00e9 publique sur les r\u00e9f\u00e9rentiels de cl\u00e9s publiques et \/ ou la partager directement avec d\u2019autres utilisateurs. Gr\u00e2ce au gestionnaire de cl\u00e9s de Mailfence, cela est tr\u00e8s facile \u00e0 faire.<\/p>\n\n\n\n – Autres utilisations<\/strong><\/p>\n\n\n\n OpenPGP peut \u00e9galement \u00eatre utilis\u00e9 pour d’autres t\u00e2ches que celles qui sont li\u00e9es aux e-mails. Par exemple, le chiffrement des documents localement, ou en tant que format de signature pour les messages sign\u00e9s num\u00e9riquement et les logiciels<\/a>. La validit\u00e9 des signatures OpenPGP peut \u00eatre valid\u00e9e avec la cl\u00e9 publique du signataire.<\/p>\n\n\n\n – communication de la cl\u00e9 publique<\/strong><\/p>\n\n\n\n Il n’y a aucune plateforme fixe pour la communication de cl\u00e9s publiques OpenPGP<\/a>. Cela complique parfois leur partage en toute s\u00e9curit\u00e9 avec d\u2019autres utilisateurs. Tout le monde peut t\u00e9l\u00e9charger une fausse cl\u00e9 publique sur un serveur de cl\u00e9s publiques (Public Key Server, ou PKS) ou peut voler le certificat de r\u00e9vocation de quelqu’un et r\u00e9voquer la cl\u00e9 publique. Il existe aussi d\u2019autres soucis li\u00e9s \u00e0 la confidentialit\u00e9 des donn\u00e9es avec le PKS. Cela ne laisse souvent que peu de choix aux utilisateurs.<\/p>\n\n\n\n – R\u00e9seau de confiance (WoT, pour Web of Trust)<\/strong><\/p>\n\n\n\n Le R\u00e9seau de confiance est un moyen standardis\u00e9 pour confirmer et g\u00e9rer la fiabilit\u00e9 d’autres cl\u00e9s publiques. Cependant, il n’est pas bien reconnu. Ainsi, la plupart des solutions reposant sur OpenPGP laissent aux utilisateurs le soin de v\u00e9rifier par eux-m\u00eames la fiabilit\u00e9 des cl\u00e9s publiques du destinataire. Cela rend tout le monde responsable du contr\u00f4le des cl\u00e9s publiques.<\/p>\n\n\n\n – Convivialit\u00e9<\/strong><\/p>\n\n\n\n Le manque de solutions conviviales est l\u2019une des principales raisons qui expliquent le manque de popularit\u00e9 d\u2019OpenPGP. Cependant, c’est aussi le d\u00e9fi que Mailfence a choisi de relever : faciliter l\u2019utilisation d\u2019OpenPGP.<\/a><\/p>\n\n\n\n Mailfence int\u00e8gre OpenPGP<\/a> d\u2019une mani\u00e8re globale.<\/em><\/p>\n<\/blockquote>\n\n\n\n S\/MIME a \u00e9t\u00e9 initialement d\u00e9velopp\u00e9 par les fournisseurs de s\u00e9curit\u00e9 ind\u00e9pendants en 1995. Une version plus sophistiqu\u00e9e a \u00e9t\u00e9 normalis\u00e9e par la suite en 1998 et 1999. Elle utilise la cryptographie \u00e0 cl\u00e9 publique pour signer num\u00e9riquement, chiffrer ou d\u00e9chiffrer des e-mails. Le m\u00e9canisme reste le m\u00eame qu\u2019avec OpenPGP : l\u2019exp\u00e9diteur signe un email avec sa cl\u00e9 priv\u00e9e et chiffre l’e-mail en utilisant la cl\u00e9 publique du destinataire. Le destinataire d\u00e9crypte l’e-mail \u00e0 l’aide de sa cl\u00e9 priv\u00e9e, et v\u00e9rifie la signature en utilisant la cl\u00e9 publique de l’\u00e9metteur.<\/p>\n\n\n\n Les \u00e9l\u00e9ments constitutifs int\u00e8grent MIME <\/a> (pour Multipurpose Internet Mail Extensions), une norme standardis\u00e9e de pr\u00e9sentation des donn\u00e9es dans les e-mails avec leurs types\/encodages\/…, et CMS<\/a> (pour Cryptographic Message Syntax, lien en anglais), le format binaire pour le chiffrement et la signature de donn\u00e9es.<\/p>\n\n\n\n – D\u00e9l\u00e9gation de confiance<\/strong><\/p>\n\n\n\n Le format standard du certificat de cl\u00e9 publique est bas\u00e9 sur la norme X.509<\/a>. La confiance repose sur l’autorit\u00e9 de certification racine (CA pour Certification Authority), une autorit\u00e9 de certification qui s\u2019occupe de la gestion des cl\u00e9s (r\u00e9vocation, expiration, …). Cela retire aux utilisateurs le souci de v\u00e9rifier eux-m\u00eames les cl\u00e9s publiques des utilisateurs.