Dans le domaine médical, la confidentialité des informations des patients est une priorité absolue. Les échanges par mails peuvent contenir des données sensibles. Les technologies actuelles, proposées par les fournisseurs de courriel, permettent un chiffrement de transit pour protéger d’une interception externe le contenu du message de votre ordinateur, des différents serveurs dans lesquels va transiter votre message jusqu’à l’ordinateur de votre patient. Une fois sur un ordinateur ou sur un serveur, il est lisible sur le disque, d’où l’intérêt de chiffrer votre disque dur, le chiffrement de repos. Avec ce chiffrement, si on vole votre disque dur, il sera illisible sans le mot de passe que vous avez configuré.
Malgré ces deux protections, vous ne pouvez pas vous assurer que les disques des serveurs faisant transiter votre message disposent d’un chiffrement de repos. De plus, ces deux protections sont inefficaces pour contrer les hébergeurs de mail qui assument faire de l’analyse textuelle de vos mails (Imaginez votre réaction si vous appreniez que La Poste ouvrez vos courriers pour les scanner et les analyser).
Pour résoudre ce problème, vous pouvez mettre en place un chiffrement de bout en bout de vos mails. Compliqué à une époque, il est très simple de le mettre en place sur les mobiles Android avec K-9 Mail. Pour les idevices un peu de patience, Mozilla devrait bientôt porter Thunderbird sur iOS. En attendant, il reste les solutions de Protonmail et Tutona ou d’utiliser Thunderbird sur votre mac.
Installation d’une clef PGP sur K-9 Mail
Allez dans Paramètres, puis sélectionnez le compte mail que vous souhaitez. Choisissez l’option Chiffrement de bout en bout et Activer la prise en charge d'Open PGP.
Si vous n’avez pas installé OpenKeychain, un message d’erreur va apparaître pour vous guider dans son installation. L’application est disponible sur le Playstore ou sur F-droid.
Une fois fait, appuyez sur configure end-to-end key.
Une boite de dialogue s’ouvre pour vous proposer le choix entre créer une nouvelle clef ou en importer une. Créez votre clef. Une boite de dialogue confirme la création. Cliquez sur terminer.
D’autres options sont disponibles. Le mode mutuel Autocrypt permet de forcer l’utilisation du chiffrement de bout en bout entre deux utilisateurs qui ont déjà échangé leurs clefs. Chiffrer l’objet du courriel peut être utile s’il contient une information sensible.
Installez la clef PGP de votre correspondant
Ouvrez OpenKeyChain. Vous avez le choix entre plusieurs options, balayez un code QR, recherche de clés si votre correspondant l’a publié sur un annuaire en ligne ou importez un fichier. Sur mon site, c’est par exemple un fichier .asc. Une fois installée, vous pourrez déchiffrer les mails de votre correspondant. Si vous cliquez sur cette clef, vous verrez qu’elle apparaît en orange. Deux confirmations valent mieux qu’une et vous pouvez si le souhaitez croiser l’empreinte à la clef publique, ce qui aura pour effet de faire passer la clef en vert.
Envoyez votre courriel chiffré
Une fois les clefs de votre correspondant obtenues, vous verrez un petit cadenas gris apparaitre à droite de son adresse. Cliquez dessus pour l’activer en vert.
Partagez votre clef PGP
Lors de la création de votre clef, vous avez généré deux clefs, une privée à ne jamais communiquer à personne et à sauvegarder précieusement, et une clef publique que vous pouvez partager pour que vos correspondants puissent déchiffrer vos écrits. Pour obtenir cette clef, vous pouvez vous rendre sur la clef dans OpenKeychain, appuyer sur les trois petits points et choisir Avancé, puis partager et choisir votre méthode de partage. Vous avez également l’empreinte de la clef. Ne partagez jamais la clef publique et l’empreinte sur le même canal.
Pour aller plus loin
Par défaut, votre clef aura une durée de vie illimitée. C’est plus simple pour l’esprit, mais si elle est compromise, elle restera valide. Vous pouvez donc limiter sa durée de validité dans le temps. Vous pouvez retourner dans les options avancées, partie sous clef, appuyez sur le crayon, touchez la sous clef que vous souhaitez modifier et changez la date d’expiration.
Vous pouvez partager ces instructions avec vos patients, pour ne plus dépendre de sociétés commerciales pour vos échanges.
