Si vous vous intéressez au chiffrement de vos mails, il n’est pas impossible que vous tombiez, lors de vos recherches ou dans les réglages de votre service de messagerie, sur les termes PGP/Inline et PGP/MIME. Si les deux sont bien basés sur le standard OpenPGP, leur manière d’aborder le chiffrement des messages et des fichiers en pièces jointes est assez différente.
Comment fonctionne PGP/Inline
Le premier format dont nous allons parler, PGP/Inline, est aussi le plus ancien. Il représente la manière « classique » de chiffrer les messages, courante aux débuts de PGP. Mais aucun standard n’a jamais été réellement établi sur la manière de chiffrer ou signer les mails avec cette méthode, ni même sous quel nom elle doit être désignée. PGP/Inline est le nom le plus courant mais vous retrouverez sûrement d’autres termes qui décriront la même chose.
Il permet de chiffrer et signer individuellement chaque partie d’un mail. Par exemple, vous pouvez choisir de chiffrer le corps du mail mais pas les fichiers en pièces jointes. Les versions chiffrées de chaque partie du mail sont directement incluses dans le corps du mail. De cette manière, si le client de messagerie de votre contact ne supporte pas PGP, il lui suffit de copier ou télécharger la partie chiffrée du mail et d’utiliser des outils extérieurs pour la déchiffrer. De même, si votre client de messagerie n’est pas compatible avec l’utilisation de clés OpenPGP, vous pouvez chiffrer votre message à l’aide d’un programme externe et juste coller le résultat dans le corps du mail.
Cette méthode présente tout de même plusieurs inconvénients : chaque partie étant chiffrée individuellement, il est possible pour un tiers de savoir combien de pièces jointes ont été ajoutées au mail, leur nom et le type des fichiers, et d’obtenir de cette façon des informations et données sur les communications entre deux personnes. Il est également dur de déterminer si l’intégrité du message a été respectée. Chaque partie du message étant chiffrée séparément, il est possible pour un tiers d’ajouter ou supprimer des données sans que le destinataire puisse le détecter. Également, les messages HTML ne sont pas supportés par cette méthode.
Retrouvez nos autres contenus sur les messageries chiffrées :
Comment fonctionne PGP/MIME
PGP/MIME est le successeur de PGP/Inline. Au contraire de ce dernier, PGP/MIME est standardisé. Avec ce format, toutes les parties du mail, aussi bien le corps que les pièces jointes, sont chiffrées en un seul bloc, qui ne possède pas de signe distinctif particulier qui pourrait permettre de déterminer le contenu du message. Cette façon de faire permet de respecter la structure du mail mais aussi d’offrir plus de confidentialité.
Là où PGP/Inline permettrait à quelqu’un qui intercepterait le message de savoir de quelles parties est formé le message et le nom de ces parties, par exemple le nom du fichier en pièce jointe et son type, PGP/MIME ne dévoile pas ces informations. Il est impossible pour un intermédiaire de savoir si le mail envoyé contient des pièces jointes, leur nombre ou leur nature sans posséder la clé privée. Et tout étant en un seul bloc, il n’est pas possible d’ajouter ou de supprimer des données du message, ce qui augmente la sécurité. Au contraire de PGP/Inline, les messages HTML sont supportés par PGP/MIME.
En contrepartie, même si l’on souhaite juste déchiffrer le corps du message pour le lire, il est nécessaire que l’ensemble du message soit déchiffré pour y accéder, dont les pièces jointes. Si votre messagerie est compatible, elle s’occupera de déchiffrer automatiquement toutes les parties du message et de vous les présenter sous une forme familière.
PGP/Inline ou PGP/MIME ?
Comme vu précédemment, les deux ont leurs avantages et leurs désavantages. PGP/Inline continue d’être généralement supporté et d’être une option disponible dans les réglages des services de messageries sécurisés. Plusieurs d’entre elles sélectionnent par défaut PGP/MIME, plus pratique et qui dévoile moins d’informations sur le contenu des messages. Cependant, certains clients de messagerie continuent de ne pas supporter PGP/MIME, comme Outlook. Dans la pratique, si vous n’êtes pas sûr, il est plus simple de conserver la valeur par défaut choisie par votre messagerie ou votre extension de navigateur. Si vous savez cependant que votre interlocuteur utilise un client de messagerie qui n’est pas compatible PGP/MIME ou qu’il utilise un outil externe pour déchiffrer ses messages, préférez PGP/Inline.
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