<\/p>\n\n\n\n – Convivialit\u00e9<\/strong><\/p>\n\n\n\n De nombreux clients de messagerie locaux int\u00e8grent S\/MIME, ce qui augmente sa facilit\u00e9 d’utilisation. Il a \u00e9galement \u00e9t\u00e9 largement adopt\u00e9 dans les entreprises avec une autorit\u00e9 de certification propre.<\/p>\n\n\n\n – centralisation<\/strong><\/p>\n\n\n\n Le mod\u00e8le X.509 se fie \u00e0 une autorit\u00e9 de certification racine centralis\u00e9e. Or, l\u2019int\u00e9grit\u00e9 de certaines autorit\u00e9s de certification a \u00e9t\u00e9 remise en cause par des utilisateurs \u00e0 la suite de probl\u00e8mes. Pour certains utilisateurs, il ne s\u2019agit pas d\u2019un mod\u00e8le de certification fiable.<\/p>\n\n\n\n – d\u00e9pendance<\/strong><\/p>\n\n\n\n L’utilisateur d\u00e9pend de l’autorit\u00e9 de certification pour les op\u00e9rations telles que le renouvellement du certificat public (une fois expir\u00e9), ou la r\u00e9vocation d’un certificat public. Cela retire le contr\u00f4le des mains de l\u2019utilisateur au profit de l’autorit\u00e9 de certification<\/p>\n\n\n\n Pour le moment, Mailfence n\u2019int\u00e8gre S\/MIME <\/a> que pour la validation de la signature des messages entrants.<\/em><\/p>\n<\/blockquote>\n\n\n\n La s\u00e9questre de message s\u00e9curis\u00e9 ne repose pas sur la cryptographie \u00e0 cl\u00e9 publique et elle est compatible avec tout syst\u00e8me. Apr\u00e8s validation de l’exp\u00e9diteur, le syst\u00e8me permet \u00e0 l’exp\u00e9diteur de composer son message. Il \/ elle choisit alors comment son (ses) destinataire(s) v\u00e9rifiera(ont) son identit\u00e9 \u00e0 partir d’une gamme d’options (avec un mot de passe\/code PIN). Le service chiffre alors le message (avec le mot de passe \/ code PIN choisi) avant de le stocker. Le destinataire re\u00e7oit alors un e-mail qui contient une URL s\u00e9curis\u00e9e qui renvoie au service de l’exp\u00e9diteur. Le destinataire utilise le lien, v\u00e9rifie son identit\u00e9 selon les sp\u00e9cifications de l’exp\u00e9diteur, entre le mot de passe \/ code PIN et d\u00e9chiffre le message pour le lire.<\/p>\n\n\n\n – Convivialit\u00e9<\/strong><\/p>\n\n\n\n Il est relativement facile \u00e0 utiliser tant pour l’exp\u00e9diteur et le destinataire, et peut \u00eatre propos\u00e9 \u00e0 toute personne disposant d\u2019une adresse e-mail.<\/p>\n\n\n\n – Le contr\u00f4le de l’exp\u00e9diteur<\/strong><\/p>\n\n\n\n Les messages sont h\u00e9berg\u00e9s en toute s\u00e9curit\u00e9, plut\u00f4t que d’\u00eatre envoy\u00e9s sur Internet. Ils sont stock\u00e9s chiffr\u00e9s et conserv\u00e9s jusqu’\u00e0 ce qu’ils soient r\u00e9cup\u00e9r\u00e9s par l’exp\u00e9diteur \/ destinataire, supprim\u00e9s par l’exp\u00e9diteur, ou expir\u00e9s. L’acc\u00e8s au message peut aussi faire l\u2019objet d\u2019une identification. Il est donc \u00e9galement possible de voir s’il a \u00e9t\u00e9 lu, et quand cela s’est produit.<\/p>\n\n\n\n – L’accessibilit\u00e9 du b\u00e9n\u00e9ficiaire<\/strong><\/p>\n\n\n\n Apr\u00e8s avoir re\u00e7u le lien s\u00e9curis\u00e9, le destinataire peut acc\u00e9der au message \u00e0 partir de n\u2019importe quel appareil (ayant un navigateur mis \u00e0 jour).<\/p>\n\n\n\n – Une plateforme sp\u00e9cifique<\/strong><\/p>\n\n\n\n Il exige la confiance dans un service (de l\u2019exp\u00e9diteur) sp\u00e9cifique. Si le service de l’exp\u00e9diteur est peu fiable, cela pourrait aboutir \u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 importants.