Une charte avec les FAI français pour le chiffrement des flux emails

Une charte avec les FAI français pour le chiffrement des flux emails

On en reste sur le flux

Avatar de l'auteur
Marc Rees

Publié dans

Droit

05/10/2015 4 minutes
109

Une charte avec les FAI français pour le chiffrement des flux emails

Axelle Lemaire vient d‘annoncer en milieu de matinée « la signature d’une charte entre les opérateurs français pour le cryptage des boites email ». Cependant, l’engagement qui concerne le transport des messages, ne devrait pas contrarier les interceptions légales, selon les vœux de l’Agence nationale de la sécurité des systèmes d'information.

Selon l’entourage de la secrétaire d’État chargée du numérique, cette charte annoncée peu avant la visite du siège parisien de la société Dashlane, un spécialiste de la gestion des mots de passe et éditeur d'un portefeuille numérique, sera signée par les quatre principaux FAI (Orange, SFR-NC, Free et Bouygues) et La Poste.net. Si la signature devrait être effective dans la semaine, la charte portera l’engagement d’« un chiffrement systématique des données entre les services de messagerie », et donc un « chiffrement par défaut », insistent nos sources. Il s’agira donc de chiffrer les flux emails entre les fournisseurs français.

Un chiffrement poussé par l’ANSSI

La semaine dernière, aux Assises de Monaco, Guillaume Poupard avait lui aussi évoqué ces questions lors d’un point presse auquel nous participions, avec notamment nos confrères de LeMagIT.

À ceux qui s’opposent au chiffrement, la contreréponse du numéro un de l’ANSSI est limpide : « On a un problème avec le chiffrement, alors on va l’interdire ? Ce serait catastrophique ! ». Hors de question également d’opter pour le séquestre des clefs comme solution de repli : « On a eu ce débat voilà 20 ans. Nous irions embêter 99,99 % de la population alors que le 0,01 restant ne donnera pas ses clefs. »

À l’occasion de ce rendez-vous informel, il indiquait avoir travaillé avec plusieurs acteurs français « pour qu’ils s’engagent à échanger des messages de manière chiffrée », alors que jusqu’à présent, ces mêmes échanges se faisaient trop souvent selon lui en clair. « L’étape d’après sera de créer une bulle de confiance » en Europe, anticipait-il.

La charte portée par Axelle Lemaire a donc été chapeautée dans les coulisses par l’ANSSI. Le document ne date d’ailleurs pas d’hier, puisqu’il fut déjà esquissé par Jean-Marc Ayrault en février 2014 à l’occasion de l’inauguration des nouveaux locaux de l’ANSSI (notre reportage).

Du subtil équilibre entre chiffrement et interception de sécurité

Une certitude : le chiffrement annoncé par Axelle Lemaire ne devrait pas être de bout en bout. Il n’empêchera pas les procédures légales administratives ou judiciaires relatives aux interceptions des correspondances. Ceci ne s'explique pas seulement pour des questions techniques. L’ANSSI pousse en effet à la création de « points de clair » où les services pourront faire de l’interception légale. « On peut en effet faire cohabiter chiffrement et interception légale » a poursuivi Guillaume Poupard, toujours aux Assises.

Seulement, si tout est relativement simple avec les opérateurs installés en France, les discussions se corsent avec des acteurs éloignés comme Apple. Surtout, « nous avons des problèmes avec des applications », celles qui proposent un chiffrement de bout en bout des échanges, reconnaissait l’ANSSI. « Sur les applications comme iMessage ou Whatsapp, la réponse est clairement complexe » concède dans le même sens les proches de la secrétaire d’État, car « certaines solutions incluent des mécanismes où l’opérateur n’a pas accès aux clefs ». Au-delà, le message qui veut être passé n’a pas besoin de décryptage : il s’agit de promouvoir le chiffrement, « et le discours de la ministre est partagée avec la CNIL et les spécialistes de ces questions : le chiffrement est une technologie pertinente. »

La ministre va également annoncer une autre opération, aux retombées économiques plus directes : celle de l’appel à projets de 10 millions d’euros pour la recherche et le développement d’entreprises innovantes spécialisées dans la protection des données personnelles. Plusieurs chapitres sont programmés, comme l’anonymisation des données, les architectures innovantes distribuées et la sécurité des objets connectés.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un chiffrement poussé par l’ANSSI

Du subtil équilibre entre chiffrement et interception de sécurité

Commentaires (109)


<img data-src=" />



&nbsp;En gros faut que ce soit chiffré mais pas trop sinon on peut plus lire ce qu’il y a dedans.

