pEp ou comment faire du mail non-chiffré l’exception

Vous vous en souvenez peut-être, en septembre dernier, j’avais brièvement évoqué le concept de chiffrement de bout en bout dans un article dont le sujet était la messagerie instantanée Telegram Messenger. Eh bien aujourd’hui, je reviens à la charge pour vous faire part d’un nouveau système de chiffrement qui va probablement révolutionner la communication via Internet. Ce nouveau système se nomme pEp – Pretty Easy Privacy – et a été créé par un groupe de geeks libertaires et d’hommes d’affaires, selon Le Monde.fr (la référence complète de l’article se trouve dans la bibliographie).

Cependant, avant de me lancer avec passion dans la description de cette nouvelle solution pour le chiffrement, je vais tout de même faire un petit rappel de ce qu’est le chiffrement (au cas où certains auraient la flemme de faire des recherches, mais aussi par pur plaisir).

Source de l'image
Source de l’image

Lorsque vous échangez des mails non-chiffrés avec un ami, c’est comme si vous lui envoyiez une carte postale. Vous la déposez dans une boîte pour le facteur, qui vient la chercher pour l’amener jusqu’à votre destinataire. Entre le moment où le facteur a récupéré votre carte postale et celui où elle est finalement déposée dans la boîte aux lettres de votre ami, il y a plus d’une personne qui a eu la possibilité d’en lire le contenu. En soi, ce n’est pas très grave, me direz-vous. Après tout, sur ces cartes postales, on écrit un peu toujours les mêmes choses et ça n’a rien de confidentiel. Cette conclusion est vraie, si l’on part du principe qu’une carte postale n’est envoyée que dans le but de raconter ses merveilleuses vacances à cramer sur une plage et à se mettre du sable partout pendant deux semaines…

Mais est-ce vraiment le cas de tous les mails que vous envoyez ? N’y a-t-il pas certains contenus que vous préféreriez glisser dans une enveloppe afin que seul le destinataire puisse y avoir accès ? Ne me dites pas « non » ; on a tous des contenus que l’on ne veut pas montrer, des infos personnelles sur lesquelles on ne veut pas que n’importe qui pose les yeux. Eh bien, le chiffrement est là justement pour ça. Chiffrer ses mails revient tout simplement à glisser une carte postale dans une enveloppe afin de s’assurer que seul son destinataire pourra la lire.

Source de l'image
Source de l’image

Comment fait-on alors ? Jusqu’à maintenant, pour chiffrer ses mails il fallait utiliser PGP – Pretty Good Privacy –, un système inventé par Phil Zimmermann en 1991. Ce système permet de chiffrer et déchiffrer des données, comme des mails par exemple. Le seul hic, c’est qu’il demande quelques installations qui prennent un petit peu de temps. Il faut notamment installer un client de messagerie sur son ordinateur (souvent il s’agit de Thunderbird), puis y installer une extension (pour Thunderbird, elle se nomme Enigmail) qui permettra de créer une paire de clefs publique-privée et d’échanger des mails chiffrés. Si ça vous intéresse, vous trouverez ici un super tutoriel pour commencer à chiffrer vos mails. Bon, et le deuxième hic (je sais, j’avais dit qu’il n’y en avait qu’un seul) c’est qu’avec un tel système, il n’est possible d’échanger des mails chiffrés qu’avec des personnes qui chiffrent déjà leurs mails… Ce qui, on se l’accorde, peut réduire grandement les possibilités…

Mais, ne perdons pas espoir, puisque justement pEp (maintenant vous comprenez pourquoi ce système s’appelle ainsi ; c’est un clin d’œil à PGP) va régler ces problèmes !

Pretty Easy Privacy est un logiciel Open Source, qui suit les règles d’un modèle en Peer-to-Peer, très facile d’utilisation. Son but est de permettre de rendre le chiffrement universel et ainsi d’offrir à tous la possibilité de chiffrer ses communications. A l’heure de la surveillance de masse, cette initiative est un réel pied-de-nez à la NSA et aux autres organismes de surveillance, puisqu’elle va rendre la lecture des mails par des tiers extrêmement difficile (voire impossible) et augmenter drastiquement les coûts de la surveillance. Avec un peu de chance, pEp, d’ici quelques temps, fera du mail non-chiffré l’exception dans les communications écrites et instantanées.

Mais donc, comment ça marche tout ça ? Le but étant de rendre le chiffrement à la fois très facile d’installation et d’utilisation, mais également de le répandre le plus universellement possible, pEp se doit d’être extrêmement flexible et adaptatif. L’idée est assez simple : il suffit d’installer une fois pEp sur son ordinateur ou son smartphone et de le laisser s’occuper du reste. Il va ainsi se lier automatiquement aux applications de messageries que vous utilisez, Thunderbird sur votre ordinateur ou Whatsapp sur votre téléphone par exemple, et chiffrer lui-même vos conversations. Si vous possédez déjà des clefs de chiffrement, pEp se contentera de passer par votre système habituel et si vous n’en possédez aucune, alors il en créera pour vous. L’avantage, c’est que vous pouvez même échanger des messages chiffrés avec des personnes qui n’utilisent pas les mêmes systèmes que vous (probablement parce que pEp chapeauterait le tout). Enfin, si l’envoi de messages chiffrés n’est pas possible parce que vous avez un problème technique, il vous sera tout de même possible d’envoyer votre mail en clair, afin que l’information parvienne quand même jusqu’à son destinataire.

Source de l’image

pEp nous propose donc de chiffrer toutes nos communications, sur nos ordinateurs et nos smartphones, sauf erreur gratuitement, en installant une seule fois le logiciel et en faisant lui-même tout le travail. Il s’adapte aux méthodes de chiffrement déjà mises en place et comble les potentielles lacunes… Après tout ça, je n’ai qu’une seule question :

Mais que demande le peuple ?

++ L-A

Bibliographie

EUDES, Yves, 2016. « Pretty Easy Privacy », le chiffrement automatique par défaut pour tous. Le Monde.fr [en ligne]. 26 janvier 2016. [Consulté le 14 février 2016]. Disponible à l’adresse : http://www.lemonde.fr/pixels/article/2016/01/26/pretty-easy-privacy-le-chiffrement-automatique-par-defaut-pour-tous_4853782_4408996.html

PEP FOUNDATION, 2015. PEP Foundation [en ligne]. [Consulté le 14 février 2016]. Disponible à l’adresse : https://pep.foundation/index.html

SCHUMACHER, Leon V, 2014. pEp – pretty Easy privacy. Indiegogo.com [en ligne]. [Consulté le 14 février 2016]. Disponible à l’adresse : https://www.indiegogo.com/projects/pep-pretty-easy-privacy#/

SERGERE, Vincent, 2016. Pretty Easy Privacy (pEp) : le nouveau chiffrement pour tous. FrAndroid [en ligne]. 29 janvier 2016, 14:22. [Consulté le 14 février 2016]. Disponible à l’adresse : http://www.frandroid.com/android/applications/securite-applications/338221_pretty-easy-privacy-pep-le-chiffrement-pour-tous

WIKIPEDIA, 2016. Pretty Good Privacy. Wikipédia [en ligne]. [Consulté le 14 février 2016]. Disponible à l’adresse : https://fr.wikipedia.org/wiki/Pretty_Good_Privacy

Une réflexion sur “pEp ou comment faire du mail non-chiffré l’exception

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s