Carnet de notes

Catégorie : Geek

  • Des prises de notes avec Logseq

    Après des années de nvalt et stan­dard­notes ainsi qu’une tenta­tive sous Notion, je suis passé à Logseq pour mes notes pro et je ne regrette pas.

    Jour­nal de bord

    La philo­so­phie est celle du jour­nal (log). On a une page pour la jour­née et on tape dedans sans cher­cher à orga­ni­ser une hiérar­chie de page et de sous-page pour chaque sujet.

    À la place de la struc­tu­ra­tion des pages on va struc­tu­rer notre contenu. Tout est pensé sous forme hiérar­chique, un peu comme une carte mentale. Une idée, une note, un contexte. Ça peut être un mot, une phrase, ou tout un para­graphe. Si j’ajoute du contenu, une sous-idée, une sous-note, un sous-contexte, je l’in­dente en dessous.

    • Premier sujet de la jour­née
      • première pensée sur ce sujet
      • autre idée
        • je déve­loppe un peu
        • je déve­loppe toujours
          • atten­tion, ce point là néces­site quelques détails
      • On a dévié sur autre chose
        • on déve­loppe
    • Second sujet de la jour­née

    Visuel­le­ment on peut ajou­ter des titres ou de la mise en forme mais c’est unique­ment cosmé­tique.

    Réfé­rences

    Le béné­fice arrive quand on fait des réfé­rences. Si un concept ou un sujet risque de reve­nir, on fait une réfé­rence, soit avec la syntaxe [[page wiki]] soit avec la syntaxe #hashtag. Il y a aussi une aide spéci­fique pour faire réfé­rence à une date (et donc au jour­nal de la dite date).

    Comme dans un Wiki, ça crée la page corres­pon­dante(*). Dans cette page vous pouvez aussi avoir un contenu spéci­fique mais rete­nez-vous de trop y toucher au début. L’in­té­rêt ce sont surtout les rétro-liens auto­ma­tiques.

    En bas de chaque page, vous avez tous les blocs qui y font réfé­rence. Chaque bloc a son contexte (les points parents) et son contenu (le contenu du point qui contient la réfé­rence mais aussi ses sous-points).

    Si vous tapez unique­ment dans votre jour­nal du jour et que vous indiquez #archi à chaque fois que vous parlez d’ar­chi­tec­ture, vous aurez auto­ma­tique­ment une page #archi qui contient le jour­nal de toutes les discus­sions d’ar­chi­tec­ture, avec le contexte (dont le jour­nal daté) et le contenu.

    Ces réfé­rences sont cliquables dans les deux sens. La navi­ga­tion est donc super facile pour aller fouiller les contextes et les concepts.

    Tâches

    Ce qui m’a convaincu ce sont les tâches. Comme pas mal d’ou­tils, on peut trans­for­mer une ligne en tâche avec une case à cocher.

    Ici je retrouve ma tâche dans le jour­nal du jour, mais aussi dans toutes les pages liées (un lien dans la ligne de la tâche ou dans une ligne parente dans la hiérar­chie).

    Chaque fois qu’une tâche est affi­chée à cause d’une réfé­rence, il y a tout son contexte, cliquable. Si c’est une réfé­rence de date, ça appa­rait dans le jour­nal du jour concer­née (c’est juste une page et une réfé­rence comme d’autres).

    J’ai toujours sous la main tout ce qui est perti­nent dans le contexte en cours et je ne perds plus rien. Mieux, je retrouve aussi tout ça dans la liste globale des tâches, qu’on peut oppor­tu­né­ment ajou­ter à un panneau laté­ral.

    Adap­ta­tion

    Jour­nal, réfé­rences et tâches sont assez bien agen­cés pour que ça emporte mon choix face à tout ce que j’ai testé jusqu’à présent.

    Ce ne fut pas simple. J’ai échoué à mon premier essai parce que j’ai essayé de lutter contre le logi­ciel. J’ai tenté d’ins­tal­ler trop de plugins, de saisir mes conte­nus dans des pages dédiées comme un Notion plutôt que dans le jour­nal, de faire peu de liens, etc.