&nbsp;Ah la France…

&nbsp;On devrait faire un bashfr pour le gouvernement.


et pour les webmails, a la ProtonMail, ca va les embeter aussi un peu quand meme, non ?


C’est moi où limite …ils forcent et autorisent légalement l’existence d’une back door …


<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


Sont drôles&nbsp;<img data-src=" />.

&nbsp;«&nbsp;On peut en effet faire cohabiter chiffrement et interception légale&nbsp;» Collector&nbsp;<img data-src=" />&nbsp;&nbsp;

celle de l’appel à projets de 10 millions d’euros pour la recherche et le développement&nbsp;d’entreprises innovantes spécialisées dans la protection des données personnelles

&nbsp;Budget Hadopi censée protéger uniquement&nbsp;la propriété intellectuelle&nbsp;<img data-src=" />


Moi ce que je comprends c’est qu’ils veulent juste forcer l’encryption pour les mails en transit (ce qui est encore assez rare). Et c’est tout. Le système d’email reste le même, les emails sont en clair sur les serveurs de l’opérateur (ce qui a toujours été le cas à part une poignée d’opérateurs dans le monde), et comme jusqu’à présent c’est l’endroit où sont faites les interceptions (en demandant à l’opérateur).&nbsp;



&nbsp;Donc en soit, on ne change rien, juste on demande à chiffrer les mails en transit, et c’est bien.








Papa Panda a écrit :



C’est moi où limite …ils forcent et autorisent légalement l’existence d’une back door …





Les “boites noires” intégrées directement au sein des infrastructures réseau, c’est inscrit en clair dans la loi (et sans chiffrement), c’est constitutionnel, et ça “ne porte pas atteinte au droit au respect de la vie privée”.

Les français n’ont donc plus rien à craindre, tout est sous contrôle.



source NXI









momal a écrit :



et pour les webmails, a la ProtonMail, ca va les embeter aussi un peu quand meme, non ?





Boite noire ==&gt; comportement déviant =&gt; surveillance de tes mails et de ton ip.



Comme dit au dessus, vu que les FAI et les webmails publics ont déjà les boites chez eux, ils peuvent avoir le mail en clair.

Le chiffrement c’est seulement pour le flux. Autant dire que ça sert à rien.



”… selon les vœux de l’Agence nationale de la sécurité des systèmes d’information.”

comme disait Audiard

« Quand les types de 130 kilos disent certaines choses, ceux de 60 kilos les écoutent. »


Cela sert au moins à réduire le risque d’interception par des tiers (autres que le gouvernement), non ? <img data-src=" />


Qui utilise la boite mail de son FAI ?

On change de FAI comme de chemise…


C’est également ce que j’ai compris.

D’ailleurs on a beau utiliser du SSL/TLS sur les clients (tcp/465, tcp/587, tcp/993, tcp/995), les échanges entre les MTAs se font en clair sur le port tcp/25…

Donc si l’action que veut engager le gouvernement consiste à forcer les clients à chiffrer leurs communications, ça ne sert à rien.




le transport des messages, ne devrait pas contrarier les interceptions légales,





Donc, c’est de la merde, quoi.


<img data-src=" /> Plus exactement, cela réduit le risque d’interception par des tiers n’ayant pas de sondes chez les fournisseurs (Internet ou de Services).



Donc ça nous protège contre les méchants chinois ou russes, mais ça fait rire les oiseaux les américains et britanniques, ces derniers continuant à aspirer nos mails directement dans les datacenter ou sur les câbles.



