En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Sur le Web
Vous avez des questions concernant l'accès à votre compte en ligne ou bien la modification de vos informations personnelles ? Rendez-vous sur le Web Café ING Direct rubrique Points de contact.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
ChTiPowA
Nouveau Contributeur

Initier les gens au chiffrement PGP pour les mails

Bonjour,

 

 

A l'heure actuelle où il existe de nombreuses tentatives de fraudes lié au fait que nous échangeons régulièrement des courriels non sécurisés, ce qui permet à tout pirate d'usurper facilement notre identité et d'en faire ce qu'il veut, je suggère que les clients ainsi que ING en lui même adopte le système de messagerie chiffré systématique avec la méthode PGP.

 

Pourquoi ?

Le concept de PGP est simple, il veut dire "Pretty Good Privacy" et son chiffrement est inviolable.

C'est un code qui est libre, opensource, gratuit qui peut être utilisé par n'importe qui.

Il fonctionne par système paire de clé : Une clé privée, une publique.

La privée nous servira à déchiffrer nos mails alors que la Public nous permettra de chiffrer notre envoie au correspondant.

 

Illustration du concept :

Martin veut envoyer un mail chiffré à Jean.

Martin va alors créer un mail sécurisé avec Mailvelope par exemple et mettre Jean en destinataire.

Une fois le mail rédigé, la première fois, Mailvelope va lui demander son mot de passe pour l'authentifier.

Une fois vérifié, le chiffrement aura lieu à l'aide de la clé publique de Jean.

Jean va alors recevoir un mail chiffré avec PGP et Mailvelope va le déchiffrer automatiquement en demandant son mot de passe privé.

 

Avant le système était compliqué et dissuasif mais aujourd'hui il existe des tas d'outils innovants gratuits permettant d'utiliser ce concept.

 

Il existe plusieurs solutions pour gérer PGP applicatives ou web :

Pour Gmail, il y a une super extension en Français facile à prendre en main, qui est aussi compatible avec d'autres Webmails, comme par exemple Mailvelope.

Il y a aussi Protonmail qui gère ça de manière totalement nativement et gratuitement.

Enfin dans les meilleurs on a aussi Vivaldi qui gère ça nativement aussi mais il faut activer les options.

En logiciel j'aime bien particulièrement Enigmail sur Mozilla Thunderbird

 

Ces outils sont des exemples mais il y en a plein d'autres.

 

Avoir recours à ce système empêchera tout fraudeur de voler notre identité et de tenter de faire des attaques en notre nom, car celui-ci ne disposant pas de la clé privée, ne pourra rien faire avec les données qu'il aura capturé.
En plus de ça, notre vie privée sera en plus sécurisée, car même si on pirate notre boite mail, sans possession de notre clé privée et son mot de passe de déchiffrement, le pirate ne pourra rien comprendre.

 

Donc à l'heure actuelle où les attaques informatiques sont de plus en plus nombreuses, je recommande à toutes les administrations et les particuliers d'avoir recours à ce système qui est facile à prendre en main, qui permet en même temps de sécuriser et d'authentifier tous les échanges par e-mail.

 

Les clés publiques sont centralisées sur des serveurs exprès, libre à nous de choisir d'envoyer la nôtre dessus ou alors de diffuser manuellement notre clé.

 

Me concernant j'ai déjà ce qu'il faut depuis les années 2000, je m'en suis servi à l'occasion pour échanger avec des gens qui sont comme moi, qui ne prend pas la sécurité à la légère ou avec des développeurs logiciels qui ne correspondent que de cette manière.

 

Ce n'est pas parce que nous allons sur nos Webmails favoris que nos e-mails sont sûrs, en effet, ils circulent tous en clair comme une lettre à la poste et n'importe quel employé peut consulter nos échanges même si légalement il n'en a pas le droit, c'est juste la négociation d'un serveur vers un autre qui est sécurisé avec le SSL, sans oublier que le SSL avec les innombrables failles qui existent, peut être piraté par un pirate motivé.

 

Voilà donc ce message était pour vous amener à réfléchir sur la réalité, avec les phishings, les faux mails, les ransomwares, et peut-être que vous prendrez la bonne décision de mieux vous protéger.

 

Je peux rester disponible pour vous apprendre une méthode d'utilisation si vous voulez, une fois qu'on a compris le mécanisme, ça roule tout seul...

 

 

Cordialement :)

2 RÉPONSES 2
thierry93
Contributeur estimé

Re: Initier les gens au chiffrement PGP pour les mails

bonjour

il y a plus simple c'est de faire une vraie messagerie dans notre espace client avec possibilité d'envoyer des documents

ChTiPowA
Nouveau Contributeur

Re: Initier les gens au chiffrement PGP pour les mails

Bonjour,

 

Comme il existe déjà sur certains sites mais le souci par ce biais, on va prendre l'exemple de Doctolib qui a vraiment subit ce que je vais raconter.

 

Vous savez que Doctolib permet de prendre des rendez-vous avec des médecins et qui permet aussi l'échange de documents médicaux avec ceux ci.

Ils ont été piraté dû à une faille de sécurité sur leur site et beaucoup de données patients ont été volées.

 

Ils prétendent que les hackers n'ont pas eu accès aux documents car ils les chiffrent chez eux mais en même temps ils se veulent rassurant, il n'y a aucune preuve de ces arguments.

 

C'est arrivé car il y a des failles de sécurités dans leur processus de sécurité et les hackers les ont utilisé...

En ayant eu recours au système PGP, la sécurité des données aurait été garantie car pour déchiffrer les données, il faut posséder la clé privée.

 

C'est parfaitement possible d'intégrer PGP sur son site car les services du genre "Protonmail" l'ont fait sans que les utilisateurs aient besoin de configurer quoi que ce soit.

PGP étant libre de droit existe sur de nombreuses API justement pour permettre son intégration dans n'importe quel genre d'outil.

 

Donc du coup en effet la seule sécurité sûre qu'il y ait à Doctolib est la négociation SSL comme il y a maintenant sur la plupart des sites internet, le protocol étant devenu obligatoire.

Et comme je disais juste avant, le SSL contient des failles exploitables, vu que maintenant le Télétravail va devenir une nouvelle mode, il y aura de plus en plus de piratages.

 

Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).