Vous êtes dans : Accueil > Tribunes libres >

Le chiffrement de mails, tour d’horizon de quelques solutions – partie 2

Cédric Cartau, LUNDI 15 FéVRIER 2016

Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  

Troisième solution : Axcrypt2

L’outil (gratuit) se présente intégré au menu contextuel (sous Windows) : un clic droit sur un fichier, un menu apparaît qui vous propose plusieurs choix, notamment « Crypter et copier ». Il suffit ensuite de choisir une clé (mot de passe), de la confirmer et le tour est joué. On peut soit créer un fichier propriétaire (il faudra alors que le destinataire installe à son tour Axcrypt), soit créer un exécutable auto-extractible, mais ce type de fichier passe rarement au travers des passerelles SMTP des entreprises. Bien évidemment, il faudra transmettre le mot de passe par un autre canal (SMS ou téléphone), ce qui limite de facto l’outil à des usages temporaires et manuels (pas question d’envois automatisés en sortie d’un DPI par exemple). Axcrypt ne sait faire que ça mais le fait bien.

Troisième solution : BlueFiles3

La suite BlueFiles se compose de deux logiciels : l’imprimante virtuelle et le Reader.
L’imprimante virtuelle se comporte comme une imprimante virtuelle pdf (par exemple le très connu PDFCreator) et permet de générer, facilement, un fichier BlueFiles (format propriétaire) à partir de n’importe quelle application qui sait imprimer. Il faut alors renseigner une adresse mail de destinataire, et l’application génère le fichier BlueFiles correspondant, que l’on pourra ensuite envoyer en pièce jointe. Le destinataire reçoit alors un mail l’invitant à installer le Reader (à faire une seule fois et l’installation est aussi facile qu’Adobe pdf), puis reçoit le vrai mail avec la pièce jointe cryptée. Il lui faut alors ouvrir cette pièce jointe avec le Reader, et un mécanisme de vérification l’invite à renseigner son adresse mail sur laquelle la plateforme BlueFiles enverra un code temporaire. Rien n’interdit d’envoyer la PJ sur une adresse mail et d’en renseigner une autre à la création du fichier pour plus de sécurité (BAL compromise par exemple). L’outil est prometteur mais souffre de quelques défauts que l’on espère de jeunesse. D’abord, la taille des PJ est étonnante : un document Word de 40Ko se transforme en un fichier crypté de 2,6Mo. Ensuite, le délai de réception du code temporaire est aléatoire et soumis aux aléas des filtres anti-spam. Enfin j’ai observé certaines instabilités sur le Reader. Cela étant, une fonctionnalité absolument bluffante de l’outil est qu’il est possible au créateur d’un document de renseigner une limite de validité de lecture, voire de supprimer à distance les droits de lecture sur un fichier qu’il a généré et envoyé à plusieurs destinataires.

Aucun des outils examinés (à l'exception de celui de l'ASIP Santé bien entendu) ne se prête à des envois de masse et automatisés à partir d'un progiciel métier : pour un tel usage, il va falloir écrire du code et des interfaces, et clairement ni Axcrypt, ni PGP ni BlueFiles ne sont faits pour cela. Mais j'ai eu récemment besoin d'envoyer une photocopie de ma pièce d'identité par mail pour un billet d'avion et ne me sentais pas trop d'envoyer cela en clair, Axcrypt ou BlueFiles sont parfaits pour ce type d'usage.

[1] http://www.dsih.fr/article/1835/le-chiffrement-de-mails-tour-d-horizon-de-quelques-solutions-partie-1.html

[2] http://www.axantum.com/axcrypt/ 

[3] https://www.mybluefiles.com/ 

Cédric Cartau

cedric@cartau.net

#asip