Quand je repense à l’histoire d’un mec de chez Airbus qui utilise Gmail pour envoyer des mails pro…


le TLS bashing n’a strictement aucun sens. Et je soupçonne ceux qui le font de ne pas bien comprendre tout l’intérêt qu’il peut y avoir dans le déploiement automatique du chiffrement des flux.

&nbsp;

Il n’y a aucun sens de parler de backdoor étant donné qu’on ne crée pas une porte dérobée volontaire, on utilise simplement le fonctionnement normal du chiffrement TLS pour déchiffrer en local les flux qui arrivent chez les opérateurs.

&nbsp;

&nbsp;Il n’empêche que même si TLS, dans le cas des emails chez de gros opérateurs centralisés, peut permettre à des services de renseigment/justice français d’avoir accès aux flux en clair, il est de toute façon préférable de déployer de chiffrment de flux pour prévenir les oreilles indiscrètes de nombreux autres acteurs qui en veulent à notre vie privée !

&nbsp;



&nbsp;Cessez d’être manichéens. C’est un bon pas en avant. Celui qui crache sur le chiffrement de flux TLS et qui ne chiffre pas de bout en bout son contenu n’est qu’un troll …








Dyfchris a écrit :



Qui utilise la boite mail de son FAI ?

On change de FAI comme de chemise…





J’en connais un qui utilise le mail fourni par son FAI et qui en est satisfait.

Pour ce qui est de changer de FAI comme de chemise, là je connais personne qui le fasse (à moins de garder la même chemise sur des périodes malsainement longues).



pas plus faux en effet.



Mais perso, je passe par un système qui crypte certains de mes mails avant envoie et les personnes ,dites de confiance, ont le décryptage / clef pour le faire de leur côté …



Après, l’idée est bonne mais n’assure en rien la sécurité de nos mails ou leurs “vies privées” et si nous n’avons rien à nous reprocher ,osef.



Et ,pire, le Français lambda majoritaire n’en n’a même pas conscience ou connaissance de cela …donc osef aussi…



M’enfin


Tu as compris de quoi je parlais ;).








Obidoub a écrit :



<img data-src=" />



&nbsp;En gros faut que ce soit chiffré mais pas trop sinon on peut plus lire ce qu’il y a dedans.

&nbsp;Ah la France…



Oh les Britanniques et les Américains pensent la même chose, donc bref,ce n’est pas que la France.



Mon mail privé est en Allemagne chez 1and1, bon courage…



Sinon, avec un NAS, on peut faire son serveur mail chez soi, va falloir que je m’y remette, tiens !


bonne question <img data-src=" />, je ne connais ni le mot de passe ni l’adresse en elle même, donc je peux la consulter vu que je suis chez orange, lmais en déplacement, woilou <img data-src=" />


Le du SSL/TLS sur les clients ça permet surtout d’éviter les oreilles indiscrète à coté de point d’accès wifi public.








linkin623 a écrit :



Quand je repense à l’histoire d’un mec de chez Airbus qui utilise Gmail pour envoyer des mails pro…





Quand le serveur de messagerie interne est KO mais que tu dois quand même continuer a bosser c’est pas forcement évident.



“N’oubliez pas de nous laisser les clés en partant !”








Krogoth a écrit :



Quand le serveur de messagerie interne est KO mais que tu dois quand même continuer a bosser c’est pas forcement évident.





J’avoue avoir développé une certaine indifférence au niveau des soucis techniques en IT. Au début j’ai cherché des solutions, voire même proposer des idées pour éviter ou prévenir les problèmes.



Et puis, à force de s’entendre dire “c’est pas ton boulot” ou “on a toujours fait comme ça”, ben maintenant si le serveur mail ne fonctionne pas, je fais autre chose. Et si on me reproche quoi que ce soit, je réponds comme un mouton “ça marche pas”, et je cherche pas à comprendre.









linkin623 a écrit :



Donc ça nous protège contre les méchants chinois ou russes, mais ça fait rire les oiseaux les américains et britanniques, ces derniers continuant à aspirer nos mails directement dans les datacenter ou sur les câbles.





