Pourquoi choisir un email autre que son FAI ou que les grands du net ? Où se trouvent les données et par où passent elles ? Des questions qui aboutissent à des choix parfois à l’encontre de la technologie.

Avant toute chose, il faut rappeler qu’il est préférable d’avoir une adresse email pour une utilisation ciblée. Par exemple, pour les sites marchands, on peut avoir une adresse dite “poubelle”, sachant qu’on aura des tonnes de publicités. On peut concevoir qu’une adresse gmail fasse l’affaire. Pour le privé, les amis, on aura une autre adresse, pour le professionnel encore une autre et j’irai jusqu’à dire qu’il en faut une autre pour le militantisme. En fonction de la criticité des échanges de ces boites mails (données confidentielles, chantages potentiels, …), on choisit alors chez qui se trouve sa boite mail. Depuis les affaires Snowden, les Wikileaks et autres espionnages, on sait que les grosses sociétés américaines utilisent nos données et peuvent collaborer avec des services d’état, dont la France, grande demandeuse d’information. La dernière loi sur le renseignement renforce ces possibilités d’investigations, de même qu’en Angleterre et autres pays européens.

Dans son choix, il convient donc de cibler des pays qui protègent l’utilisateur tout en ayant parfois des possibilités d’investigations judiciaires motivées par des crimes comme le terrorisme. La Suisse fait encore partie de ces pays. L’Allemagne n’a pas encore totalement sombré dans la surveillance de masse. La Belgique pourrait y venir avec les derniers évènements. Quelques services gratuits et chiffrés sortent donc du lot comme le suisse Protonmail et l’allemand Tutanota. De nombreux sites spécialisés ont exploré la robustesse et les fonctionnalités de ces services. Tutanota utilise une technologie Java bien plus faillible que Protonmail. De plus, son client webmail manque de fonctionnalités et sa connexion n’utilise qu’un mot de passe. Je ne conseillerai donc pas ce service, malgré son client Android/IOS très simple d’usage.

Il faut garder à l’esprit que** Protonmail n’est pas infaillible** mais permet à la fois une meilleure sécurisation que les outils lambdas et cela dans une relative facilité d’utilisation. Je vais me concentrer sur une utilisation mobile à travers firefox android, mais le client webmail classique a les mêmes fonctionnalités. Protonmail est encore en beta à ce jour mais devrait être enfin disponible pour tous en février 2016 avec toujours plus de fonctionnalités. Par rapport à la solution K9-Mail + GPG que j’avais décrite précédemment, Protonmail permet une facilité d’usage et d’échange avec des utilisateurs peu technophiles. Il se base aussi sur PGP mais de manière transparente (on peut télécharger sa clé si on le souhaite, mais la fonction est encore en test). L’admin de protonmail ne devrait pas pouvoir déchiffrer vos emails, mais tout a des limites.

Pour l’instant, tout email entre utilisateur de protonmail sera chiffré. Mais pour ce qui est des utilisateurs extérieurs, il y avait problème. Aujourd’hui, on peut envoyer un email chiffré avec un mot de passe “temporaire” qu’il conviendra de donner autrement que par un réseau téléphonique ou internet pour que le chiffrement ait un sens. Le message sera conservé 28 jours sur le serveur de protonmail. Mais voyons comment cela fonctionne :

On peut se connecter sur le site de protonmail avec ses deux mots de passe et créer un email (il est préférable, au passage de créer son annuaire de contact dans protonmail sur le site web classique, plus confortable). Pour chiffrer son email, il y a un petit cadenas en bas de l’écran de saisie du message. Cliquer dessus ouvre une fenêtre de dialogue

Il suffit de saisir un mot de passe, le répêter sur le deuxième champ et de donner un indice pertinent sur le troisième champ puis de valider par “Set”. Oui, l’interface est en anglais mais il n’y a rien de très compliqué. L’utilisateur recevra alors un message indiquant votre nom, et disant qu’un message chiffré l’attend sur le site de protonmail avec le lien correspondant. On lui demandera alors le mot de passe et il le lira A L’INTERIEUR de l’interface de protonmail. C’est là qu’il faut être vigilant. Normalement, l’utilisateur répondra avec le bouton “Reply” dans protonmail ce qui conservera le chiffrement dans l’échange. Mais il pourrait aussi répondre au message initial dans son client mail habituel, ce qui ne conserve pas le chiffrement. Il convient donc de faire quelques tests avec les personnes avec qui vous échangerez par ce mode à l’avenir, pour leur faire comprendre la différence. A noter qu’on peut aussi programmer les mails à l’avance.

Le système de Protonmail est encore en évolution et devrait faciliter encore plus les échanges “sécurisés” à l’avenir. Il faut garder à l’esprit que ces messages transitent par de nombreux noeuds du réseau où ils peuvent être interceptés, à défaut d’être facilement déchiffrés. Le mot de passe provisoire peut être non robuste ou facile à trouver donc à vous de voir. Pour celui qui voudrait être infaillible, ne pensez pas non plus qu’un VPN ou qu’un TOR ou I2P est la panacée. Parfois, un pigeon voyageur serait bien plus sécurisé que tous ces réseaux.