2018-02-07

Sécurité dans nos e-mails: GPG et S/MIME

Nos e-mails sont souvent ouverts et lisibles par tous, malgré le faux sentiment de sécurité par nos connexions sécurisées avec TLS sur les pages des messageries en ligne. Conséquemment, il existe 2 moyens de protéger ses e-mails entre le destinataire et soi-même: S/MIME et PGP.

Oui, il est vrai que certains e-mails sont protégés par TLS, mais ceci n’est pas suffisant car l’opérateur du serveur peut tout lire car c’est lui qui possède la clé privée.

PGP

PGP tient pour Pretty Good Privacy, un système de chiffrage avec partage des clés d’encryption. Basiquement, c’est exactement comme TLS, mais il faut partager avec le destinataire la clé privée et la clé publique d’encryption. Ainsi, on est sûr que seul le destinataire peut lire le e-mail, et on est sûr que c’est le destinateur qui envoie les messages. Or, ceci n’est pas très facile à mettre. Des logiciels spécialises peuvent aider comme GnuPG ou GPG.

S/MIME

Ceci fonctionne plus comme TLS avec les certificats DV, OV et EV. C’est comme PGP si le destinataire a la clé privée. C’est plus pour authentifier que pour chiffrer, on voit clairement le nom légal du destinateur.