&nbsp;

Dans les datacenter, oui, mais sur les cables, non.

&nbsp;

Mais bon, tant que ton email est en clair chez ton FAI/fournisseur de mail, il est effectivement en clair… Là au mieux ce que ça permet, c’est de cacher à quelqu’un qui a une sonde sur le raccordement free/orange (par exemple) de savoir qui communique de chez orange avec qui de chez free. C’est mieux que rien, mais ce n’est pas beaucoup.

&nbsp;



&nbsp;Le chiffrement entre serveurs de mails, c’est bien, mais mieux vaut chiffrer en end-to-end aussi (-&gt; pgp), mais ça ne protège pas tout non plus.









Obidoub a écrit :



<img data-src=" />



&nbsp; On devrait faire un bashfr danstonchat pour le gouvernement.





&nbsp; <img data-src=" />

&nbsp;





Dyfchris a écrit :



Qui utilise la boite mail de son FAI ?



On change de FAI comme de chemise...








Ce n'est pas parce que tu résilie ton abonnement&nbsp; internet que ta boite mail disparait (du moins c'est le cas chez Free). Et pour beaucoup de personnes, c'est la boite mail de base qu'on leur fourni, et ne savent probablement pas qu'on peut avoir une adresse mail chez quelqu'un d'autre.     



&nbsp;

&nbsp;





linkin623 a écrit :



Quand je repense à l’histoire d’un mec de chez Airbus qui utilise Gmail pour envoyer des mails pro…





C’est pas pire que celui qui lit un dossier SD dans le TGV Paris-Toulouse <img data-src=" />



Surtout qu’une charte on est pas obligé de la respecter.








Charly32 a écrit :



C’est pas pire que celui qui lit un dossier SD dans le TGV Paris-Toulouse <img data-src=" />





Ou que le mec qui s’endort dans le train et ne retrouve pas son PC pro au réveil <img data-src=" />



ca sent le vécu <img data-src=" />


Voila qui aura au moins le mérite de relancer le débat du chiffrement auprès du public.

Mais sinon,qui aura confiance dans leur solution ? Pour moi, leur truc est assez clairement une affabulation de technocrate “c’est sécurisé mais nous on peut l’ouvrir”, ouais … “c’est sec mais c’est mouillé”, quoi.








FunnyD a écrit :



ca sent le vécu <img data-src=" />





Pas moi qui me suit endormi, mais le récit est malheureusement réel….



Si ce n’est pas toi qui t’es endormi, c’est que c’est toi qui t’es barré avec le PC. <img data-src=" />








FunnyD a écrit :



Si ce n’est pas toi qui t’es endormi, c’est que c’est toi qui t’es barré avec le PC. <img data-src=" />





<img data-src=" /> <img data-src=" />









FunnyD a écrit :



Si ce n’est pas toi qui t’es endormi, c’est que c’est toi qui t’es barré avec le PC. <img data-src=" />





m’étonnerais, le connaissant je pense qu’il aurait préféré uriner dessus plutôt que de le voler. <img data-src=" /> Le punk ce n’est pas de la musique, c’est un art de vivre.



Pas la peine de s’endormir ceci dit, il suffit juste qu’un mec fasse semblant de fouiller dans les portes bagages en haut en toute innoncence(genre il cherche quelque chose dans une veste), et pffui, disparition de l’ordinateur pro…

J’ai des collègues à qui c’est arrivé, plusieurs mois de travail disparu ! (heureusement qu’il y avait une sauvegarde “récente” de moins d’un mois).








TaigaIV a écrit :



m’étonnerais, le connaissant je pense qu’il aurait préféré uriner dessus plutôt que de le voler. <img data-src=" /> Le punk ce n’est pas de la musique, c’est un art de vivre.