    Il faut entrer dans la logique, faire plutôt trop de liens que pas assez, utili­ser la hiérar­chie lors de la saisie et faire confiance au logi­ciel.

    Le second frein, c’est juste­ment la hiérar­chie. C’est affi­ché comme une liste à puces. Au départ ça m’a donné envie de m’en échap­per pour retrou­ver des para­graphes simples comme nvalt ou stan­dard­notes (ou même Notion). Il m’a fallu me forcer quelques jours à juste oublier cette appa­rence de liste et à taper quand même. Là ça a commencé à prendre son sens.

    S’il y avait un dernier point, c’est l’as­pect austère, dont l’édi­teur qui est basé sur du Mark­down plutôt qu’un WYSIWYG. Je le regrette mais on s’y fait assez faci­le­ment.

    Geeks

    Je ne décris pas tout parce que c’est riche sous la capot mais trois points quand même :

    • Tout ça est stocké sous forme de fichiers mark­down. La synchro­ni­sa­tion recom­man­dée entre deux appa­reils est d’ailleurs de simple­ment écrire dans un dossier Drop­box, Google Drive ou autre.
      Pour le mobile, sauf à savoir synchro­ni­ser un réper­toire de fichiers, il faut pour l’ins­tant passer par le méca­nisme de synchro­ni­sa­tion native en beta, qui est réservé aux soutiens payants.
    • La hiérar­chie est encore plus au cœur qu’on ne le pense. C’est en fait un graphe, et les pages sont autant des nœuds de ce graphe que n’im­porte quel élément de hiérar­chie dans le contenu. En fait en cliquant sur n’im­porte quel item, on peut l’ou­vrir comme une page, ou y faire réfé­rence.
      C’est mon (*) de tout à l’heure. Les réfé­rences c’est autant une page que n’im­porte quel bloc.
    • Il y a un système de requête qui permet de faire des recherches dans le graphe et affi­cher les blocs trou­vés ou les réfé­rences vers les blocs trou­vés. Celui qui le veut peut donc construire un système ad hoc assez complexe à sa guise.

  • Wire­guard inté­gré dans les Free­box

    Je réflé­chis à rapa­trier chez moi certaines données qui sont dans des services en ligne en ce moment.

    Je suis prêt à me faire aux aléas, au risque de panne ou de décon­nexion. J’ai plus de mal sur l’as­pect sécu­rité, parti­cu­liè­re­ment concer­nant l’hé­ber­ge­ment de fichiers.

    Si je mets un Next­cloud, il va immé­dia­te­ment se retrou­ver sur Shodan, être vulné­rable sur les failles récentes ou si je tarde un peu aux mises à jour. Je n’ai pas de secret d’État mais j’ai­me­rais éviter que tout parte aux quatre vents.

    Je me vois mal juste ouvrir le port sur Inter­net.

    J’ima­gi­nais partir sur du port knocking, qui couvrait bien mon modèle de menace, mais je découvre que les Free­box Pop ont un serveur VPN inté­gré. Moins d’une minute plus tard me voilà avec une confi­gu­ra­tion Wire­guard dispo­nible sur mes diffé­rents appa­reils, smart­phone inclus.

    En cas de besoin, je l’al­lume et j’ai accès à tout mon réseau local depuis n’im­porte où. Juste parfait.

  • Sauve­garde photos, juin 2025

    J’ar­rive enfin à la fin de mes aven­tures de sauve­gardes. J’ai une série de scripts qui récu­père toutes mes données sur un disque, puis un script qui fait de la sauve­garde incré­men­tal.

    Malheu­reu­se­ment arrive ce que je crai­gnais : Le temps de tout boucler j’ai quelque chose qui tombe en panne et qui néces­site que je m’y penche de nouveau.

    Aujourd’­hui nos appa­reils Android synchro­nisent leurs photos avec Google Photos. On s’en sert aussi pour des albums parta­gés entre nous.

    J’uti­li­sais rclone pour récu­pé­rer tout ça en local ensuite.

    Google a malheu­reu­se­ment changé et bridé ses APIs pour Google Photos. Les outils externes comme rclone ne peuvent plus accé­der qu’aux photos qu’ils ont créé eux-mêmes, ce qui perd tout inté­rêt pour de la sauve­garde.

