Article <103uojm$2bjn6$1@dont-email.me>

Deutsch English Français Italiano
<103uojm$2bjn6$1@dont-email.me>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: news.eternal-september.org!eternal-september.org!.POSTED!not-for-mail
From: Ascadix <ascadix.ng@free.fr>
Newsgroups: fr.comp.mail
Subject: Re: Messagerie cryptees, comparatif
Date: Mon, 30 Jun 2025 21:29:55 +0200
Organization: A noiseless patient Spider
Lines: 100
Message-ID: <103uojm$2bjn6$1@dont-email.me>
References: <1033uqe$121o0$1@solani.org> <103tk88$1gae6$1@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 30 Jun 2025 21:29:58 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="eb822ac121460ddedc0d491a5473ead6";
	logging-data="2477798"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX1/jXcvCjS/5qrpRPBLHTR4W"
Cancel-Lock: sha1:ejR5I2EKQQ1kXnD27oyPQ9QGyGU=
X-Newsreader: MesNews/1.08.06.00

Nahel vient de nous annoncer :
> Bonjour,
>
> Suite à des soupcons (euphémisme) de lecture et blocages de mes messages,
> Je souhaiterais discuter de la facon de securiser les echanges par mail.
>
> pour entamer la discussion voici une liste d'outils trouvée sur un site 
> Kaspersky:
> qu'en pensez vous, qu'elles sont vos solutions personelles ?
>
>
> "Services tiers de chiffrement des emails
>
> Le chiffrement des emails peut être effectué manuellement ou via un service 
> de messagerie sécurisé. Les applications de service de messagerie dédiées 
> offrent chacune des fonctionnalités différentes, comme le chiffrement des 
> emails, des pièces jointes et des listes de contacts. En faisant cela en 
> arrière-plan, les utilisateurs n'ont pas besoin d'agir manuellement.
>
> Voici les fournisseurs les plus connus :

[couic...]


Sujet intéressant, mais qui peut AMHA nécessiter qq détails avant de 
passer "au choix" ...


Tout d'abord, tu groupe 2 problèmes qui ne sont pas forcément lié et 
surtout dont les solutions peuvent entrer en conflits :

"lecture" -> donc "confidentialité"
et
"blocages"


Coté "confidentialité", si tu veux vraiment maitriser ça, il te faut un 
cryptage de bout en bout, que TU contrôle à ton extrémité et que ton 
correspondant maitrise à son bout (pour un usage pro-pro ou perso à 
pro, on peut considérer que l'entreprise de ton correspondant est de 
confiance pour ton correspondant).

Donc là, exit toutes les "solutions" où le cryptage est géré sur les 
serveurs de ton fournisseur de mail.

Pour les solutions proprio avec client lourd spécifique : es-tu sûr 
qu'il est sûr ?


Il te reste donc le choix parmi les clients lourds prenant en charge 
des protocoles de cryptage standard commun.
En gros, j'en connais 2 :
-	le standard industriel : S/MIME
-	le standard des geek : PGP



S/MIME :
Protocole supporté par bon nombre de clients messageries, depuis +20 
ans.
Utilise des certificats standards X509, la même famille de certificats 
que ceux utilisé pour faire du SSL genre HTTP*S*
Nécessite que le destinataire t'ai communiqué sa clef publique.
C'est totalement intégré au client de messagerie, mais du moment que 
les 2 client gèrent S/MIME, ça cause, un Outlook MS peut causer avec un 
Thunderbird.
Ça ne dépend pas des fournisseurs de service mail POP3/SMTP/IMAP entre 
vous 2, il faut juste qu'ils laissent passer les mails sans les 
modifier/corrompre.
.... Là tu peux rencontrer un pb avec les relais mail/antispam/etc… qui 
foirent en analysants un mail crypté ou tout bonnement sont réglés pour 
rejeter.


PGP :
Protocole supporté par bon nombre de clients messageries, depuis +20 
ans.
Utilise des certificats PGP.
Nécessite que le destinataire t'aie communiqué sa clef publique.
C'est soit nativement intégré au client de messagerie (beaucoup dans 
les OpenSource), soit fourni en plug-in pour d’autres (par ex, GPG4Win 
pour MS Outlook) mais du moment que les 2 clients gèrent PGP, ça cause.
Ça ne dépend pas des fournisseurs de service mail POP3/SMTP/IMAP, il 
faut juste qu'ils laissent passer les mails sans les 
modifier/corrompre.
.... Là tu peux rencontrer un pb avec les relais mail/antispam/etc… qui 
foirent en analysants un mail crypté ou tout bonnement sont réglés pour 
rejeter.



Pour un usage via WebMail ... les 2 sont peu supportés, et de façon 
(a)variée par les divers webmail, avec ou sans aide de plugin de 
navigateurs, bonne chance :-)

-- 
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça 
arrive.