<\/p>\n\n\n\n – La d\u00e9pendance<\/strong><\/p>\n\n\n\n Le destinataire ne peut pas stocker le message. Il peut simplement le voir sur le portail de l’exp\u00e9diteur. Toutefois, il peut toujours le copier localement, mais ce n’est pas pratique dans certaines situations o\u00f9 les b\u00e9n\u00e9ficiaires sont tenus de conserver syst\u00e9matiquement un enregistrement de tous les messages entrants.<\/p>\n\n\n\n La s\u00e9questre de message s\u00e9curis\u00e9 figure sur la feuille de route de Mailfence.<\/em><\/p>\n<\/blockquote>\n\n\n\n SMTP est le protocole qui envoie des e-mails de leur origine jusqu’\u00e0 leur destination. TLS<\/a> (lien en anglais) est un protocole cryptographique qui fournit des connexions s\u00e9curis\u00e9es. SMTP et TLS fournissent ensemble un tunnel chiffr\u00e9 pour le trafic de messages entrants et sortants.<\/p>\n\n\n\n Cependant, le tunnel de chiffrement ne fonctionne que lorsque les deux serveurs d\u2019envoi et de r\u00e9ception prennent en charge Opportunistic TLS<\/a> (STARTTLS, lien en anglais). C\u2019est seulement \u00e0 cette condition que l\u2019on obtient un envoi s\u00e9curis\u00e9 de serveur \u00e0 serveur.<\/p>\n\n\n\n Il existe \u00e9galement STS SMTP (ou MTA STS<\/a>, lien en anglais) qui oblige le service \u00e0 prendre en charge STARTTLS pour la r\u00e9ception des messages. Cependant, il ne faut jamais confondre SMTP \/ TLS avec le chiffrement de bout en bout o\u00f9 le chiffrement \/ d\u00e9chiffrement se fait uniquement sur l\u2019appareil de l\u2019utilisateur.<\/p>\n\n\n\n Note: Toutes les m\u00e9thodes de chiffrement pr\u00e9sent\u00e9es ci-dessus (OpenPGP, S\/MIME, la s\u00e9questre de message s\u00e9curis\u00e9) ne prot\u00e8gent pas les m\u00e9tadonn\u00e9es ou les en-t\u00eates de message. Il est fortement recommand\u00e9 de toujours utiliser une connexion de type TLS, plus sp\u00e9cifiquement sur Tor (pour un niveau de confidentialit\u00e9 et de s\u00e9curit\u00e9 plus \u00e9lev\u00e9).<\/em><\/p>\n\n\n\n OpenPGP, S\/MIME, la s\u00e9questre de message s\u00e9curis\u00e9 sont des mod\u00e8les d\u2019emails s\u00e9curis\u00e9s<\/a> qui ont leurs propres avantages et inconv\u00e9nients, mais aussi diff\u00e9rents niveaux de s\u00e9curit\u00e9, de facilit\u00e9 d’utilisation et de compatibilit\u00e9. Comprendre comment ces technologies fonctionnent est important pour choisir le mod\u00e8le le plus adapt\u00e9, mais c\u2019est avant tout une question de besoins et de pr\u00e9f\u00e9rences personnelles.<\/p>\n\n\n\n Sur le m\u00eame sujet :<\/p>\n\n\n\n E-mail s\u00e9curis\u00e9 : le chiffrement de bout en bout en est le c\u0153ur<\/a><\/p>\n\n\n\n Suivez-nous sur twitter<\/a>\/reddit<\/a> et restez inform\u00e9s \u00e0 tout moment.<\/p>\n","protected":false},"excerpt":{"rendered":" De SMTP \u00e0 OpenPGP, S\/MIME et s\u00e9questre de message s\u00e9curis\u00e9 Cela fait maintenant des d\u00e9cennies que les e-mails sont au c\u0153ur de la communication en ligne. Malheureusement, le protocole sous-jacent appel\u00e9 SMTP (Simple Mail Transfer Protocol), qui a \u00e9t\u00e9 d\u00e9velopp\u00e9 en 1982, n’a pas \u00e9t\u00e9 con\u00e7u avec le souci prioritaire de garantir la s\u00e9curit\u00e9 et […]<\/p>\n","protected":false},"author":3,"featured_media":85887,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-2766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"yoast_head":"\nAvantages<\/em><\/h4>\n\n\n\n
Inconv\u00e9nients<\/em><\/h4>\n\n\n\n
\n
![\"chiffrement](\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2017\/09\/mailfence-encryption-1024x618.jpg\")
<\/figure>\n\n\n\nS\/MIME<\/h3>\n\n\n\n
Avantages<\/em><\/h4>\n\n\n\n
Inconv\u00e9nients<\/em><\/h4>\n\n\n\n
\n
La s\u00e9questre de message s\u00e9curis\u00e9 (Secure Message Escrow)<\/h3>\n\n\n\n
Avantages<\/strong><\/h4>\n\n\n\n
Inconv\u00e9nients<\/em><\/h4>\n\n\n\n
\n
SMTP TLS \/ STARTTLS (Remarque : il ne s\u2019agit pas de chiffrement de bout en bout !)<\/h3>\n\n\n\n