{"id":8328,"date":"2018-10-29T15:41:03","date_gmt":"2018-10-29T14:41:03","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=8328"},"modified":"2024-08-13T13:59:15","modified_gmt":"2024-08-13T11:59:15","slug":"4e-openpgp-email-summit","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/4e-openpgp-email-summit\/","title":{"rendered":"Le 4e OpenPGP Email Summit organis\u00e9 par Mailfence : Un bref aper\u00e7u !"},"content":{"rendered":"\n

Suite \u00e0 l\u2019annonce de notre 4e OpenPGP Email Summit<\/a>, cet article fournira un bref aper\u00e7u de cet \u00e9v\u00e9nement. Nous avons collabor\u00e9 avec un certain nombre de personnes impliqu\u00e9es dans diff\u00e9rents projets OpenPGP, des universitaires et d’autres personnes soucieuses de la s\u00e9curit\u00e9 de la messagerie\/de la vie priv\u00e9e. L\u2019ordre du jour de ce 4e OpenPGP Email Summit incluait des discussions en s\u00e9ance pl\u00e9ni\u00e8re, des s\u00e9ances publiques (c\u2019est \u00e0 dire, des groupes de travail), une soir\u00e9e signature de cl\u00e9s, de la nourriture et des boissons et bien s\u00fbr, beaucoup de fun.<\/p>\n\n\n\n

Ce qui suit est un r\u00e9sum\u00e9 des diff\u00e9rents points qui ont \u00e9t\u00e9 discut\u00e9s lors des discussions en s\u00e9ance pl\u00e9ni\u00e8re et des s\u00e9ances publiques. La plupart du contenu est tr\u00e8s technique et n\u2019int\u00e9resse que les d\u00e9veloppeurs de logiciels li\u00e9s au courrier \u00e9lectronique OpenPGP.
<\/b><\/p>\n\n\n\n

S\u00e9ances pl\u00e9ni\u00e8res et s\u00e9ances publiques du 4e OpenPGP Email Summit ( 20\/10\/2018) – Jour 1<\/h2>\n\n\n\n

OpenPGP : conf\u00e9rence en s\u00e9ance pl\u00e9ni\u00e8re
<\/strong>de Phil Zimmermann<\/h3>\n\n\n\n

– OpenPGP n\u00e9cessite beaucoup d’am\u00e9liorations. Travaillons \u00e0 ces am\u00e9liorations.
– D\u00e9barrassez-vous des versions primitives cryptographiques vieilles et obsol\u00e8tes du protocole, et utilisez les algorithmes et les designs cryptographiques modernes, bien \u00e9tudi\u00e9s et ne faisant l’objet d’aucun brevet, lorsque vous avez recours au protocole (TLS 1.3 peut en \u00eatre un bon exemple).
– Chacha20, Poly1305 et AES ne sont que quelques-uns des bons algorithmes (ils n\u2019appr\u00e9cient pas le mode Galois\/Counter, cependant).
– V\u00e9rification de la cl\u00e9 : le mod\u00e8le de confiance OpenPGP est difficile \u00e0 expliquer aux utilisateurs non techniques. Nous v\u00e9rifions les empreintes digitales des cl\u00e9s publiques \u00e0 l’aide de diff\u00e9rents canaux lat\u00e9raux, ce qui n’est g\u00e9n\u00e9ralement pas pratique. Les empreintes digitales des cl\u00e9s publiques peuvent \u00eatre transf\u00e9r\u00e9es via d’autres supports s\u00e9curis\u00e9s (par exemple, WhatsApp \/ Signal \/\u2026) ou le protocole ZRTP & Signal (par exemple, Silent phone). L’id\u00e9e est d’utiliser d’autres supports\/syst\u00e8mes en plus d’OpenPGP pour exploiter (renforcer) la confiance, au lieu du mod\u00e8le de confiance actuel de PGP.
– Manque d’effet r\u00e9seau dans OpenPGP : en grande partie en raison de la complexit\u00e9 op\u00e9rationnelle, nous n’avons pas r\u00e9ussi \u00e0 atteindre davantage d’utilisateurs. D\u00e9passons cela en prenant des exemples de syst\u00e8mes qui ont d\u00e9j\u00e0 exploit\u00e9 avec succ\u00e8s l\u2019effet de r\u00e9seau.
– Nous attendons avec impatience les personnes qui auront l\u2019ambition d\u2019am\u00e9liorer \/ de moderniser la norme OpenPGP.<\/p>\n\n\n\n

R\u00e9flexions sur l’int\u00e9gration de la cryptographie post-quantique<\/h4>\n\n\n\n

– Nous devrions \u00e9galement commencer \u00e0 utiliser la cryptographie post-quantique dans OpenPGP. Le temps est venu.
– Les cl\u00e9s post-quantiques peuvent \u00eatre \u00e9normes. Ne transportons pas les cl\u00e9s, mais plut\u00f4t les empreintes digitales, et t\u00e9l\u00e9chargeons les cl\u00e9s \u00e0 partir de serveurs de cl\u00e9s de nouvelle g\u00e9n\u00e9ration.<\/p>\n\n\n\n

