Mails signés / mails chiffrés ! Le pas est franchi

* Mon premier article sera donc un peu de ma vie : ça y est, je passe au mail signé, voire chiffré ! Youpi ! Il n'est jamais trop tard pour bien faire. *

Rien d'exceptionnel me direz vous, et bien moi ça me fait un petit quelque chose, la sensation de rentrer dans une phase où je fais un peu plus attention à "mes affaires", et où je cherche à maîtriser mon environnement numérique.

J'ai donc créé ma première paire de clés GPG il y a deux jours, et j'ai décidé de passer doucement de mon ancienne boite gmail vers une nouvelle boite toute propre. Cela m'amène à me poser des questions sur mon comportement en ligne. En effet, signer et chiffrer veut dire prendre soin de son trousseau de clé. Ne pas le laisser sur n'importe quelle machine, et ne pas utiliser n'importe quel fournisseur de courrier. De plus si je veux signer mes courriers, je dois le faire systématiquement, sinon, le geste perd tout son intérêt. Tout chiffrer, c'est plus difficile, ce sera lors de l'étape "convaincre ses amis et ses contacts de faire de même". Bref, j'adopte sans broncher ma nouvelle marche à suivre.

Cela implique en premier lieu de l'adoption d'un client mail si l'on veut faire les choses correctement et ne pas laisser trainer ses courriers chez son fournisseur mail (je ne suis encore pas passé au mail auto-hébergé). Je n'avais plus utilisé de client mail pour mon compte personnel depuis 2002 ou 2003. Le côté pratique des webmail avait pris le dessus. Il est vrai qu'il est plus aisé de pouvoir se connecter de n'importe quelle machine, de n'importe quelle connexion internet disponible et en plus d'en profiter sur son smartphone. Mais bon, il suffit d'un peu de gymnastique et de quelques habitudes à reprendre et hop. Bref, je suis en train de faire le comparatif des clients mails Thunderbird/Enigmail et Claws-mail (vu sur le site unixmail.fr) et je dois avouer que je suis plutôt séduit par Claws-mail qui a mérite d'être vraiment léger. Je lui trouve juste une petite lenteur au déchiffrement mais bon, c'est tout à fait acceptable. Je vais garder les deux, en réception IMAP pour le moment, et quand j'aurai fait mon choix, je passerai mon client préféré en POP3S.

La plus grosse difficulté, c'est le nombre de machines sur lesquelles on peut se retrouver à travailler sur une journée. J'ai au moins deux portables à la maison, voire trois, un portable professionnel et une station fixe professionnelle.  Soit on joue la solution de facilité, et on duplique ses clés sur toutes ses machines, soit on fait un choix parmi les PC qui seront en mesure de traiter son courrier électronique. Je pense que je vais opter pour la deuxième solution et ne choisir que deux stations : Portable perso, et portable pro.

Je vais mettre tout ça en œuvre au plus tôt et passer à la seconde phase. Convaincre mes amis, ma famille de faire même.  Une fois que j'aurai trouvé la "bonne" façon de faire,  je pourrai m’atteler à persuader mon entourage de faire de même. Je pense que ce ne sera pas chose aisée, car même les personnes qui tiennent pourtant à leur vie privée me balancent encore le fameux "je n'ai rien à cacher". Mais, stop, je ne vais pas m'avouer vaincu avant d'avoir commencé.

A bientôt !

EDIT : J'ai clôturé bien trop vite cet article, je tenais sincèrement à remercier Zilkos de https://unixmail.fr pour ses conseils et ses encouragements ;)