[gull] crypter les mails sensibles

Frederic Dumas f.dumas at siteparc.fr
Thu Apr 19 17:10:35 CEST 2018


Bonjour Michael,
bonjour à tous,


Le 19 avr. 2018 à 16:54, Miçhael Parchet <mparchet at sunrise.ch> a écrit :

> Merci infiniment je regarderai comment mettre ça en pratique à l’occasion


En pratique, la difficulté à laquelle tu vas être confronté, c’est que tes interlocuteurs n’auront pas de clé et n’auront pas non plus beaucoup de motivation pour en générer une. J’en ai fait l’expérience à plusieurs reprises, y compris avec des avocats, profession qui pourrait vouloir échanger des documents sur autre chose que des cartes postales, s’il en est. Peine perdue !

Tant que le destinataire ne te communique pas sa clé, tu ne peux chiffrer d’e-mail à son intention. La décision d’envoyer un email chiffré ne dépend donc pas de l’émetteur, comme l’intuition le laisserait penser, mais du destinataire, qui n’apporte généralement à l’affaire aucune bonne volonté (il voit plutôt ce type de requête comme une obscure contrainte).

Les architectures PKI réussissent donc l’exploit de démembrer la responsabilité d’un côté et le pouvoir de l'autre, la responsabilité appartenant à l’émetteur qui s’inquiète de protéger ses données, et le pouvoir de le faire étant réservé au destinataire, qui lui s’en fiche un peu. Ce système auto-bloquant est la première cause pour laquelle personne ne chiffre jamais ses emails.

Bye.

Frédéric.

PS: j’ai ajouté un accord du pluriel dans le titre.


More information about the gull mailing list