Aller de l’avant<\/strong><\/h4>\n\n\n\n
\"4e
4e OpenPGP Email Summit (20-Oct-2018) dans les locaux de Mailfence: M Salman Nadeem (analyste en s\u00e9curit\u00e9 de l’information – Mailfence) avec M. Phil Zimmermann (cr\u00e9ateur d’OpenPGP, co-fondateur – Silent Circle)<\/em><\/figcaption><\/figure>\n\n\n\n

– Norme actuelle RFC4880; Nouveau projet de norme RFC4880bis; Groupe de travail: https:\/\/tools.ietf.org\/wg\/openpgp\/
– Supprimer les primitives cryptographiques vieilles\/obsol\u00e8tes : chiffrements, algorithmes de compression,\u2026, et autres choix de conception (par exemple, remplacer MDC par AEAD).
– \u00c9liminer les \u00e9l\u00e9ments obsol\u00e8tes, r\u00e9duire autant que possible tout en int\u00e9grant les points d’am\u00e9lioration dans le cadre syntaxique existant.<\/p>\n\n\n\n

– Utiliser des primitives cryptographiques modernes (par exemple, seules les paires de cl\u00e9s bas\u00e9es sur ECC-curve25519 pour les nouveaux utilisateurs,\u2026). Supprimer la prise en charge de l’ancien (par exemple, supprimer l’option pour g\u00e9n\u00e9rer d’anciennes cl\u00e9s bas\u00e9es sur un chiffrement,\u2026) et avancer dans la bonne direction.
– Demander aux fournisseurs de logiciels OpenPGP de maintenir leur impl\u00e9mentation \u00e0 jour dans les appareils des utilisateurs (par exemple, utiliser une sorte de mise \u00e0 jour automatique) et inciter les utilisateurs \u00e0 mettre \u00e0 jour leur paire de cl\u00e9s en supprimant l\u2019ancienne cl\u00e9 (si n\u00e9cessaire).
– L\u2019univers OpenPGP n\u2019a pas \u00e9t\u00e9 bien g\u00e9r\u00e9, nous devons le moderniser. Cela demandera beaucoup de volont\u00e9 politique.<\/p>\n\n\n\n

D’autres expos\u00e9s informatifs ont \u00e9galement \u00e9t\u00e9 pr\u00e9sent\u00e9s sur les projets AutoCrypt, DeltaChat et NextLeap (pour emp\u00eacher les attaques de type MITM) par leurs propri\u00e9taires\/membres respectifs.
<\/em><\/strong><\/p>\n\n\n\n

Session OpenPGP : serveurs de cl\u00e9s SKS
Discussion anim\u00e9e par : Kristian Fiskerstrand<\/h3>\n\n\n\n

– Pools de serveurs de cl\u00e9s: https:\/\/sks-keyservers.net\/overview-of-pools.php
– Sujets trait\u00e9s : Nouvelles exigences en mati\u00e8re de pool, Suppression des ID utilisateur pour des raisons de confidentialit\u00e9, Am\u00e9lioration des performances du serveur de cl\u00e9s.
– Le pool de serveurs de cl\u00e9s contient actuellement 5 serveurs g\u00e9r\u00e9s par 2 op\u00e9rateurs.
– Quelles donn\u00e9es le serveur de cl\u00e9 doit-il contenir ? Faut-il stocker les ID des utilisateurs ? Ne devons-nous pas autoriser les signatures de confiance externes sur les serveurs de cl\u00e9s et utiliser un service diff\u00e9rent pour cela? SKS doit-il uniquement r\u00e9pondre aux empreintes digitales ?
OU nous devrions rendre tout cela facultatif?
– D’autres probl\u00e8mes d’\u00e9quilibrage de charge existent \u00e9galement.
– Pour que l\u2019on ne rende pas les serveurs de cl\u00e9s d\u00e9lib\u00e9r\u00e9ment ignorants pour fournir la bonne cl\u00e9, devons-nous effectuer les op\u00e9rations cryptographiques (par exemple, v\u00e9rifier les signatures de confiance et prendre une d\u00e9cision raisonnable) ou renoncer \u00e0 ce que le serveur de cl\u00e9s g\u00e8re cette fonction pour la confier \u00e0 un service externe ?
– Les impl\u00e9mentations alternatives (non-OCaml) sont \u00e9galement les bienvenues (de pr\u00e9f\u00e9rence avec des exigences minimales).
– Autres m\u00e9canismes de d\u00e9couverte de cl\u00e9 : WKD (https:\/\/wiki.gnupg.org\/WKD), serveur de cl\u00e9s Mailvelope, etc.
– Vous souhaitez conna\u00eetre les r\u00e9actions de la communaut\u00e9 \u00e0 ce sujet.<\/p>\n\n\n\n

