Sécuriser par chiffrement ses emails est une évidence et pourtant, c’est très peu répandu au niveau du grand public mais également dans les entreprises. C’est incompréhensible quand on sait que la très grande majorité des informations transmises dans un cadre professionnel se fait par email, surtout pour les échanges extérieurs de l’entreprise vers ses clients ou fournisseurs.

Alors même que la plupart des messageries instantanées gratuites grand public (whatsapp/skype/signal/telegram) proposent du chiffrement de bout en bout, nous continuons à utiliser des emails non chiffrés. Même si votre hébergeur mail sécurise les emails stockés sur ses serveurs par un chiffrement symétrique, un mail voyage de serveur à serveur, aux diverses sécurités, et reste un temps très important en ligne dans les boites des correspondants, susceptibles d'être corrompues à un moment donné. Cela donne, en cas de hack de boîte email, de dramatiques situations aux conséquences financières et humaines parfois désastreuses.

Pourquoi le canal d’échange le plus important au monde, à savoir l'email, n’est pas chiffré pour apporter une confidentialité évidente à nos correspondances ? N’existe il pas de solution ?

Il en existe pourtant deux majeures et très anciennes :

PGP

PGP, signifiant Pretty Good Privacy (que l'on pourrait traduire en français par "assez bon niveau de confidentialité"), est un logiciel de chiffrement cryptographique, développé et diffusé aux États-Unis par Philip Zimmermann en 1991.

S/MIME

S/MIME, signifiant Secure/Multipurpose Internet Mail Extensions, est une norme de cryptographie et de signature numérique de courriels encapsulés au format MIME. Elle assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données.

Maintenant, sans rentrer dans les détails techniques, ces protocoles ne sont pas simples à utiliser et à comprendre, ni à mettre en place; cela demande de s’organiser avec vos correspondants et le moindre changement* remet en cause la communication. Si à chaque fois qu’on envoie un email, il faut expliquer au préalable qui est « Alice et Bob » **, c’est impraticable. C’est tout simplement la raison pour laquelle ces protocoles ne se sont pas démocratisés en masse; aussi bons soient-ils.

* Notamment lorsque les utilisateurs changent de clés cryptographiques.
** Prénoms fréquemment utilisés en cryptographie, dans les articles de vulgarisation des algorithmes.

Pour ces raisons de complexité de mise en oeuvre, la plupart ont abandonné et nous avons oublié que le secret de la correspondance est un droit légitime, évident, que nous n'exigeons même plus. Pire, nous avons accepté l’idée que des services les consultent pour « améliorer leurs produits et services afin de nous proposer des offres personnalisées ». Car même si vous n’êtes pas sur ce type de service, combien de vos correspondants le sont ?

Vous souhaitez le même niveau de confidentialité que PGP / S/MIME pour vos emails, en cliquant simplement sur un bouton « Envoyer » et sans demander quoique ce soit à vos correspondants ? Nous avons conçu BlueFiles pour cette raison.

A l'instar de PGP et S/MIME, BlueFiles est un système proposant du chiffrement de bout en bout (reposant notamment sur des principes de cryptographie asymétrique) qui garantit la confidentialité, l’authenticité de l’émetteur et du destinataire simplement en cliquant sur un bouton « Envoyer », uniquement en renseignant son email (quelque soit son fournisseur) et sans avoir à s’organiser avec vos correspondants au préablable (a contrario des messageries instantanées, c’est pourquoi c'est encore mieux).