Sécurisation télématique.

  ...par Stratediplo - le 13/02/2017.

 

  De formation militaire, financière et diplomatique, s'appuie sur une trentaine d'années d'investigations en sciences sociales et relations internationales.



Sécuriser sa correspondance télématique, pour et par le profane, est aussi important que cacheter ses enveloppes et fermer ses portes, la porte d'entrée comme la porte des toilettes. Même celui qui n'a aucun secret à cacher n'a aucun intérêt à étaler son intimité.

 

Cette première note s'adresse à ceux qui n'ont pas installé leur messagerie sur leur ordinateur (ceux qui l'ont fait peuvent cependant faire suivre à leurs amis).

Une deuxième note s'adressera à ceux qui ont bien leur messagerie sur leur ordinateur mais ne la chiffrent pas, et une troisième note s'adressera à ceux qui chiffrent bien leur messagerie résidente mais craignent le vol de leur ordinateur. Dans tous les cas on s'adresse bien à des profanes comme l'auteur de ces notes, pas à des informaticiens qui disposent d'outils (et de compétences) plus élaborés.

 

Mais tout d'abord voici une petite parabole. Le royaume des signes est comparable à un père qui avait trois fils, entre lesquels il voulut partager sa fortune de son vivant en communiquant à chacun le code d'un coffre contenant un tiers de ses lingots d'or. Le premier fils écrivit à son père de lui envoyer le code sous enveloppe. Une semaine plus tard, quand il passa au bureau de poste le préposé lui dit qu'il venait de déposer, par l'arrière ouvert de son casier de poste restante, une enveloppe bleue envoyée par son père. Le premier fils ouvrit sa boîte postale avec la clef que lui avait fournie l'employé lorsqu'il l'avait louée, il décacheta l'enveloppe, lut le code, remit l'enveloppe dans son casier, se ravisa et la déchira en petits morceaux dans la corbeille devant le distributeur de timbres. Le surlendemain, quand il ouvrit le coffre que lui avait indiqué son père à la banque, celui-ci était vide. Le deuxième fils dit oralement à son père de lui envoyer son code sous enveloppe. Il surveillait sa boîte aux lettres au bas de l'immeuble tous les jours et descendait dès qu'il entendait le facteur redémarrer son vélomoteur. Lorsqu'il trouva une enveloppe bleue, il remonta à son appartement, ferma la porte, ouvrit l'enveloppe, lut le code puis brûla le message et l'enveloppe. Le surlendemain, quand le deuxième fils ouvrit le coffre que lui avait indiqué son père à la banque, celui-ci était vide. Le troisième fils envoya à son père une petite calculatrice de chiffrement, en lui disant que même si elle était interceptée, copiée, volée ou renvoyée par erreur avec le code résultant, ce ne serait pas grave car une fois chiffré le message ne pourrait être déchiffré que par un code de déchiffrement distinct, que le fils avait chez lui mais que le père ne verrait pas ; en effet le père entra ses six chiffres dans la calculatrice qui lui imprima instantanément un ticket de mille lettres, et il se rendit compte que l'opération inverse n'était pas possible. Quand le troisième fils signa l'accusé de réception de l'enveloppe indéchirable, il eut l'impression que celle-ci était chaude comme si on l'avait passée devant une lampe pour lire son contenu par transparence ; une fois dans sa chambre, il mit le ticket de mille lettres sur son scanner, appuya sur un bouton, lut et apprit les six chiffres résultant puis brûla le ticket. Le surlendemain, quand il ouvrit le coffre que lui avait indiqué son père à la banque, il y trouva sa part de lingots d'or.

 

Concrètement, on s'étonnerait facilement du nombre de personnes, dont les premiers pas sur internet furent sur des ordinateurs toujours différents loués à l'heure dans les cybercafés, qui ont laissé leur messagerie à ce stade comme s'ils allaient au bureau de poste lire leur courrier debout puis le remettre dans un casier de poste restante jusqu'à leur prochaine visite, ou comme s'ils allaient dans une cabine publique faute de téléphone personnel à domicile. La vérité est que les fournisseurs de services internet poussent à la délocalisation pour forcer la connexion. On propose de mettre ses photographies dans un album en ligne visible par tous au contraire d'un classeur sur l'ordinateur personnel, on encourage à sauvegarder ses documents importants ou leur copie sur un nébuleux "cloud" lointain, on pousse à constituer son carnet d'adresses (et son agenda) sur un serveur disponible de partout, de la même manière qu'on a supprimé les fonctions de répondeur-enregistreur pour obliger les clients à dépenser des unités en appelant leur enregistreur distant, alors que les téléphones de poche sont pourtant dotés de capacités de mémoire des milliers de fois supérieures à celles des anciennes cassettes de téléphones fixes. Le but évident est d'obliger les clients à être connectés en permanence, afin d'accroître la demande en débit, en bande passante, en capacité de traitement, en puissance et en vitesse... un but plus occulte est peut-être de centraliser pour mieux contrôler, de la même manière qu'on oblige les citoyens à déposer tous leurs fonds en banque et à n'échanger que des instructions électroniques de compensation de compte bancaire à compte bancaire pour marginaliser l'échange réel d'espèces et donc sa détention. A terme, les fabricants d'ordinateurs ne s'en cachent pas, on proposera aux citoyens des terminaux dotés essentiellement d'outils de communication, toutes les données (dont on a fait croître le volume pour justifier leur délocalisation) étant entreposées dans de grosses bases de données distantes avec certes des compartiments privés, et les logiciels de traitement eux-mêmes étant, sous le prétexte de la facilité de mise à jour mais aussi de l'économie par la mutualisation, hébergés sur des serveurs auxquels l'on devra se connecter pour les utiliser, toujours en ligne évidemment.