<img data-src=" />



Je ne choure que les ordis persos pour chercher des photos et vidéos <img data-src=" />







tazvld a écrit :



Pas la peine de s’endormir ceci dit, il suffit juste qu’un mec fasse semblant de fouiller dans les portes bagages en haut en toute innoncence(genre il cherche quelque chose dans une veste), et pffui, disparition de l’ordinateur pro…

J’ai des collègues à qui c’est arrivé, plusieurs mois de travail disparu ! (heureusement qu’il y avait une sauvegarde “récente” de moins d’un mois).





Oui, enfin, t’es quand même censé surveiller tes bagages <img data-src=" />



Dans le cas de mon collègue, c’est plutôt un glandeur, donc le boulot perdu, il n’y en avait pas des masses…



le punk, faut bien qu’il mange, et revendre un PC, ca rapporte assez pour s’acheter un navet et la bière qui va avec <img data-src=" />








FunnyD a écrit :



le punk, faut bien qu’il mange, et revendre un PC, ca rapporte assez pour s’acheter un navet et la bière qui va avec <img data-src=" />





Ce qui impliquerait un minimum d’organisation, quand tu ne crois pas au futur, tu ne penses pas qu’il soit possible d’échanger un portable contre des navets et de la bière, tu vas directement voler une carotte et du cidre (par ce que tu es déjà bourré et que tu crois avoir un navet et de la bière).









ActionFighter a écrit :



Ou que le mec qui s’endort dans le train et ne retrouve pas son PC pro au réveil <img data-src=" />





C’est pour ça que les PC pro ont leur disque crypté…oh wait!

Dans ma boite on a aussi des cas de vol “à la portière” (même si c’est pas spécialement le PC qui est visé)

&nbsp;





FunnyD a écrit :



Si ce n’est pas toi qui t’es endormi, c’est que c’est toi qui t’es barré avec le PC. <img data-src=" />





<img data-src=" />

&nbsp;









TaigaIV a écrit :



Ce qui impliquerait un minimum d’organisation, quand tu ne crois pas au futur, tu ne penses pas qu’il soit possible d’échanger un portable contre des navets et de la bière, tu vas directement voler une carotte et du cidre (par ce que tu es déjà bourré et que tu crois avoir un navet et de la bière).





De toute façon, revendre c’est mercantile <img data-src=" />







Charly32 a écrit :



C’est pour ça que les PC pro ont leur disque crypté…oh wait!

Dans ma boite on a aussi des cas de vol “à la portière” (même si c’est pas spécialement le PC qui est visé)





Vu le loustic, il est capable d’avoir mis son MP sur un papier dans la sacoche <img data-src=" />









ActionFighter a écrit :



<img data-src=" />



Je ne choure que les ordis persos pour chercher des photos et vidéos <img data-src=" />





Ce qui confirme que j’ai bien compris le côté no futur. Maintenant, punk, il faut que tu comprennes que c’est à cause de toi que l’État est pour le chiffragement des Émile, qui voudrait que ses correspondances perso (et les photos avec tata Jeanine) tombent entre les mains d’affreux punk qui les injecteront dans The Gimp pour faire des montages salaces ? Naturellement personne, c’est bien pour ça que l’État, toujours à l’écoute de ses citoyens et de leurs besoins, doit autoriser la cryptalation des disques durs, mais ceci ne doit pas l’empêcher de nous protéger des bandits, il faut donc qu’ils soient lisible par les gens bien. Bravo, le punk a réussi a embêter l’État et l’honnête travailleur autrement qu’en tabassant une poubelle ou un abris bus, presque 50 ans pour en arriver la, no futur mon oeil.



TL;DR : c’est ta faute.



Généralement, dans un train, je suis plus en train de réfléchir à des truc comme : lequel je dois frapper avec l’autre, le parent ou son chiard ? Est ce qu’il parlera moins fort si je lui enfonce son portable dans son rectum ? Et les 2 pintades, est ce que je dois leur apprendre qu’avec une chaussette au fond de la bouche et un bandeau autour, personne ne les entendra crier au fond d’un bois en raz campagne ?








ActionFighter a écrit :



De toute façon, revendre c’est mercantile <img data-src=" />





Il faudra penser à la dire à l’équipe qui vend des CD, des tee shirt et pin’s.