Pour conna\u00eetre le suivi: Mailing list openpgp@ietf.org (https:\/\/www.ietf.org\/mailman\/listinfo\/openpgp)<\/p>\n\n\n\n

Session OpenPGP : Autocrypt level 2
Discussion anim\u00e9e par : Patrick Brunschwig<\/h3>\n\n\n\n

– Discussion sur les \u00e9l\u00e9ments \u00e0 synchroniser (cl\u00e9 priv\u00e9e: message de configuration de cryptage automatique, \u00e9tat de cryptage automatique, carnet d’adresses, routage alternatif, pr\u00e9f\u00e9rences g\u00e9n\u00e9rales de client de messagerie : signature \/ HTML \/\u2026, politique de d\u00e9finition de r\u00e8gles, jeu de cl\u00e9s publiques, r\u00e8gles de filtrage, balises, etc.).
– Propri\u00e9t\u00e9s: Facile \u00e0 utiliser, authentifi\u00e9 & confidentiel, en cours, automatiquement, plus de deux appareils,\u2026
– Options pour r\u00e9aliser la synchronisation: protocole Kolab, m\u00e9canisme d’appariement, services interagences : protocole de messages de groupe, perte de message de couverture.
– Risque \/ effets secondaires: aboutir \u00e0 la synchronisation vers un p\u00e9riph\u00e9rique avec lequel on souhaite se synchroniser (\u00e9viter les acc\u00e8s filaires), suppression \/ duplication, \u00e9chec de la synchronisation (suppression de cl\u00e9s,\u2026.), Mouvement lat\u00e9ral apr\u00e8s compromission.
– S\u00e9parer en plusieurs couches: d\u00e9finir le m\u00e9canisme d’appariement et de synchronisation (comment \u00e9tablir une authentification, ne pas canaliser la syntaxe \u00e0 synchroniser,\u2026), le stockage (IMAP, NextClout, Gdrive,\u2026), Que faut-il synchroniser ?
– Compteur MITM: v\u00e9rification de cl\u00e9 en personne bas\u00e9e sur le code QR de la cl\u00e9 publique (automatis\u00e9 avec des jetons d\u2019authentification), temps d\u2019arr\u00eat dans le flux de v\u00e9rification (non encore planifi\u00e9, \u00e0 discuter), cl\u00e9s s\u00e9par\u00e9es stock\u00e9es pour diff\u00e9rents contextes (groupes ou . 1:1), toute la cl\u00e9 doit changer si un \u00e9l\u00e9ment de la cl\u00e9 est modifi\u00e9.
– Cryptage automatique et Webmail : int\u00e9grez Autocrypt (par exemple, Mailfence, Mailvelope). Autocrypt ne d\u00e9finit pas les techniques de mise en \u0153uvre et laisse g\u00e9n\u00e9ralement ce choix \u00e0 l\u2019ex\u00e9cutant afin qu\u2019il effectue les meilleurs choix dans son architecture d’application.
– Bien qu’Autocrypt ne le n\u00e9cessite pas, les fournisseurs de messagerie Web signent les en-t\u00eates Autocrypt \u00e0 l’aide de la technologie d\u2019authentification DKIM pour assurer leur int\u00e9grit\u00e9.<\/p>\n\n\n\n

Session OpenPGP : M\u00e9thodes de d\u00e9couverte des cl\u00e9s multiples
Discussion anim\u00e9e par : Daniel Kahn Gillmor<\/h3>\n\n\n\n

