FLASH INFORMATIQUE FI



Le courrier électronique est-il fiable ?




Martin OUWEHAND


Le but de cet article est d’indiquer dans quelle mesure la réponse à cette question est non, puisqu’on ne peut être sûr ni de l’expéditeur d’un message, ni qu’il n’a pas été lu ou même modifié par autrui, et quelles mesures peuvent corriger ces défauts. Un paragraphe sur la disparition des messages le conclura, pour ceux qui auront compris la question dans ce sens-là.

Qui m’envoie ce message ?

En tout premier lieu, il faut souligner que l’expéditeur apparent d’un message est une donnée assez facilement falsifiable, car rien n’est prévu dans les protocoles définissant le fonctionnement du courrier électronique pour en garantir l’authenticité. Cette possibilité d’usurper l’adresse d’autrui pour envoyer ses messages est utilisée de temps à autre par un étudiant de l’EPFL pour faire une farce, mais bien plus abondamment par les spammers et les virus, et ceci, pour les mêmes raisons : si un message semble venir d’une personne connue de la victime, la probabilité augmente qu’elle l’ouvre et soit exposée à la publicité ou au bouton sur lequel il est si tentant de cliquer. L’usurpation extrêmement facile de l’adresse d’expéditeur étonne très souvent ceux qui en sont victimes, mais la même chose est en fait possible avec le bon vieux courrier sur papier : je peux écrire n’importe quelle adresse au dos de l’enveloppe, et il serait tout aussi difficile de l’empêcher pour le courrier électronique que d’effectuer un contrôle d’identité de chaque usager glissant une lettre dans une boîte jaune de la Poste !

Qui peut lire mon message ?

Je pense que pour la plupart, les usagers du courrier électronique le comprennent, mais il convient peut-être de le rappeler : de nombreux collaborateurs des services informatiques et des entreprises de télécommunication assurant l’acheminement d’un message entre l’expéditeur et son destinataire ont la possibilité technique d’en lire le contenu, toutefois leur honnêteté et un sens de la déontologie sans faille les empêchent bien sûr de le faire. Mais on peut comprendre que certains aimeraient avoir une meilleure garantie...

Peut-on modifier mon message ?

Plus grave encore qu’un message lu par d’autres que le destinataire désigné, serait le cas d’un message modifié par autrui après l’envoi par l’expéditeur (on peut penser à un zéro de plus ou de moins dans un contrat, par exemple). De nouveau, il est important de rappeler que certaines personnes gérant l’infrastructure du courrier électronique auraient les moyens techniques de commettre ce méfait.

Comment corriger ces problèmes ?

En utilisant la cryptographie à clef publique. Comme le sujet a déjà été traité dans le FI (voir par exemple le FI 2/02, http://dit.epfl.ch/publications-spip/article.php3?id_article=231), je me contenterai d’un bref survol : chacun possède deux clefs, une clef publique connue de tous, et une clef privée secrète. En utilisant la clef publique de mon correspondant, je peux encrypter le message que je lui envoie et il sera le seul à pouvoir le lire, après l’avoir décrypté avec sa clef privée. Pour assurer ainsi la confidentialité du message, nous n’avons eu besoin d’échanger au préalable aucune clef secrète (comme c’était le cas avec la cryptographie traditionnelle), et c’est la là le grand apport de la cryptographie à clef publique. D’un autre côté, je peux encrypter le message avec ma clef privée avant de l’envoyer à mon correspondant, qui sera sûr que j’en suis l’auteur quand il aura réussi à le décrypter avec ma clef publique (c’est comme si j’avais signé mon message). Dans ce dernier cas, on n’aura toutefois pas la confidentialité, puisque tout le monde a accès à ma clef publique, mais par contre en combinant les deux (encryption avec ma clef privée et avec la clef publique de mon correspondant), on résout tous les problèmes mentionnés : mon correspondant est sûr que je suis l’auteur du message, il est le seul à pouvoir le lire et un informaticien véreux gérant le réseau ne peut donc le modifier pendant l’acheminement (ou du moins une tentative de modification sera facile à détecter).
Il reste un problème important à régler, celui du lien entre une clef publique et son détenteur : quand je vais chercher la clef publique de mon correspondant, un informaticien véreux pourrait lui substituer sa propre clef et ainsi décrypter le courrier que je destine à mon correspondant. Avant d’utiliser la clef publique d’un correspondant, je dois donc m’assurer que c’est bien la sienne. Ceci se fait en recourant à une autorité de certification, qui signera un document électronique liant la clef publique de chacun avec son identité, bien sûr après avoir vérifié celle-ci. C’est ce document qu’on appelle un certificat. En vérifiant la signature du certificat de mon correspondant à l’aide de la clef publique de l’autorité de certification, que j’aurai extraite du certificat autosigné publié par l’autorité, je pourrai avoir confiance dans ce lien entre l’identité et la clef publique de mon correspondant et je pourrai utiliser celle-ci en toute confiance.
Pour savoir comment on utilise dans la pratique ce système avec les logiciels Mozilla/Thunderbird et Outlook pour signer et encrypter des mails, je renverrai au mode d’emploi disponible à l’URL http://dit.epfl.ch/page52895.html.

