{"id":1075,"date":"2015-07-10T11:19:33","date_gmt":"2015-07-10T09:19:33","guid":{"rendered":"https:\/\/akim.sissaoui.com\/?p=1075"},"modified":"2015-09-02T16:00:41","modified_gmt":"2015-09-02T14:00:41","slug":"les-emails-ne-sont-pas-surs-et-pourtant","status":"publish","type":"post","link":"https:\/\/akim.sissaoui.com\/en\/informatique\/les-emails-ne-sont-pas-surs-et-pourtant\/","title":{"rendered":"Les emails ne sont pas s\u00fbrs, et pourtant…"},"content":{"rendered":"

Aujourd’hui, j’ai re\u00e7u tout un tas de documents PDF \u00e0 remplir, signer, et retourner, y compris un contrat, un formulaire de demande de casier judiciaire, un extrait de l’office des poursuites, et un formulaire avec entre autre, mes informations bancaires.<\/p>\n

Imaginez le nombre d’informations personnelles que cela repr\u00e9sente. Et j’\u00e9tais suppos\u00e9 renvoyer tout \u00e7a par email. <\/p>\n

Si par le pass\u00e9, je n’ai jamais vraiment pr\u00eat\u00e9 attention aux probl\u00e8mes de confidentialit\u00e9, il en va tout autre depuis quelques temps.<\/p>\n

Lorsqu’on envoie un email, celui-ci n’est pas chiffr\u00e9. Cela veut dire que si un hacker (et il n’y a pas besoin que ce soit un dieu de l’informatique. Aujourd’hui, n’importe quel ado, boutonneux ou pas, peut trouver sur internet comment capturer des emails) intercepte mon email en chemin, il peut en r\u00e9cup\u00e9rer le contenu sans effort, et, pire, le contenu de tous les fichiers PDF qu’il contient. Des PDF avec ma signature, avec toutes mes informations personnelles ?<\/p>\n

J’ai donc d\u00e9cid\u00e9 de mettre tous les documents dans un fichier ZIP que j’ai prot\u00e9g\u00e9 par mot de passe. Ceci \u00e0 pour effet de chiffrer le contenu du fichier ZIP. Et sans mot de passe, il est d\u00e8s lors impossible de voir le contenu. Tout ce qu’un hacker obtiendra, c’est du charabia incompr\u00e9hensible et inutilisable.<\/p>\n

Mais bien s\u00fbr, le fichier ZIP a aussi beaucoup servi \u00e0 faire passer des virus chez des gens na\u00effs et non inform\u00e9s, du coup, ce format est syst\u00e9matiquement banni par les serveurs de s\u00e9curit\u00e9s des grandes entreprises. <\/p>\n

Ce qui est le plus \u00e9tonnant, c’est qu’une soci\u00e9t\u00e9 qui transmet tous les jours des centaines de fichiers PDF, et en re\u00e7oit tout autant, avec des quantit\u00e9s astronomiques de donn\u00e9es personnelles, ne s’inqui\u00e8te pas de savoir si ces fichiers transitent de mani\u00e8re s\u00e9curis\u00e9e ou non. Et emp\u00eache l’utilisation de solutions simples telles que le ZIP encrypt\u00e9.<\/p>\n

J’ai finalement opt\u00e9 pour le PDF encrypt\u00e9. Plus emb\u00eatant pour le destinataire, qui doit ouvrir chaque fichier PDF avec un mot de passe, plut\u00f4t qu’une seule archive ZIP. Par contre, \u00e7a \u00e0 l’avantage de prot\u00e9ger chaque fichier ind\u00e9pendamment des autres. L’autre inconv\u00e9nient, pour le destinataire, est la complexit\u00e9 de l’archivage. En effet, si les fichiers sont archiv\u00e9s en l’\u00e9tat, il est indispensable de pouvoir garder le mot de passe quelque part, sinon le fichier, sans le mot de passe, ne sert \u00e0 rien. Ou il faut supprimer l’encryption, ou encore imprimer le document et le scanner.<\/p>\n

Bien entendu, le mot de passe doit \u00eatre envoy\u00e9 s\u00e9par\u00e9ment dans un autre message, en \u00e9vitant les intitul\u00e9s du genre “mot de passe pour le fichier xyz”.<\/p>\n

En bref, une grande majorit\u00e9 d’entreprises ne sont pas \u00e9quip\u00e9es ni pr\u00e9par\u00e9es \u00e0 la s\u00e9curisation des \u00e9changes par emails. Il serait peut-\u00eatre temps de s’y mettre, en particulier maintenant que l’on sait que tout est sous surveillance, et que les hackers ne sont pas seulement du c\u00f4t\u00e9 des hors-la-loi. Ils sont \u00e9galement dans nos gouvernements.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aujourd’hui, j’ai re\u00e7u tout un tas de documents PDF \u00e0 remplir, signer, et retourner, y compris un contrat, un formulaire de demande de casier judiciaire, un extrait de l’office des poursuites, et un formulaire avec entre autre, mes informations bancaires. Imaginez le nombre d’informations personnelles que cela repr\u00e9sente. Et j’\u00e9tais suppos\u00e9 renvoyer tout \u00e7a par […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[220],"tags":[217,218,216,219,215],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/posts\/1075"}],"collection":[{"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/comments?post=1075"}],"version-history":[{"count":2,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/posts\/1075\/revisions"}],"predecessor-version":[{"id":1093,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/posts\/1075\/revisions\/1093"}],"wp:attachment":[{"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/media?parent=1075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/categories?post=1075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/akim.sissaoui.com\/en\/wp-json\/wp\/v2\/tags?post=1075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}