Merci d'avoir sélectionné mon sujet;
je pense que la sécurisation des e-mails devient un enjeu majeur pour préserver notre intimité, notre confidentialité, notre liberté de citoyens, etc...
Vous l'aviez abordé dans un de vos posts sur le générateur de certificats X509, et c'est d'ailleurs de là que je suis parti.
Les révélations de MM Snowden, Assange, et d'autres, le fait que gogole reconnaisse que sa messagerie gmail est ouverte à tous les vents (
http://www.lepoint.fr/high-tech-interne ... 241_47.php), l'évidence que quand une grosse firme à milliards vous "offre gratuitement" un compte de messagerie et un espace de stokage pour vos messages, vu ce que ça leur coûte pour le gérer, c'est VOUS le produit et que ce que contiennent vos messages a une valeur commerciale qui paie grassement ce service, tout cela nous montre à quel point il temps de nous réveiller et de nous protéger.
Le problème, c'est que ce n'est pas simple du tout, autant du point de vue humain -il est très difficile de faire prendre conscience à des non-informaticiens qu'ils ne sont pas protégés par leur écran (au fait, les informaticiens en sont-ils tous convaincus ?) , que du point de vue technique -les solutions proposées n'étant pas du tout évidentes à comprendre et à mettre en oeuvre pour les non-initiés (et même pour les initiés, cf: openssl !).
Quand je dis à mes correspondants qui racontent leur vie privée par e-mail que c'est à peu près comme si ils affichaient leurs messages sur la place du marché (c'est à peine exagéré), ils deviennent verts... mais s'empressent de recommencer le lendemain, peut-être faute d'outil commode et "transparent".
D'où mon idée de leur en proposer un !
Parce que, après avoir essayé avec 3 personnes "de base", l'idée majeure est que l'outil mis en place doit être transparent.
Il faut qu'ils n'aient rien à faire ! Sinon, au mieux ils se trompent, au pire ils ne font pas. A la limite, une case à cocher ou à décocher. Pas plus.
Donc l'idée de la compression chiffrée avec mdp sur serveur est séduisante mais tout à fait hors de portée pour la plupart des gens. Ils ne feront pas, c'est clair. De plus ce que dit Pierre à Paul ne regarde pas forcément Jacques, et n'est pas forcément dans un document. Donc grand merci pour l'effort de réflexion et la suggestion, mais là, dans mon cas, c'est mission impossible !
Je m'oriente vers le chiffrement par clé publique/privée, car si le principe est peu complexe (bien que l'analogie avec le cadenas ouvert envoyé à tous le monde et la clé du cadenas qu'on est seul à posséder ne marche pas trop mal), la mise en oeuvre est assez simple, puisque c'est le client de messagerie qui fait tout, si on l'a bien configuré.
Le choix entre X509 et pgp découle du même principe: avec pgp (en fait openpgp), le niveau d'implication de l'utilisateur final est trop élevé (installation du logiciel type gpg4win + le plug-in + génération et gestion du certificat...) . avec X509, tout est natif dans les clients de messagerie, outlook, Tbird, etc..
Je pense donc que je vais travailler avec des certificats gratuits délivrés par CAcert (
http://www.cacert.org/). C'est un peu contraignant pour celui qui doit gérer le bazar (moi-même), mais assez facile à mettre en oeuvre. D'autant qu'il semble qu'ils offrent un service pour les organisations, type associations, je dois me renseigner un peu plus là dessus. Le gros avantage est que quand le système est en place, il peut être utilisé de manière générale et pas seulement dans le cadre de l'asso: les mails échangés avec votre avocat, votre médecin, etc peuvent aussi être sécurisés.
Voila où j'en suis, j'espère que cet échange servira à d'autres membres du forum ! Si vous souhaitez, je vous tiendrai au courant de l'avancement. Et n'oublions jamais: Big Brother is Watching You !!