Vous allez dire que je fais une fixette sur la sécurité, après l’article précédent sur TOR, mais il est si facile de crypter ses emails sur iPhone / iPad que je ne résiste pas à l’envie d’en parler.
Est-il besoin de rappeler à quel point il est important de ne pas communiquer en clair, entre les puissances étrangères qui veulent vous piquer vos contrats et qui espionnent vos emails via echelon et votre propre pays qui ne peut pas s’empêcher d’écouter quand cela lui chante.
Sur iPhone, il faut donc installer l’application IPGMail qui gère à merveille les clés (les vôtres et celles de vos correspondants) et les cryptages / décryptages. Rappelons que tout cela se fait à la norme OpenPGP, c'est-à-dire que vos échanges emails cryptés depuis votre iPhone sont compatibles de vos correspondants sous Windows, MacOS et Linux qui utilisent cette norme (extension Enigmail avec Thunderbird par exemple).
Le principe de fonctionnement est très simple : chaque utilisateur a une clé publique qu’il donne à tous ses correspondants et une clé privée (stockée cryptée c’est pourquoi il y a besoin d’une « passphrase » à chaque fois qu’on veut l’utiliser) qu’il est le seul à posséder. Crypter un message à destination d’un correspondant reviens à chiffrer le message avec la clé publique de ce correspondant. Lui seul, grâce à sa clé privée, peut décrypter les messages qu’il reçoit.
Le mariage entre IPGMail et l’outil natif d’emails sur iPhone est assez simple : pour crypter un message il faut travailler dans IPGMail directement, celui-ci se chargera de l’envoyer à l’outil de mail au moment de l’envoi. A l’inverse, l’outil d’emails officiel reçoit les messages cryptés et propose de les envoyer vers IPGMail pour décryptage (s’il ne le fait pas, le copier coller marche). Le cryptage des emails est donc parfaitement intégré à l’appareil. Les pièces jointes peuvent également être cryptées. De même, tous les échanges de clés publiques entre correspondants sont intégralement gérés par IPGMail.
Si vos correspondants sont sous Windows mais n’utilisent pas Thunderbird, vous pouvez leur conseiller d’utiliser PortablePGP qui est un outil très bien en Java et qui fait le job (gratuit).
Voilou, voilou. Il me reste juste à terminer cet article par la fourniture de ma clé publique, comme il se doit :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: iPGMail (1.44)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=qk4Q
-----END PGP PUBLIC KEY BLOCK-----
Jeu de briques
Snake
Pacman
Bubble