– Les m\u00e9thodes de d\u00e9couverte de la prise en charge de cl\u00e9s multiples du MUA (Mail User Agent, ou client de messagerie) : comment les g\u00e9rer et comment utiliser diff\u00e9rentes r\u00e9ponses de d\u00e9couverte de cl\u00e9s \u00e0 partir de diff\u00e9rents emplacements pour prendre une d\u00e9cision logique\/raisonnable quant \u00e0 l’utilisation de la bonne cl\u00e9?
– M\u00e9thodes de d\u00e9couverte de cl\u00e9 existantes: Autocrypt (par courrier \u00e9lectronique), WKD (par courrier \u00e9lectronique), SKS pool (par courrier \u00e9lectronique\/keyid\/fpr), le serveur de cl\u00e9s Mailvelope (par courrier \u00e9lectronique \/keyid\/fpr), LDAP (par courrier \u00e9lectronique\/keyid\/fpr), DNS (par email), Garbage pile par Kai & PEP (par email\/keyid\/fpr), keybase.io (par le nom d’utilisateur\/ou au moyen des m\u00e9dias sociaux\/fpr), remplacement local (par exemple, par des signatures locales sur des cl\u00e9s import\u00e9es manuellement ou dans le carnet d’adresses).
– La confiance dans les m\u00e9thodes de d\u00e9couverte de cl\u00e9 (via les adresses \u00e9lectroniques) : WKD est utilis\u00e9 par GpgOL, Enigmail,\u2026 et crypte automatiquement les messages entre deux utilisateurs dont la cl\u00e9 publique est connue de WKD.
– Ranking\/classement et gestion des conflits : lorsque les services utilisent plusieurs m\u00e9thodes de d\u00e9couverte de cl\u00e9 et obtiennent plusieurs r\u00e9ponses avec diff\u00e9rentes cl\u00e9s publiques ? Enigmail et GnuPG ont une liste avec un ordre dans lequel il est possible de rechercher les cl\u00e9s, ce qui permet de prendre une d\u00e9cision raisonnable quant \u00e0 la cl\u00e9 \u00e0 utiliser. Le serveur de cl\u00e9s Mailvelope et garbage pile ne renvoient tous deux qu’un r\u00e9sultat unique.
– Lorsque plusieurs cl\u00e9s sont trouv\u00e9es : quelles sont les actions possibles ?
> Le ranking – sur la base de la validit\u00e9 ou d\u2019autres crit\u00e8res comme la derni\u00e8re sous-cl\u00e9 cr\u00e9\u00e9e.
> Le Cryptage en utilisant chacune d\u2019elles – pr\u00e9sente l\u2019avantage que les risques que le destinataire ne parvienne pas \u00e0 d\u00e9crypter le message sont minimis\u00e9s.
> Transmettre le probl\u00e8me \u00e0 l’utilisateur.
\u2026
– Probl\u00e8mes de fuite de m\u00e9tadonn\u00e9es, chaque source de d\u00e9couverte de cl\u00e9 ayant des fuites de m\u00e9tadonn\u00e9es diff\u00e9rentes, par exemple, le DNS est particuli\u00e8rement probl\u00e9matique, le WKD ne r\u00e9v\u00e8le que le domaine,\u2026 Pour la recherche, commencez sans fuites de m\u00e9tadonn\u00e9es et avec une faible latence.<\/p>\n\n\n\n

Session OpenPGP : Repr\u00e9sentation du message de validation de la signature num\u00e9rique dans le temps
Animateur de la discussion: Daniel Kahn Gillmor<\/h3>\n\n\n\n

– La signification d’une signature au fil du temps n’est pas claire, avec un protocole de stockage et de transfert tel que le courrier \u00e9lectronique. Questions pos\u00e9es : de quelle mani\u00e8re une signature valide \/ invalide affecte-t-elle mon MUA ? En examinant les anciens messages, sachant que le statut est maintenant diff\u00e9rent, cela affecte-t-il ce que mon MUA va faire ?
– Nous ne semblons pas avoir une repr\u00e9sentation unifi\u00e9e du message de validation de la signature dans le temps, dans les cas o\u00f9 la cl\u00e9 du signataire a expir\u00e9 ou \u00e9t\u00e9 r\u00e9voqu\u00e9e apr\u00e8s la signature.
– OpenPGP.js : l\u2019expiration et la r\u00e9vocation sont trait\u00e9es diff\u00e9remment. Lorsqu’une signature est v\u00e9rifi\u00e9e, la validit\u00e9 de la cl\u00e9 est d\u00e9duite de l’heure de la signature.
– GnuPG : utilise l’horodatage sur la signature elle-m\u00eame. Si la cl\u00e9 n’a pas expir\u00e9, elle est consid\u00e9r\u00e9e comme valide. Sinon elle est consid\u00e9r\u00e9e comme invalide.
– Les diff\u00e9rents MUA affichent le message de validation de la signature diff\u00e9remment : exigez davantage de tests d\u2019utilisabilit\u00e9 et les commentaires g\u00e9n\u00e9raux.
– Utiliser diff\u00e9rents points de donn\u00e9es li\u00e9s au temps, qui pourraient \u00eatre pris en compte lors de l’\u00e9valuation de la validit\u00e9 de la signature (r\u00e9sultats de validation de la mise en cache ?), et afficher ainsi le bon message de validation de la signature \u00e0 l’utilisateur.
– Les signatures et les dates sont utilis\u00e9es de mani\u00e8re tr\u00e8s diff\u00e9rente dans diff\u00e9rentes applications de messagerie \u00e9lectronique et laissent la place \u00e0 davantage de conversations et d\u2019apprentissage mutuels.<\/p>\n\n\n\n

Session OpenPGP : En-t\u00eates prot\u00e9g\u00e9s \/ Trou de m\u00e9moire
Discussion anim\u00e9e par : Dr.-Ing. Dominik Sch\u00fcrmann<\/h3>\n\n\n\n