 

La messagerie en ligne relève de ce principe, et proposera toujours plus de services pour séduire.

 

Il existe cependant de bonnes raisons d'utiliser un logiciel de messagerie installé sur l'ordinateur plutôt qu'un serveur de messagerie sur internet type Gmail, Yahoo... ou maintenant Protonmail. Les messages étant sauvegardés sur l'ordinateur, on n'a pas besoin de se connecter dès qu'on veut relire un message posté ou reçu ce matin ou l'année dernière : on ouvre le logiciel de messagerie, hors ligne, et ils sont là. On peut aussi sauvegarder les plus anciens, pour alléger la mémoire affectée au logiciel, et les archiver à part sur le disque dur, ce qui n'interdit pas de les rouvrir d'un simple clic. On peut, toujours hors connexion, les triturer, imprimer, copier des extraits etc. On prépare ses envois et ses réponses hors ligne, puis on se connecte une minute pour tout envoyer et tout recevoir et on se déconnecte dès que c'est terminé, quitte à se reconnecter vingt minutes plus tard pour envoyer les réponses. Lorsqu'on a plusieurs adresses, personnelle, professionnelle, officielle, sous pseudonyme etc., au lieu de devoir manuellement visiter plusieurs sites comme Gmail, Yahoo, Hotmail et celui de l'entreprise, on clique sur "tout recevoir" et le logiciel se connecte successivement en quelques secondes à chaque compte configuré. On n'a pas besoin de changer d'adresse puisque maintenant même Yahoo, Gmail et autres diffusent leurs coordonnées pour qu'on puisse utiliser leurs adresses dans les logiciels de messagerie. On peut configurer des adresses sous son propre nom de domaine sans en transférer la gestion à un serveur tiers. Au total on passe beaucoup moins de temps en ligne, ce qui est évidemment une sécurité puisque les robots d'asservissement cherchent des ordinateurs connectés plusieurs heures par jour, et ce qui permet aussi avec un portable de recevoir ses messages dès qu'on dispose de deux minutes et d'une connection (quitte à les lire plus tard), que ce soit dans un lieu public ou chez des amis. On devient moins dépendant puisqu'en cas de coupure d'internet pendant plusieurs jours, que ce soit chez soi ou dans le pays d'hébergement physique du serveur (Asie méridionale...), on a toujours ses messages envoyés et reçus antérieurs sur l'ordinateur. La mise en forme des messages est très simple en comparaison avec les messageries en ligne, on reconnaît d'ailleurs tout de suite ceux renvoyés sans modification par des utilisateurs de serveurs en ligne qui ne savent pas mettre en forme, voire parfois joindre ou sauvegarder une annexe. Le carnet d'adresses est sur l'ordinateur, donc plus facile à gérer et disponible pour d'autres applications. Si on ouvre sa messagerie sur plusieurs appareils au cours de la journée (ordinateur de bureau, smartphone, ordinateur à la maison) une "synchronisation" IMAP permet que tous les messages, y compris ceux envoyés d'un appareil, apparaissent sur tous. Enfin les questions de sécurité, à savoir authentification et chiffrement, sont grandement facilitées, avec des fonctions incorporées.

 

Il existe de nombreux logiciels gratuits, dont Thunderbird, Windows Mail, Outlook... Certains permettent même de télécharger progressivement les messages anciens restés sur le serveur. Une personne qui ne veut pas "sauter le pas" pour ne pas perdre ses 20000 messages accumulés chez Hotmail tout en se promettant de les trier un jour pourra, par exemple, ne faire venir sur son ordinateur que les 1000 messages les plus anciens, et prendre une semaine pour effacer tout ce qui est inutile (et enregistrer ce qui est à garder) avant de décharger le paquet suivant. Certains logiciels sont même capables de trouver eux-mêmes les coordonnées SMTP et POP (ou IMAP) des serveurs correspondant aux adresses qu'on leur communique.

 

Passer à la messagerie résidente sur son propre ordinateur n'est pas difficile, et par rapport à la messagerie sur serveur distant c'est un immense progrès en matière d'indépendance comme de sécurité.

 


Partager : 

Écrire commentaire

Commentaires : 0