Militantisme : améliorer ses courriels
Par Philippe Poisse le lundi, août 8 2016, 19:15 - outils et bonnes pratiques - Lien permanent
Dans le cadre du travail et dans le cadre militant je reçois une sacrée fournée de courriels, dont le contenu est supposé être sérieux voire, parfois, confidentiel.
Du moins sur le fond.
Parce que sur la forme c’est pas toujours très bien réalisé.
Donc voici quelques petits conseils pour améliorer ses courriels.
Liste de diffusion
Gagner du temps est en règle générale une bonne chose. L’informatique a d’ailleurs un peu été créée dans ce but. On parle bien de « information automatique », n’est-ce pas ?
Une liste de diffusion accélère grandement la gestion des publipostages.
Le principe du système est de n’envoyer qu’un courriel à une seule et unique adresse, celle de la liste. Le serveur qui gère la liste enverra ensuite le courriel à chaque personne inscrite sur la liste.
La gestion de la sécurité est assurée par le serveur, ce qui limite fortement le risque de spam et de piratage des boîtes de messagerie.
Dans certains cas il peut aussi assurer un minimum d’anonymat, bien que ce concept soit particulièrement relatif sur Internet.
En même temps, bien gérer, une liste de diffusion permet une inscription et une désinscription facile.
Format de fichier
Il n’est pas rare d’envoyer des pièces-jointes lors d’un publipostage. Je ne m’étendrais pas sur les aspects écologiques et énergétiques de la chose. Après-tout, l’écologie est un problème particulièrement mineur, voire n’est pas vraiment un problème. Et pour ce qui est de l’énergie les réserves d’uranium nous assurent 250 ans, au minimum, de tranquillité.
Par contre les formats de fichiers posent deux problèmes majeurs.
D’abord « l’universalité du format », son interopérabilité en gros.
Le fichier doit pouvoir être lu par chacun des récipiendaires. Et de préférence dans un résultat le plus fidèle possible à la volonté de l’envoyeur. C’est-à-dire que quels que soient l’ordinateur et le logiciel utilisés pour lire la pièce-jointe doit pouvoir être ouverte et la mise en page doit être conservée.
Les formats libres et les formats ouverts doivent donc être privilégiés. Le PDF est donc une bonne solution.
Le deuxième problème est le risque de falsification du document envoyé.
Avec un fichier au format doc, docx ou odt, il est facile de modifier le document et de le rediffuser.
On peut ainsi facilement porter atteinte à l’image de la structure ou de la personne qui a réalisé le document.
La mystification est une méthode de propagande assez ancienne, il n’est pas nécessaire de s’étendre dessus.
Deux protections existent, et si possible, elles doivent être utilisées conjointement. D’abord le fichier doit être difficile à modifier. Ainsi on se protège des amateurs et des petits plaisantins. Là aussi on pourra opter pour un PDF (avec vectorisation des textes si le document est sensible).
Ensuite il est toujours bon de doublonner par une version en ligne sur un site web. C’est cette version qui devra être considérée comme la version officielle. En effet, il est plus dur de pirater un site web que de contrefaire un document quelconque.
Chiffrement
Vous êtes un anarchiste, un opposant politique, un peu paranoïaque, ou vous voulez juste faire chier les autorités ? Alors le chiffrement est pour vous.
Je ne vais pas écrire un tuto sur PGP, donc si vous êtes intéressé soit vous parcourez le Web, soit vous vous rapprochez de l’association de promotion du logiciel libre la plus proche de chez vous. La deuxième solution étant la meilleure, vu qu’elle vous fera sortir de chez vous et rencontrer des « vrais » gens.
PGP permet aussi de juste signer un message. Ainsi on peut authentifier l’auteur d’un message et éviter toute forme de mystification.
Pour la lutte anti-spam et autre piratage c’est un sacré plus.
Le chiffrement des messages est une pratique du type tout ou rien. Si seuls les messages importants sont chiffrés, il sera facile à un assaillant de savoir quoi attaquer. Si tous les messages sont chiffrés, l’assaillant devra tous les déchiffrés. Ce qui peut faire pas mal de boulot.
Je passe aussi rapidement sur le fait que ça pourrit la vie des robots d’analyses des GAFAM, à qui vous avez donné le droit de lire le contenu de tous vos courriels. Et ce, en échange de rien du tout.
Ha, le big data, c’est tellement beau !
Pièces-jointes chiffrées
Bon, admettons que le chiffrement soit trop compliqué à mettre en place dans votre groupe militant. Notamment parce que ses membres n’ont « rien à cacher ». Ce qui montre qu’ils ne sont pas vraiment « militant ». Mais bon, passons.
Par contre vos pièces-jointes peuvent contenir des informations un tant soit peu confidentielles.
Dans ce cas-là c’est la pièce-jointe qu’il faudra chiffrer.
Évidemment les outils libres sont aussi à privilégier.
Une utilisation combinée de « tar » et de « openssl », par exemple, permet d’avoir un bon résultat très facilement.
Par contre les mots de passe pour déchiffrer les pièce-jointe ne devra pas être transmis par courriel, même si ce dernier est chiffré.
La sécurité est plus un état d’esprit qu’une série de pratiques.