Publicité en cours de chargement...

Publicité en cours de chargement...

Le chiffrement de mails, tour d’horizon de quelques solutions – partie 2

15 fév. 2016 - 12:45,
Tribune - Cédric Cartau
Dans une première partie1, nous avons examiné deux solutions de chiffrement de mails : le « roi » PGP, et la solution ASIP Santé de messagerie sécurisé de santé. Poursuivons ce tour d'horizon.  

Troisième solution : Axcrypt2

L’outil (gratuit) se présente intégré au menu contextuel (sous Windows) : un clic droit sur un fichier, un menu apparaît qui vous propose plusieurs choix, notamment « Crypter et copier ». Il suffit ensuite de choisir une clé (mot de passe), de la confirmer et le tour est joué. On peut soit créer un fichier propriétaire (il faudra alors que le destinataire installe à son tour Axcrypt), soit créer un exécutable auto-extractible, mais ce type de fichier passe rarement au travers des passerelles SMTP des entreprises. Bien évidemment, il faudra transmettre le mot de passe par un autre canal (SMS ou téléphone), ce qui limite de facto l’outil à des usages temporaires et manuels (pas question d’envois automatisés en sortie d’un DPI par exemple). Axcrypt ne sait faire que ça mais le fait bien.

Troisième solution : BlueFiles3

La suite BlueFiles se compose de deux logiciels : l’imprimante virtuelle et le Reader.
L’imprimante virtuelle se comporte comme une imprimante virtuelle pdf (par exemple le très connu PDFCreator) et permet de générer, facilement, un fichier BlueFiles (format propriétaire) à partir de n’importe quelle application qui sait imprimer. Il faut alors renseigner une adresse mail de destinataire, et l’application génère le fichier BlueFiles correspondant, que l’on pourra ensuite envoyer en pièce jointe. Le destinataire reçoit alors un mail l’invitant à installer le Reader (à faire une seule fois et l’installation est aussi facile qu’Adobe pdf), puis reçoit le vrai mail avec la pièce jointe cryptée. Il lui faut alors ouvrir cette pièce jointe avec le Reader, et un mécanisme de vérification l’invite à renseigner son adresse mail sur laquelle la plateforme BlueFiles enverra un code temporaire. Rien n’interdit d’envoyer la PJ sur une adresse mail et d’en renseigner une autre à la création du fichier pour plus de sécurité (BAL compromise par exemple). L’outil est prometteur mais souffre de quelques défauts que l’on espère de jeunesse. D’abord, la taille des PJ est étonnante : un document Word de 40Ko se transforme en un fichier crypté de 2,6Mo. Ensuite, le délai de réception du code temporaire est aléatoire et soumis aux aléas des filtres anti-spam. Enfin j’ai observé certaines instabilités sur le Reader. Cela étant, une fonctionnalité absolument bluffante de l’outil est qu’il est possible au créateur d’un document de renseigner une limite de validité de lecture, voire de supprimer à distance les droits de lecture sur un fichier qu’il a généré et envoyé à plusieurs destinataires.

Aucun des outils examinés (à l'exception de celui de l'ASIP Santé bien entendu) ne se prête à des envois de masse et automatisés à partir d'un progiciel métier : pour un tel usage, il va falloir écrire du code et des interfaces, et clairement ni Axcrypt, ni PGP ni BlueFiles ne sont faits pour cela. Mais j'ai eu récemment besoin d'envoyer une photocopie de ma pièce d'identité par mail pour un billet d'avion et ne me sentais pas trop d'envoyer cela en clair, Axcrypt ou BlueFiles sont parfaits pour ce type d'usage.

[1] /article/1835/le-chiffrement-de-mails-tour-d-horizon-de-quelques-solutions-partie-1.html

[2] http://www.axantum.com/axcrypt/ 

[3] https://www.mybluefiles.com/ 

Cédric Cartau

[email protected]

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.