TaigaIV a écrit :



Il faudra penser à la dire à l’équipe qui vend des CD, des tee shirt et pin’s.





Cépapareil, c’est pour soutenir les cultures alternatives <img data-src=" />









tazvld a écrit :



Pas la peine de s’endormir ceci dit, il suffit juste qu’un mec fasse semblant de fouiller dans les portes bagages en haut en toute innoncence(genre il cherche quelque chose dans une veste), et pffui, disparition de l’ordinateur pro…

J’ai des collègues à qui c’est arrivé, plusieurs mois de travail disparu ! (heureusement qu’il y avait une sauvegarde “récente” de moins d’un mois).







Encore un qui a oublié qu’un matériel informatique est toujours faillible, et qu’il faut donc multiplier les backup (et ceci indépendamment du vol).









TaigaIV a écrit :



Ce qui impliquerait un minimum d’organisation, quand tu ne crois pas au futur, tu ne penses pas qu’il soit possible d’échanger un portable contre des navets et de la bière, tu vas directement voler une carotte et du cidre (par ce que tu es déjà bourré et que tu crois avoir un navet et de la bière).



<img data-src=" />



ActionFighter a écrit :



Cépapareil, c’est pour soutenir les cultures alternatives <img data-src=" />





Culture alternative = culture de chanvre <img data-src=" />









tazvld a écrit :



Généralement, dans un train, je suis plus en train de réfléchir à des truc comme : lequel je dois frapper avec l’autre, le parent ou son chiard ? Est ce qu’il parlera moins fort si je lui enfonce son portable dans son rectum ? Et les 2 pintades, est ce que je dois leur apprendre qu’avec une chaussette au fond de la bouche et un bandeau autour, personne ne les entendra crier au fond d’un bois en raz campagne ?







Quelle idée aussi de prendre le train…. Non vraiment tu l’as bien cherché ^^









ActionFighter a écrit :



Cépapareil, c’est pour soutenir les cultures alternatives <img data-src=" />





La dégradation du mobilier urbain n’est pas une culture alternative. Pas plus que faire la manche devant super U n’est une auto-réduction. Si tu trouves un pin’s Captitalist smell funny merci de m’en mettre un de côté, ce n’est pas par ce que je suis contre l’anarcho business que je ne peux pas ne profiter aussi. Au passage je te rappel que l’explication officiel est : “ça permet de tirer du fric des gamins des médecins sans avoir la police dans la squat”, il va falloir que tu relises les comptes rendus des AG.



” Il s’agira donc de chiffrer les flux emails entre les fournisseurs français.”



… et d’avoir les clef pour decrypter !



« On a eu ce débat voilà 20 ans. Nous irions embêter 99,99 % de la population alors que le 0,01 restant ne donnera pas ses clefs. »



Donc 99.9% s’en foute et çà lui va trés bien !



« On peut en effet faire cohabiter chiffrement et interception légale » a poursuivi Guillaume Poupard, toujours aux Assises.”

Ah non mon gaillard : quand on chiffre on chiffre en gnu/gpg : donc tu ne verras rien !


“Au-delà, le message qui veut être passé n’a pas besoin de décryptage : il s’agit de promouvoir le chiffrement,”



… ouaih le chiffrement pour que eux puissent déchiffrer !!



Sinon là, ils veulent plus … bandes d’hypocrites !


“Plusieurs chapitres sont programmés, comme l’anonymisation des données, les architectures innovantes distribuées et la sécurité des objets connectés.”



J’avais cru comprendre que m HOLLANDE ne tolérait plus que l’on puisse “se répandre sur internet” dans l’anonymat le plus total !!!



Pas cohérent le mec pas cohérent !


non tu ne rêves pas …


C’est pour cela qu’ils (quasi tous les acteurs : états et boites) poussent pour que vous foutiez TOUS vos données sur un cloud … et pas chez vous sur un NAS !!!!



