Le 2014-11-16 06:23, steve a écrit : > Théoriquement, > si je veux envoyer un document chiffré à 10 personnes, je dois > utiliser la clef publique de chacune des personnes, chiffrer le > document et l'envoyer. Pratiquement, je peux imaginer écrire un script > qui automatise tout ça. [...] Quel est l'environnement physique de ces personnes? Le transit sécurisé est important mais le stockage après réception peut l'être aussi. Si vos interlocuteurs n'ont pas de politique de sécurité en place ça ne donnera pas grand chose de chiffrer les fichiers. Thunderbird et Enigmail c'est intéressant à condition que vos interlocuteurs les utilisent tous, ce qui est rarement le cas. À long terme c'est un excellent investissement de temps, et peut aider à une transition future vers GNU/Linux. Peut-être accepteront-ils tous d'installer TB + Enigmail si c'est assez important et clairement justifié? Une machine virtuelle Debian pré-installée avec chiffrement complet LUKS et les outils appropriés pourrait aussi être une autre solution. Sinon, pour chaque OS ils pourront installer des trucs comme GnuPG Tools (Mac OSX) ou une extension pour navigateur web (pour le webmail), etc., mais chaque logiciel privateur installé sur un OS privateur contribue à augmenter le niveau de risque. Une solution plus simple à évaluer selon le niveau de risque acceptable serait le dépôt de fichiers sur un partage interne ou sur un serveur accessibles uniquement par un site web sécurisé SSL, avec une option d'authentification multi-facteur (comme WordPress + Google authenticator par exemple). Il y en a d'autres. Là aussi il faudra penser au chiffrement/protection après téléchargement. Je vous suggère ces ressources pour mieux cibler votre audience et guider votre solution: https://securityinabox.org/fr/howtobooklet En particulier: Protéger les données sensibles stockées sur votre ordinateur https://securityinabox.org/fr/chapter-4 Préserver la confidentialité de vos communications sur Internet https://securityinabox.org/fr/chapter-7 Thunderbird - client de coururiel sécurisé https://securityinabox.org/fr/thunderbird_principale Dans tous les cas l'environnement physique joue une rôle plus important, à vous de voir quel effort y mettre proportionnellement. A+ F. -- Fabián Rodríguez - XMPP/Jabber+OTR: magicfab@member.fsf.org http://debian.magicfab.ca
Attachment:
signature.asc
Description: OpenPGP digital signature