– Les sp\u00e9cifications ont \u00e9t\u00e9 d\u00e9termin\u00e9es en 2016, mais n’ont pas \u00e9volu\u00e9. Le projet de norme Internet IETF devrait arriver dans les mois \u00e0 venir. Une nouvelle source d’informations centralis\u00e9es serait un avantage (par exemple, un site Web).
– Certains clients l’impl\u00e9mentent, mais il reste des probl\u00e8mes d’impl\u00e9mentation (par exemple, des probl\u00e8mes de threading avec le sujet,\u2026) et de compatibilit\u00e9 (par exemple, le mode de repli conduisant \u00e0 un message tronqu\u00e9, les MUA ne d\u00e9cryptant pas de tels messages,\u2026).
– \u00c9tant donn\u00e9 que les sp\u00e9cifications \u00e9voluent encore, une coordination visant \u00e0 r\u00e9duire au minimum les sp\u00e9cifications est n\u00e9cessaire (par exemple, en commen\u00e7ant par chiffrer le sujet et en \u00e9vitant les r\u00e9f\u00e9rences, etc., ce qui constituerait \u00e9galement une bonne base pour proc\u00e9der \u00e0 des it\u00e9rations).
– R\u00e9duire la capacit\u00e9 de recherche : la recherche dans l’objet r\u00e9el du message n’est pas possible.
– Il est \u00e9galement n\u00e9cessaire de conseiller les MUA pour diff\u00e9rents aspects, par exemple, le fait de n\u2019utiliser que la premi\u00e8re partie MIME du message crypt\u00e9, \u00ab\u00a0Sujet crypt\u00e9\u00a0\u00bb en tant que nom de sujet sert \u00e9galement d’indicateur de s\u00e9curit\u00e9 : Utiliser \u00ab\u00a0No Subject\u00a0\u00bb ou \u00ab\u00a0Subject unavailable\u00a0\u00bb ou Embedded Subject\u00bb ou Hidden Subject\u00bb – \u201cNo Subject\u201d serait rejet\u00e9 par les mesures de d\u00e9tection de spam.
– Consid\u00e9ration de confidentialit\u00e9 : ne pas localiser la cha\u00eene de sujet remplac\u00e9e choisie qui pourrait r\u00e9v\u00e9ler le langage du message r\u00e9el.<\/p>\n\n\n\n

La journ\u00e9e s’est termin\u00e9e par une f\u00eate de signature de cl\u00e9s !
<\/em><\/strong><\/p>\n\n\n\n

4e OpenPGP Email Summit sessions publiques (21-10-2018) – Jour 2<\/h2>\n\n\n\n
\"4e
4\u00e8me OpenPGP Email Summit – Jour 2 (21 octobre 2018) Conf\u00e9rences \/ Discussions<\/figcaption><\/figure>\n\n\n\n

Session OpenPGP : Serveurs de cl\u00e9 publique et pr\u00e9occupations bas\u00e9es sur le
GDPR
Discussion anim\u00e9e par : Patrick Brunschwig & Vincent Breitmoser<\/h3>\n\n\n\n

– La cl\u00e9 OpenPGP est PII. Le t\u00e9l\u00e9chargement automatique de cl\u00e9s sans consentement pr\u00e9alable de l’utilisateur dans un langage clair et facile \u00e0 comprendre (la case \u00e0 cocher ne fonctionne pas car elle n\u2019est pas tr\u00e8s indicative) rend les applications critiques pour le GDPR.
– Pour l\u2019instant, les serveurs de cl\u00e9s publiques n’ont re\u00e7u aucune plainte d’une autorit\u00e9 de Protection des Donn\u00e9es (APD). Mais nous devons aller dans la bonne direction.
– Les gens utilisent r\u00e9ellement des adresses \u00e9lectroniques pour trouver des cl\u00e9s publiques, et cela fonctionne dans la plupart des cas, par exemple, le serveur de cl\u00e9s Mailvelope (mais cela supprime la f\u00e9d\u00e9ration et d’autres exigences que nous avons dans le pool).
– Id\u00e9e : la marque neutre d’un serveur de cl\u00e9s est n\u00e9cessaire. N’utilisez pas le serveur de cl\u00e9s Mailvelope dans OpenKeychain. Keys.openpgp.org peut servir d\u2019accueil pour ce nouveau serveur. Il sera g\u00e9r\u00e9 par un groupe petit mais stable. Les cl\u00e9s doivent \u00eatre v\u00e9rifiables et supprimables.
– Points de discussion : adresse e-mail, signature tierce, quelle solution de remplacement voulons-nous ? Rechercher uniquement au moyen d\u2019ID complets (+ empreintes digitales) et non au moyen de sous-cha\u00eenes pour des raisons de performances?
– Interface : HKP ? Laisser le choix \u00e0 l’impl\u00e9mentation du serveur de cl\u00e9s (ou \u00e0 un remplacement instantan\u00e9), sur quelles donn\u00e9es renvoyer (par exemple, tous les ID de cl\u00e9s ?). Gouvernance : demander \u00e0 n’importe quelle organisation \u00e0 but non lucratif de l’ex\u00e9cuter ? (par exemple, EFF) ?
– Gmail et certains autres fournisseurs utilisent certains algorithmes pour nettoyer (supprimer les points,\u2026) la partie locale d’une adresse e-mail – ce qui interrompra la strat\u00e9gie de correspondance exacte. Cela pourrait-il \u00eatre impl\u00e9ment\u00e9 dans des tables de recherche, ou la repr\u00e9sentation de l’email pourrait-elle \u00eatre normalis\u00e9e au moyen d\u2019un interm\u00e9diaire ?
– La recherche avec des identifiants de cl\u00e9 longs (64 bits) peut-elle entra\u00eener des conflits ? Plus tard, supprimez les identifiants de cl\u00e9 longs, lorsque les empreintes digitales sont dans les signatures.<\/p>\n\n\n\n