<img data-src=" /> <img data-src=" /> <img data-src=" />


&nbsp; Ça n’est en rien de sa responsabilité, ni son affaire …

&nbsp;Il essaye au moins de rendre effectif le chiffrement des FLUX entre gros opérateurs de mail. Ce qui en 2105 me semble en effet être un minimum.

&nbsp;



&nbsp;Je ne vois pas trop le sens de ton post. Il n’est ni pour, ni contre le chiffrement de bout en bout. Disons même que l’ANSI recommande même son utilisation dans certains cas et notamment dans certains domaines professionnels. Donc beaucoup&nbsp; de gens ici font un mauvais procès à cette proposition.

&nbsp;



&nbsp;De toute façon, le chiffrement de bout en bout “bien fait”, c’est UNIQUEMENT la responsabilité des utilisateurs finaux … Les fournisseurs de solution mail n’ont rien à voir la dedans et encore moins les autorités publiques …

&nbsp;



&nbsp;P.S.: Ca ne dérrange que moi les 20 derniers comms totalement HS par rapport à la News ???








ledufakademy a écrit :



C’est pour cela qu’ils (quasi tous les acteurs : états et boites) poussent pour que vous foutiez TOUS vos données sur un cloud … et pas chez vous sur un NAS !!!!



<img data-src=" /> <img data-src=" /> <img data-src=" />





Heu tu dis un pue n’importe quoi. Il n’y a aucun incitation des pouvoirs publiques à mettre tes données sur le Cloud …

&nbsp;

&nbsp;C’est juste que l’informatique, telle que développée par les techos eux-mêmes, est juste très compliquée à gérer en décentralisé et beaucoup plus simple à laisser administrer par des autorités centralisées …

&nbsp;

Y voir une connivence ou un dessein longtemps préparé ou calculé est une affabulation totale. Les institutions publiques qui veulent se servir de nos données ont juste profité de la centralisation HISTORIQUE des dites-données …



Depuis ma nouvelle adresse et ma très bonne ligne (20Mb en upload), je re envisage un nas pour mes saves (type cloud mais chez moi).



Plus qu’à avoir les fonds ^^”








ActionFighter a écrit :



Vu le loustic, il est capable d’avoir mis son MP sur un papier dans la sacoche <img data-src=" />





Au marqueur sur le bord de l’écran <img data-src=" />









piwi82 a écrit :



entre les MTAs se font en clair sur le port tcp/25…



C’est pas parce-que ça passe par le port 25 que c’est pas chiffré, si les deux serveurs sont bien configurés, ils utiliserons un chiffrement opportuniste.

&nbsp;



&nbsp;Je pense que c’est ça que le gouvernement veut pousser, et c’est une bonne chose !

&nbsp;



&nbsp;Pour tester le chiffrement entre les MX :http://www.checktls.com/









GentooUser a écrit :



C’est pas parce-que ça passe par le port 25 que c’est pas chiffré, si les deux serveurs sont bien configurés, ils utiliserons un chiffrement opportuniste.

 



 Je pense que c’est ça que le gouvernement veut pousser, et c’est une bonne chose !

 



 Pour tester le chiffrement entre les MX :http://www.checktls.com/





<img data-src=" /> c’était justement ce que je voulais vérifier.



Merci <img data-src=" />


On en est à la 5e page de HS … et surement 10-12 commentaires RÉELLEMENT sur le sujet …

&nbsp;



&nbsp;Allo la modération ?


Je crois que quelqu’un a prêté sa sword à un autre là <img data-src=" />



En tout cas c’est bien que l’état veuille avancer dans le chiffrement… moi je propose d’ajouter le chiffrement (client) dans le chiffrement (transport) comme çà plus aucune interception de possible <img data-src=" />, responsabilité claire etc. <img data-src=" />


Y aura t-il une taxe sur le chiffrement plus tard ? <img data-src=" />








CryoGen a écrit :



En tout cas c’est bien que l’état veuille avancer dans le chiffrement… moi je propose d’ajouter le chiffrement (client) dans le chiffrement (transport) comme çà plus aucune interception de possible <img data-src=" />, responsabilité claire etc. <img data-src=" />





Même si c’est vrai qu’ils ne vont pas se tirer une balle dans le pied en le mettant en place, en imaginant même que ce soit possible politiquement, ça sera une toute autre chose de déployer le chiffrement sur le contenu (bout en bout) que sur le transport (TLS).

