Mails signés / mails chiffrés ! Le pas est franchi

Bonjour,

Mon premier article sera donc un peu de ma vie : ça y est, je passe au mail signé, voire chiffré ! Youpi ! Il n’est jamais trop tard pour bien faire.

Rien d’exceptionnel me direz vous, et bien moi ça me fait un petit quelque chose, la sensation de rentrer dans une phase où je fais un peu plus attention à « mes affaires », et où je cherche à maîtriser mon environnement numérique.

J’ai donc créé ma première paire de clés GPG il y a deux jours, et j’ai décidé de passer doucement de mon ancienne boite gmail vers une nouvelle boite toute propre. Cela m’amène à me poser des questions sur mon comportement en ligne. En effet, signer et chiffrer veut dire prendre soin de son trousseau de clés. Ne pas le laisser sur n’importe quelle machine, et ne pas utiliser n’importe quel fournisseur de courrier. De plus si je veux signer mes courriers, je dois le faire systématiquement, sinon, le geste perd tout son intérêt. Tout chiffrer, c’est plus difficile, ce sera lors de l’étape « convaincre ses amis et ses contacts de faire de même ». Bref, j’adopte sans broncher ma nouvelle marche à suivre.

Cela implique en premier lieu de l’adoption d’un client mail si l’on veut faire les choses correctement et ne pas laisser trainer ses courriers chez son fournisseur mail (je ne suis encore pas passé au mail auto-hébergé). Je n’avais plus utilisé de client mail pour mon compte personnel depuis 2002 ou 2003. Le côté pratique des webmails avait pris le dessus. Il est vrai qu’il est plus aisé de pouvoir se connecter de n’importe quelle machine, de n’importe quelle connexion internet disponible et en plus d’en profiter sur son smartphone. Mais bon, il suffit d’un peu de gymnastique et de quelques habitudes à reprendre et hop. Bref, je suis en train de faire le comparatif des clients mails Thunderbird/Enigmail et Claws-mail (vu sur le site www.unixmail.fr) et je dois avouer que je suis plutôt séduit par Claws-mail qui a mérite d’être vraiment léger. Je lui trouve juste une petite lenteur au déchiffrement mais bon, c’est tout à fait acceptable. Je vais garder les deux, en réception IMAP pour le moment, et quand j’aurai fait mon choix, je passerai mon client préféré en POP3S.

La plus grosse difficulté, c’est le nombre de machines sur lesquelles on peut se retrouver à travailler sur une journée. J’ai au moins deux portables à la maison, voire trois, un portable professionnel et une station fixe professionnelle.  Soit on joue la solution de facilité, et on duplique ses clés sur toutes ses machines, soit on fait un choix parmi les PC qui seront en mesure de traiter son courrier électronique. Je pense que je vais opter pour la deuxième solution et ne choisir que deux stations : Portable perso, et portable pro.

Je vais mettre tout ça en œuvre au plus tôt et passer à la seconde phase. Convaincre mes amis, ma famille de faire même.  Une fois que j’aurai trouvé la « bonne » façon de faire,  je pourrai m’atteler à persuader mon entourage de faire de même. Je pense que ce ne sera pas chose aisée, car même les personnes qui tiennent pourtant à leur vie privée me balancent encore le fameux « je n’ai rien à cacher ». Mais, stop, je ne vais pas m’avouer vaincu avant d’avoir commencé.

A bientôt !

EDIT : J’ai clôturé bien trop vite cet article, je tenais sincèrement à remercier Zilkos de https://www.unixmail.fr pour ses conseils et ses encouragements 😉

4 réponses sur “Mails signés / mails chiffrés ! Le pas est franchi”

  1. Bonjour,

    Sympa comme premier article et surtout très content que tu aies FRANCHI le pas !

    Au final, le « J’ai rien n’a cacher » n’est pas une excuse. Pour t’aider un peu dans ton argumentation, tu peux lire les sujets suivants:

    http://linuxfr.org/users/faya/journaux/pourquoi-je-n-ai-rien-a-cacher-n-est-pas-la-solution-proposition-de-traduction (ainsi que les commentaires)

    et

    http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/

    Personnellement, si ils me répondent qu’ils n’ont rien à cacher, je leur réponds « Bah prête moi ton smartphone, que je regarde tes SMS / photos et vidéo ». Et au final, ils changent vite d’avis et se rendent compte qu’ils éparpillent plein d’infos plus ou moins confidentielles un peu partout (ce processus peut prendre un peu de temps).

    Courage, et en espérant voir évoluer ce blog !

Répondre à benj Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.