Session OpenPGP: Indicateurs de s\u00e9curit\u00e9 (usurpation de code HTML)
Discussion anim\u00e9e par : Daniel Kahn Gillmor<\/h3>\n\n\n\n

– L’affichage HTML entra\u00eene plusieurs risques : canaux d\u2019ex-filtration ? Les d\u00e9sactiver compl\u00e8tement ? Ou autoriser la visualisation limit\u00e9e de contenu externe ?<\/p>\n\n\n\n

– Indicateurs dans la liste de messages ? Remplir la ligne \u00e9mettrice ou d\u2019autres \u00e9l\u00e9ments qui ne peuvent pas \u00eatre manipul\u00e9s par le corps de texte ? Restituer les emails sous forme de texte uniquement, avec un bouton pour permettre l’affichage HTML ?<\/p>\n\n\n\n

– Plusieurs clients ont des probl\u00e8mes avec un seul \u00e9tat de signature, PGP inline est probl\u00e9matique, en particulier pour les signatures \u00e0 la pi\u00e8ce. Peut-\u00eatre n\u2019avoir qu\u2019un seul \u00e9tat de signature par message (mais cela aura un impact imm\u00e9diat sur les signatures des listes de diffusion).<\/p>\n\n\n\n

– Limiter le statut cryptographique \u00e0 \u00abenveloppe cryptographique\u00bb contre \u00abcharge utile cryptographique\u00bb – n\u2019utiliser que l’ensemble de couches de la crypto MIME \u00e0 la p\u00e9riph\u00e9rie m\u00eame du message. https:\/\/dkg.fifthhorseman.net\/blog\/e-mail-cryptography.html<\/a><\/p>\n\n\n\n

– S’il y a un blob chiffr\u00e9 en ligne dans un message en texte clair, laisser l’utilisateur le d\u00e9chiffrer manuellement \u00bb?<\/p>\n\n\n\n

– L\u2019Universit\u00e9 de Bochum a envoy\u00e9 un courrier \u00e0 de nombreux MUA \u00e0 propos d\u2019indicateurs d\u2019interface utilisateur pouvant \u00eatre usurp\u00e9s. Nous devrions nous pr\u00e9parer \u00e0 faire le lien avec ses travaux lorsque surviennent des plaintes portant sur un affichage simplifi\u00e9 : https:\/\/www.golem.de\/news\/openpgp-gnupg-signaturen-faelschen-mit-html-und-bildern-1809-136738.html<\/p>\n\n\n\n

– L’espace pour les en-t\u00eates de s\u00e9curit\u00e9 au niveau de l’interface est g\u00e9r\u00e9 diff\u00e9remment par les impl\u00e9mentations. De nombreuses am\u00e9liorations peuvent \u00eatre apport\u00e9es, en veillant \u00e0 informer l’utilisateur de la mani\u00e8re la plus simple \u00e0 comprendre (par exemple, en affichant un indicateur d\u00e9taill\u00e9 par d\u00e9faut, mais en le laissant r\u00e9duire l’indicateur tout en profitant de l’occasion pour l\u2019informer sur les plus petits indicateurs,\u2026)<\/p>\n\n\n\n

Session OpenPGP: Horodatage pour la validation de la signature
Discussion anim\u00e9e par : Danny De Cock<\/h3>\n\n\n\n