&nbsp;



Même si un opérateur décidait de l’intégrer dans son webmail, le chiffrement de bout en bout automatique ne serait en place qu’entre correspondants de la même plateforme de mail. L’interopérabilité du chiffrement de bout en bout Mr/Mme Michu compatible est loin d’être techniquement faisable à l’heure actuelle … :)









Fantassin a écrit :



Y aura t-il une taxe sur le chiffrement plus tard ? <img data-src=" />

&nbsp;







&nbsp;Tu es dingue toi ! Il ne faut pas leur donner ce genre d’idée, les politiques seraient capables de le faire …



En gros ça veut dire :

&nbsp;

-FAI : nous on chiffre vos&nbsp; mails avec vos/nos clefs privées qu’on remettra aux Renseignements dès le premier coup de téléphone.

&nbsp;




  • Michu : OK, je suis rassuré.








dualboot a écrit :



En gros ça veut dire :



&nbsp;      

-FAI : nous on chiffre vos&nbsp; mails avec vos/nos clefs privées qu'on remettra aux Renseignements dès le premier coup de téléphone.

&nbsp;

- Michu : OK, je suis rassuré.







Non encore une fois il y a erreur sur ce que vous comprenez :

&nbsp;

&nbsp;- chiffrer un mail = chiffrement du contenu = chiffrement de bout en bout.

&nbsp;

&nbsp;- ici on parle de chiffrement de la couche de transport = chiffrement du flux via TLS.

&nbsp;

Donc, il n’y a aucun mensonge, ni tentative de faire croire que les mails sont protégés des agences gouvernementales ou de la justice. La charte essaye juste de mettre en place plusieurs pratiques de sécurité de base en 2015, notament le chiffrement des flux entre les machines.

&nbsp;

(Il y a en réalité d’autres points abordés dans la charte …)









momal a écrit :



et pour les webmails, a la ProtonMail, ca va les embeter aussi un peu quand meme, non ?





Protonmail ça ne va pas mettre dans le collimateur des services de renseignement ?









CryoGen a écrit :



Je crois que quelqu’un a prêté sa sword à un autre là <img data-src=" />





Non non, c’était moi :)



Sur les échanges entre plate-forme de cette taille, le chiffrement ne peut se faire pour l’instant que sur le transport. Ne serait-ce que pour l’analyse de contenu des messages (Spam, Phishing, Malware)…

&nbsp;

&nbsp;Ca reste une belle avancée que TLS soit ouvert chez les plupart des fournisseurs d’email français


Mais ça existe déjà, ça s’appelle STARTTLS et c’est déjà utilisé par la plupart des gros fournisseurs (gmail, hotmail, …) dont certains FAI français (Laposte.net, Free).

&nbsp;

Ou alors j’ai rien compris !


je crois que l’amalgame est quand même fait à dessein. Et comment ils vont faire pour la couche transport ??

&nbsp;

La communication SMTP se base par défaut sur du clair entre les serveurs et tous les système de messagerie communique comme ça. Ils veulent inventer un nouveau protocole ? Il y a l’IETF pour ça et les RFCs.

avant

La seule façon de faire c’est de chiffrer dès le poste de travail même d’établir une session SMTP.








dualboot a écrit :



je crois que l’amalgame est quand même fait à dessein. Et comment ils vont faire pour la couche transport ??

&nbsp;

La communication SMTP se base par défaut sur du clair entre les serveurs et tous les système de messagerie communique comme ça. Ils veulent inventer un nouveau protocole ? Il y a l’IETF pour ça et les RFCs.

avant

La seule façon de faire c’est de chiffrer dès le poste de travail même d’établir une session SMTP.





SMTPS, ça te dit quelque chose ?



Oui, c’est juste entre le client et le serveur. Après c’est en clair entre serveurs SMTP.