Chiffrez facilement vos communications avec vos patients

logo de K9-mail et d'Openkeychain Chiffrez facilement vos communications avec vos patients

Dans le domaine médical, la confidentialité des informations des patients est une priorité absolue. Les échanges par mails peuvent contenir des données sensibles. Les technologies actuelles, proposées par les fournisseurs de courriel, permettent un chiffrement de transit pour protéger d’une interception externe le contenu du message de votre ordinateur, des différents serveurs dans lesquels va transiter votre message jusqu’à l’ordinateur de votre patient. Une fois sur un ordinateur ou sur un serveur, il est lisible sur le disque d’où l’intérêt de chiffrer votre disque dur, le chiffrement de repos. Avec ce chiffrement si on vole votre disque dur, il sera illisible sans le mot de passe que vous avez configuré.

Malgré ces deux protections, vous ne pouvez pas vous assurer que les disques des serveurs faisant transiter votre message disposent d’un chiffrement de repos. De plus ces deux protections sont inefficaces pour contrer les hébergeurs de mail qui assument faire de l’analyse textuelle de vos mails (Imaginez votre réaction si vous appreniez que La Poste ouvrez vos courriers pour les scanner et les analyser).

Pour résoudre ce problème, vous pouvez mettre en place un chiffrement de bout en bout de vos mails. Compliqué à une époque, il est très simple de le mettre en place sur les mobiles Android avec K-9 Mail. Pour les idevices un peu de patience, Mozilla devrait bientôt porter Thunderbird sur iOS. En attendant, il reste les solutions de Protonmail et Tutona ou d’utiliser Thunderbird sur votre mac.

Installation d’une clef PGP sur K-9 Mail

Allez dans Paramètres, puis sélectionnez le compte mail que vous souhaitez. Choisissez l’option Chiffrement de bout en bout et Activer la prise en charge d'Open PGP.


Si vous n’avez pas installé OpenKeychain, un message d’erreur va apparaître pour vous guider dans son installation. L’application est disponible sur le Playstore ou sur F-droid.
Une fois fait, appuyez sur configure end-to-end key.
Une boite de dialogue s’ouvre pour vous proposer le choix entre créer une nouvelle clef ou en importer une. Créez votre clef. Une boite de dialogue confirme la création. Cliquez sur terminer.

D’autres options sont disponibles. Le mode mutuel Autocrypt permet de forcer l’utilisation du chiffrement de bout en bout entre deux utilisateurs qui ont déjà échangé leurs clefs. Chiffrer l’objet du courriel peut être utile s’il contient une information sensible.

Installez la clef PGP de votre correspondant

Ouvrez OpenKeyChain. Vous avez le choix entre plusieurs options, balayez un code QR, recherche de clés si votre correspondant l’a publié sur un annuaire en ligne ou importez un fichier. Sur mon site, c’est par exemple un fichier .asc. Une fois installée, vous pourrez déchiffrer les mails de votre correspondant. Si vous cliquez sur cette clef, vous verrez qu’elle apparaît en orange. Deux confirmations valent mieux qu’une et vous pouvez si le souhaitez croiser l’empreinte à la clef publique, ce qui aura pour effet de faire passer la clef en vert.

Envoyez votre courriel chiffré

Une fois les clefs de votre correspondant obtenues, vous verrez un petit cadenas gris apparaitre à droite de son adresse. Cliquez dessus pour l’activer en vert.

Partagez votre clef PGP

Lors de la création de votre clef, vous avez généré deux clefs, une privée à ne jamais communiquer à personne et à sauvegarder précieusement, et une clef publique que vous pouvez partager pour que vos correspondants puissent déchiffrer vos écrits. Pour obtenir cette clef, vous pouvez vous rendre sur la clef dans OpenKeychain, appuyer sur les trois petits points et choisir Avancé, puis partager et choisir votre méthode de partage. Vous avez également l’empreinte de la clef. Ne partagez jamais la clef publique et l’empreinte sur le même canal.

Pour aller plus loin

Par défaut votre clef aura une durée de vie illimitée. C’est plus simple pour l’esprit, mais si elle est compromise, elle restera valide. Vous pouvez donc limiter sa durée de validité dans le temps. Vous pouvez retourner dans les options avancées, partie sous clef, appuyez sur le crayon, touchez la sous clef que vous souhaitez modifier et changez la date d’expiration.

Vous pouvez partager ces instructions avec vos patients, pour ne plus dépendre de sociétés commerciales pour vos échanges.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.