Email chiffré : quelles sont les différences entre PGP/MIME et PGP/Inline ?

10 avril 2022 à 16h00
0
chiffrement © Shutterstock

Si vous vous intéressez au chiffrement de vos mails, il n’est pas impossible que vous tombiez, lors de vos recherches ou dans les réglages de votre service de messagerie, sur les termes PGP/Inline et PGP/MIME. Si les deux sont bien basés sur le standard OpenPGP, leur manière d’aborder le chiffrement des messages et des fichiers en pièces jointes est assez différente.

Comment fonctionne PGP/Inline

Le premier format dont nous allons parler, PGP/Inline, est aussi le plus ancien. Il représente la manière « classique » de chiffrer les messages, courante aux débuts de PGP. Mais aucun standard n’a jamais été réellement établi sur la manière de chiffrer ou signer les mails avec cette méthode, ni même sous quel nom elle doit être désignée. PGP/Inline est le nom le plus courant mais vous retrouverez sûrement d’autres termes qui décriront la même chose.

Il permet de chiffrer et signer individuellement chaque partie d’un mail. Par exemple, vous pouvez choisir de chiffrer le corps du mail mais pas les fichiers en pièces jointes. Les versions chiffrées de chaque partie du mail sont directement incluses dans le corps du mail. De cette manière, si le client de messagerie de votre contact ne supporte pas PGP, il lui suffit de copier ou télécharger la partie chiffrée du mail et d’utiliser des outils extérieurs pour la déchiffrer. De même, si votre client de messagerie n’est pas compatible avec l’utilisation de clés OpenPGP, vous pouvez chiffrer votre message à l’aide d’un programme externe et juste coller le résultat dans le corps du mail.

Cette méthode présente tout de même plusieurs inconvénients : chaque partie étant chiffrée individuellement, il est possible pour un tiers de savoir combien de pièces jointes ont été ajoutées au mail, leur nom et le type des fichiers, et d’obtenir de cette façon des informations et données sur les communications entre deux personnes. Il est également dur de déterminer si l’intégrité du message a été respectée. Chaque partie du message étant chiffrée séparément, il est possible pour un tiers d’ajouter ou supprimer des données sans que le destinataire puisse le détecter. Également, les messages HTML ne sont pas supportés par cette méthode.

Comment fonctionne PGP/MIME

PGP/MIME est le successeur de PGP/Inline. Au contraire de ce dernier, PGP/MIME est standardisé. Avec ce format, toutes les parties du mail, aussi bien le corps que les pièces jointes, sont chiffrées en un seul bloc, qui ne possède pas de signe distinctif particulier qui pourrait permettre de déterminer le contenu du message. Cette façon de faire permet de respecter la structure du mail mais aussi d’offrir plus de confidentialité.

Là où PGP/Inline permettrait à quelqu’un qui intercepterait le message de savoir de quelles parties est formé le message et le nom de ces parties, par exemple le nom du fichier en pièce jointe et son type, PGP/MIME ne dévoile pas ces informations. Il est impossible pour un intermédiaire de savoir si le mail envoyé contient des pièces jointes, leur nombre ou leur nature sans posséder la clé privée. Et tout étant en un seul bloc, il n’est pas possible d’ajouter ou de supprimer des données du message, ce qui augmente la sécurité. Au contraire de PGP/Inline, les messages HTML sont supportés par PGP/MIME.

En contrepartie, même si l’on souhaite juste déchiffrer le corps du message pour le lire, il est nécessaire que l’ensemble du message soit déchiffré pour y accéder, dont les pièces jointes. Si votre messagerie est compatible, elle s’occupera de déchiffrer automatiquement toutes les parties du message et de vous les présenter sous une forme familière.

PGP/Inline ou PGP/MIME ?

Comme vu précédemment, les deux ont leurs avantages et leurs désavantages. PGP/Inline continue d’être généralement supporté et d’être une option disponible dans les réglages des services de messageries sécurisés. Plusieurs d’entre elles sélectionnent par défaut PGP/MIME, plus pratique et qui dévoile moins d’informations sur le contenu des messages. Cependant, certains clients de messagerie continuent de ne pas supporter PGP/MIME, comme Outlook. Dans la pratique, si vous n’êtes pas sûr, il est plus simple de conserver la valeur par défaut choisie par votre messagerie ou votre extension de navigateur. Si vous savez cependant que votre interlocuteur utilise un client de messagerie qui n’est pas compatible PGP/MIME ou qu’il utilise un outil externe pour déchiffrer ses messages, préférez PGP/Inline.  

ProtonMail
  • Infrastructure robuste et sécurisée
  • Simplification extrême du chiffrement
  • Localisé en Suisse

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
Haut de page