Quelques points délicats

Il convient de signaler quelques embûches dans l’utilisation des certificats. Tout d’abord, la plupart des membres de l’EPFL qui ont un certificat l’ont obtenu auprès de notre autorité de certification locale qui n’est pas reconnue en dehors du site, ce qui fait que s’ils l’utilisent pour signer un message destiné à une personne externe, celle-ci risque de voir son logiciel de courrier électronique lui signaler qu’il ne peut pas vérifier la signature de votre message. Pour éviter ce désagrément, vous pouvez soit l’inviter à reconnaître l’autorité de certification de l’EPFL (il le fera en chargeant son certificat, disponible à partir de la page http://certauth.epfl.ch/cacert.html), soit c’est vous qui devrez utiliser un certificat émis par une autorité plus largement connue (de nombreuses entreprises offrent ce service contre rémunération).
Un second point important est de toujours faire des copies de sauvegarde de votre clef privée, par le biais de la fonctionnalité d’exportation de la clef de votre logiciel de courrier électronique. En effet, si vous perdez cette clef (par exemple suite à un crash de votre disque forçant une réinstallation complète de votre système) il vous sera impossible de décrypter les messages qui vous auront été envoyés cryptés à l’aide de cette clef. On peut remarquer à cet égard qu’une possibilité de stocker ces messages après décryptage serait une extension bienvenue des logiciels de courrier électronique - sans doute leurs concepteurs jugent-ils qu’il ne suffit pas de protéger le message lorsqu’il transite par Internet, mais aussi contre les pirates qui pourraient ultérieurement prendre le contrôle de l’ordinateur où ils sont stockés. Enfin, il faudra tenir compte du renouvellement périodique des certificats personnels (par exemple annuellement, comme à l’EPFL), et ne pas oublier de conserver tous ces certificats successifs si on veut pouvoir continuer à lire d’anciens messages quelques années plus tard. De nouveau, une extension bienvenue des logiciels courants serait la possibilité de renouveler les certificats avec la même clef privée, ce qui permettrait d’éviter de devoir conserver tous les certificats passés.

Où est passé mon message ?

Les standards du courrier électronique spécifient qu’un message doit être déposé dans la boîte aux lettres du destinataire ou bien, si ce n’est pas possible (par exemple si sa boîte est pleine), que l’expéditeur doit en être averti par un message d’erreur. On voit donc que suivant ce principe, les messages ne devraient jamais disparaître sans laisser de traces. Voilà pour la théorie, la pratique semble parfois montrer une réalité différente... En premier lieu, que se passe-t-il si le message d’erreur lui-même ne peut parvenir à l’expéditeur du premier message ? Pour éviter un ping-pong de messages d’erreur, les standards spécifient dans ce cas qu’il faut abandonner et on a là une première explication possible du message qui disparaît. Ceci arrive assez souvent lorsque le site du destinataire refuse un message parce qu’il est trop gros, alors que le site de l’expéditeur refuse le message d’erreur envoyé en retour parce qu’il contient une copie du message incriminé et qu’il est donc lui aussi trop gros. D’autres cas fréquents sont les boucles, par exemple quand un novice configure sa messagerie pour se transmettre (forward) à lui-même ses messages, ou qu’une faute de frappe est présente dans l’adresse d’expéditeur. Quoi qu’il en soit, quand le système de mail de l’EPFL semble perdre un message, il y a toujours une explication qu’il est possible de reconstituer en consultant les logfiles de nos serveurs, et dans de pareils cas, vous pouvez soumettre votre problème à l’adresse Postmaster@epfl.ch, en spécifiant les adresses d’expéditeur et de destinataires du message, ainsi que l’heure et la date de l’envoi du message disparu.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.