Pretty good privacy.
Écrit-on son courrier sur carte postale? Laisse-t-on le facteur le lire?
Non, on le met dans une enveloppe, quelque soit le niveau de confidentialité que l’on prête à ce qu’on a écrit.
Et bien, pour les e-mails, ce devrait être la même chose. Personne ne le fait, mais on devrait tous le faire. Il existe des logiciels simples pour ça.
Quel est le principe du cryptage de mail?
Faisons une analogie avec le monde physique :
Je veux envoyer un message à M. Duchmol mais je ne veux pas que quiconque puisse le lire. M. Duchmol me remet un cadenas ouvert dont lui seul possède la clef. Je place mon message dans une boîte que je ferme avec son cadenas. Moi-même, je ne peux plus ouvrir la boîte. Je lui envoie la boîte, et lui seul peut l’ouvrir.
Cette solution existe pour les mails (en fait, pour tous les fichiers informatiques) : il s’agit du système de clef publique (le cadenas) / clef privée (la clef).
Concrètement, il s’agit d’un logiciel qui crée le duo clef publique/clef privée et d’extension pour le client email (Outlook, Firebird, Evolution, KMail, …insérez ici votre client email favori…). Personnellement, je conseille l’utilisation de GnuPG (GNU Privacy Guard). Parce qu’il est libre! C’est à dire que le code source est accessible à tous, donc de nombreux utilisateurs peuvent vérifier qu’il n’y a pas de backdoors et que la sécurité apportée par ce logiciel est vraiment optimale. Une fois le tout installé et configuré (cf. les liens en fin de post), il suffit de rendre publique sa clef publique (ça se tient) et d’utiliser la clef publique de ses contacts lorsqu’on leur envoie un mail. Ces mêmes contacts utiliseront notre clef publique pour crypter les mails qu’ils nous enverront. La classe.
Le grand défaut de ce système de clef est qu’il n’est pas utilisable sur un webmail (GMail, Hotmail, Yahoo, etc.), mais uniquement en local.
Voici quelques liens :
De l’importance du cryptage sur le site de l’Uzine.
De l’installation et l’utilisation de GnuPG sur Windows et MacOS X et de l’intégration dans un client mail. Pour l’installation sous Linux et autres *BSD, c’est bien plus simple car GnuPG est souvent directement intégré dans la distribution.
Quant à ma clef publique à moi, et bien je la joins à tous mes mails, mes contacts n’ont plus qu’à l’utiliser.
Ce post est biens sûr incomplet, il existe pas mal de problématiques de ce système de clefs dont nous n’avons pas parlés. Comment s’assurer que la clef publique de M. Duchmol est bien la sienne? Comment utiliser sa clef privée pour signer un message. Etc. Ce sera peut-être pour une autre fois.
Olivier the Barbarian 
L’inconvénient, alors, c’est que si je veux exceptionnellement lire mes mails via un client webmail – par exemple sur un autre ordi que le mien – je vais me retrouvé coincé. Me gourre-je ?
Tu ne te gourres pas. A moins d’avoir un webmail dédié et configuré par soi-même, avec sa clef privée (la clef du cadenas), on ne peut pas lire un message crypté par l’envoyeur. Et il faut avouer que ce n’est pas trivial à mettre en oeuvre (ce n’est pas difficile non plus, mais certainement pas trivial).
La généralisation du wi-fi et des hyper-portables (genre EEEpc et autres ordinateurs minuscules) nous permettront peut-être de passer ce problème en ayant toujours son PC avec soi…