– D\u00e9claration de probl\u00e8me : la validation de signature num\u00e9rique OpenPGP (dans la plupart des impl\u00e9mentations) prend en compte le statut actuel (r\u00e9voqu\u00e9\/expir\u00e9) de la cl\u00e9 du signataire et affiche un message de validation de signature impr\u00e9cis\/source de confusion si la cl\u00e9 du signataire est r\u00e9voqu\u00e9e\/expir\u00e9e.
– Compte tenu du statut de la paire de cl\u00e9s du signataire (valide\/invalide) au moment de la signature (horodatage), si elle est valide – la signature num\u00e9rique reste valide \u00e0 jamais et inversement dans l’autre cas.
– Conservez les \u00e9tats: utilisez un tiers de confiance pour g\u00e9rer les horodatages et fournir des informations de validation de signature en cas de conflit.
– OU Bien utilisez les arbres de Merkle pour combiner diff\u00e9rentes valeurs de hachage (en utilisant l’ordre des n\u0153uds) \u00e0 v\u00e9rifier. Par exemple, le destinataire du message peut hacher chaque signature obtenue et en conserver un enregistrement (dans une base de donn\u00e9es bas\u00e9e sur une arborescence Merkle par exemple), qui peut \u00eatre utilis\u00e9 comme support v\u00e9rifiable pouvant \u00eatre transmis au tribunal.
– En cas de r\u00e9vocation de la cl\u00e9 du signataire, il y a toujours un d\u00e9lai entre le moment o\u00f9 la cl\u00e9 a \u00e9t\u00e9 compromise (ce qui peut \u00eatre inconnu de l’utilisateur) et le moment o\u00f9 elle a \u00e9t\u00e9 r\u00e9voqu\u00e9e par l’utilisateur. Toute signature faite pendant ce temps serait consid\u00e9r\u00e9e comme malveillante. En cas de pr\u00e9sence d’une autorit\u00e9 de confiance, la derni\u00e8re signature v\u00e9rifi\u00e9e (effectu\u00e9e par l’utilisateur lorsque la cl\u00e9 n’a pas \u00e9t\u00e9 compromise) peut \u00eatre utilis\u00e9e.
– En plus du point ci-dessus, au lieu d\u2019avoir une autorit\u00e9 de confiance, nous pouvons demander au signataire du message de publier le dernier \u00e9tat v\u00e9rifi\u00e9 de la cl\u00e9 sur un canal public (par exemple, serveurs de cl\u00e9s publiques, autres canaux,\u2026), qui servira de point de donn\u00e9es pour le dernier \u00e9tat v\u00e9rifi\u00e9 (qui peut \u00eatre utilis\u00e9 pour prendre une d\u00e9cision raisonnable, par exemple, l’heure de signature par rapport au dernier \u00e9tat v\u00e9rifi\u00e9 ?).<\/p>\n\n\n\n

Slides de la session : https:\/\/homes.esat.kuleuven.be\/~decockd\/slides\/20181021.signature.validation.pdf<\/p>\n\n\n\n

OpenPGP : Affichage de validation de la signature
Discussion anim\u00e9e par : Andre Heinecke<\/h3>\n\n\n\n

– Le message d’affichage de validation de signature est diff\u00e9rent selon les impl\u00e9mentations.
– Le message de validation de signature doit \u00e9galement informer l’utilisateur qu’une signature valide ne signifie pas que la cl\u00e9 du signataire utilis\u00e9e pour signer le message appartient au propri\u00e9taire l\u00e9gitime. Il pourrait y avoir un deuxi\u00e8me param\u00e8tre donnant une indication sur la confiance dans la cl\u00e9 du signataire.
– Certaines impl\u00e9mentations fournissent \u00e9galement des informations pour la v\u00e9rification de l\u2019adresse de l\u2019exp\u00e9diteur en plus de la signature num\u00e9rique elle-m\u00eame.
– Les signatures sont faites sans contexte, les impl\u00e9mentations peuvent fournir des choix, par exemple, toujours signer pour ce destinataire avec cette empreinte digitale, etc.
– Une pr\u00e9sentation g\u00e9n\u00e9rale du message de validation de signature num\u00e9rique pourrait \u00eatre un \u00e9tat binaire, si un message est valide ou non.<\/p>\n\n\n\n

Session OpenPGP : Courrier \u00e9lectronique supprimable
Discussion anim\u00e9e par : Daniel Kahn Gillmor<\/h3>\n\n\n\n

– D\u00e9finition du courrier \u00e9lectronique supprimable : contr\u00f4le la p\u00e9riode de temps pendant laquelle un courrier \u00e9lectronique peut \u00eatre lu.
– Une tentative de recadrer le \u00absecret de transmission\u00bb et de l\u2019adopter pour un format de message archivable tel que le courrier \u00e9lectronique.
– OpenPGP peut utiliser une rotation fr\u00e9quente des sous-cl\u00e9s pour obtenir le m\u00eame r\u00e9sultat (avec une fen\u00eatre temporelle plus longue). Mais il est difficile de faire changer les cl\u00e9s \u00e0 plusieurs reprises, en particulier dans les cas o\u00f9 l\u2019on ne peut pas lire les anciens emails, ce qui n\u2019est g\u00e9n\u00e9ralement pas souhaitable.
– Les emails doivent-ils \u00eatre archiv\u00e9s? C’est une contradiction avec le \u00ab\u00a0secret de transmission\u00a0\u00bb. Cependant, nombreux sont ceux qui pensent que l’archivage des e-mails est une fonctionnalit\u00e9 dans les cas d’utilisation en entreprise (par exemple, pour des raisons de respect de la l\u00e9gislation) et dans les cas d’utilisation personnelle (par exemple, les utilisateurs peuvent conserver leurs e-mails par choix).
– Certaines impl\u00e9mentations (par exemple, NotMuch) stockent la cl\u00e9 de session (chiffr\u00e9e sym\u00e9triquement), tout en permettant aux utilisateurs de supprimer\/faire pivoter des cl\u00e9s (asym\u00e9triques) et en leur permettant de lire l’ancien message chiffr\u00e9<\/a>. Une autre approche consisterait \u00e0 rechiffrer tous les messages sur une cl\u00e9 locale.
– Il n’y a pas de r\u00e8gle d’auto-suppression dans les clients de messagerie. Alors que certains messagers (instantan\u00e9s) le permettent. \u00c0 cet \u00e9gard, d’autres options peuvent \u00e9galement \u00eatre explor\u00e9es pour d\u00e9finir une politique de suppression personnelle, par exemple dans les en-t\u00eates de courrier \u00e9lectronique, les annotations de sous-cl\u00e9s, etc. Toutefois, l’application d’une telle politique pour les courriers \u00e9lectroniques peut n\u00e9cessiter des accords de rapprochement bilat\u00e9raux \/ mutuels.
– Supprimer un e-mail localement ne suffit pas, car il y a toujours d’autres personnes qui pourraient avoir une copie de celle du message qui peut \u00eatre r\u00e9cup\u00e9r\u00e9e. Les utilisateurs peuvent simplement prendre une capture d’\u00e9cran ou utiliser un autre canal lat\u00e9ral pour conserver une copie de cet email.
– Certaines recherches dans ce domaine ont propos\u00e9 d’utiliser une sous-cl\u00e9 diff\u00e9rente pour chaque message. Toutefois, cela conduit \u00e0 des probl\u00e8mes communs (par exemple, environnements multi-p\u00e9riph\u00e9riques,\u2026).
– Supprimer les courriels apr\u00e8s une courte dur\u00e9e (par exemple, une semaine) ou tous les six mois constituerait-il une am\u00e9lioration par rapport \u00e0 leur conservation pour une dur\u00e9e ind\u00e9termin\u00e9e?
– Id\u00e9e: pr\u00e9-g\u00e9n\u00e9rer et publier des cl\u00e9s pour une \u00ab\u00a0rotation intensive\u00a0\u00bb permettant aux parties en communication d’utiliser une cl\u00e9 particuli\u00e8re pendant une courte p\u00e9riode, puis d’utiliser une cl\u00e9 diff\u00e9rente. Cependant, une rotation fr\u00e9quente peut pousser les utilisateurs \u00e0 consulter fr\u00e9quemment des serveurs de cl\u00e9s, ce qui peut conduire \u00e0 des m\u00e9tadonn\u00e9es (IP, quel destinataire,\u2026). Exiger un canal hors bande pour acc\u00e9der aux touches pivot\u00e9es n\u00e9cessite un support en ligne bien connect\u00e9.
– Concernant les fen\u00eatres d\u2019intervention, les courriels peuvent prendre une journ\u00e9e pour leur r\u00e9ception. Nous devons d\u00e9terminer quel d\u00e9lai d\u2019intervention serait appropri\u00e9, et pour qui.
Justus \u00e9voque deux approches concernant la mani\u00e8re d\u2019adapter Forward Secrecy \u00e0 OpenPGP : https:\/\/sequoia-pgp.org\/talks\/2018-08-moving-forward\/moving-forward.pdf https:\/\/www.youtube.com\/watch?v = an6oYjikAPY<\/p>\n\n\n\n

Les groupes de travail ont \u00e9t\u00e9 suivis d\u2019une s\u00e9ance de synth\u00e8se et la journ\u00e9e s\u2019est termin\u00e9e par une s\u00e9ance collaborative\/ de piratage entre diff\u00e9rents projets OpenPGP avec de nombreuses discussions parall\u00e8les judicieuses.  <\/b>Vous trouverez ici <\/b><\/a>(lien en anglais) une version encore plus d\u00e9taill\u00e9e de ces sessions avec un FAQ. <\/b><\/em><\/p>\n\n\n\n

Nous sommes heureux d\u2019avoir eu l\u2019occasion d\u2019accueillir le 4e OpenPGP Email Summit et d\u2019acqu\u00e9rir, de partager et d\u2019\u00e9changer des comp\u00e9tences sur des sujets importants qui contribueront \u00e0 fa\u00e7onner l\u2019avenir d\u2019OpenPGP. Cela nous a \u00e9galement permis de collaborer avec d’autres projets OpenPGP qui partagent avec nous la vision commune du renforcement de la s\u00e9curit\u00e9 et de la confidentialit\u00e9 des donn\u00e9es dans ce monde de plus en plus connect\u00e9. Nous attendons avec impatience les d\u00e9veloppements ult\u00e9rieurs sur tous les sujets discut\u00e9s lors de diverses conf\u00e9rences pl\u00e9ni\u00e8res\/sessions ouvertes\/discussions parall\u00e8les et continuerons \u00e0 soutenir toute autre initiative contribuant \u00e0 faire d\u2019Internet un lieu plus s\u00fbr et plus ouvert.<\/p>\n\n\n\n

Nous remercions chaleureusement plus particuli\u00e8rement :<\/p>\n\n\n\n