    Il va falloir trou­ver autre chose, soit en utili­sant un outil qui mime les accès web, soit rempla­cer Google Photos par quelque chose de plus perti­nent sur tous nos télé­phones Android.

    Dites-moi si vous avez des idées.

    Note : J’aime beau­coup Nexcloud mais je ne souhaite pas forcé­ment mettre un serveur ouvert sur Inter­net aujourd’­hui chez moi.

    Mes critères :

    • Sauve­garde des photos prises avec les smart­phones Android
    • Ne consomme pas exces­si­ve­ment la batte­rie des smart­phones
    • Possi­bi­lité de sauve­garde incré­men­tale par un script externe
    • Gratuit ou vrai­ment vrai­ment pas cher (en sépa­rant les comptes de la famille)
    • Idéa­le­ment, quelque chose d’open source avec la possi­bi­lité de l’auto-héber­ger un jour (mais pas aujourd’­hui)

    Vous les synchro­ni­sez où vos photos vous ?

  • Sauve­garde distante avec Borg

    J’en suis à la dernière étape de mes sauve­gardes. Le plus long a été de trou­ver ou déve­lop­per des scripts pour rapa­trier toutes mes données d’in­ter­net en local. Ce ne sera jamais fini mais j’ai quand même le prin­ci­pal1.

    Main­te­nant il faut que j’ajoute une copie en ligne histoire que ce ne soit pas que sur mon disque person­nel.

    Outils

    Il y a plein d’ou­tils, Borg est celui qui m’a semblé le plus perti­nent pour mon usage du fait de son écono­mie en bande passante.

    Pour éviter de longues lignes de commandes, je passe par Borg­ma­tic. J’ai un petit jeu de fichiers yaml qui décrivent mes options, mes réper­toires sources et mes réper­toires desti­na­tion.

    Confi­gu­ra­tion

    Je n’ai rien de spéci­fique là dedans si ce n’est ce qui suit :

    • Confi­gu­rer heal­th­checks (nati­ve­ment supporté par borg­ma­tic) pour être averti quand mon script de sauve­garde ne tourne pas (ou mal)
    • Reti­rer des fichiers à sauve­gar­der les node_modules, .DS_Store, les fichiers spéci­fiques .Apple* et les caches Ligh­troom *.lrdata.
    • Ajou­ter une limite de bande passante à 100 Mb/s pour ne pas satu­rer ma ligne Inter­net par rapport à mes usages domes­tiques.
    • Para­mé­trer une réten­tion exces­si­ve­ment large (18 daily, 18 weekly, 18 monthly, 18 3monthly, et une infi­nité de yearly) — mes données chan­geant peu, ça ne me coûte pas très cher.

    Dépôts

    J’ai par contre fait le choix de démul­ti­plier les dépôts. J’ai un dépôt pour les calen­driers, un pour les contacts, un pour les emails, un pour les docs admi­nis­tra­tifs, etc. Le plus petit doit faire quelques Ko, le plus gros fait dans les 1.5 To, pour un total de 2.5 To.

    Divi­ser me permet d’évi­ter des temps longs pour éven­tuel­le­ment répa­rer ou relan­cer une archive qui a un problème. Je ne pense pas avoir de dupli­ca­tion de fichiers dans mes diffé­rents dépôts donc je ne vois pas le béné­fice à tout rassem­bler de toutes façons.

    Héber­ge­ment

    Tout ça part sur une storage box Hetz­ner. BorgBase me justi­fier de payer deux à trois fois plus cher.

    J’avoue que je suis extrê­me­ment content.

    Je ne sais pas quel est la limite de débit mais j’ai limité mon envoi à 100 Mb/s et il tient 100 Mb/s sans bron­cher. En comp­tant la compres­sion ça fait 1 Go d’en­voyé par minute, moins de deux jours pour initia­li­ser la tota­lité de mes 2,5 To. Je n’en demande pas plus.

    Ça va rempla­cer Crash­plan, qui deve­nait lour­dingue, envoyait des mauvais signaux sur leur capa­cité réelle à soute­nir mes volumes, et dont le débit était telle­ment famé­lique que ça perdait tout sens.

    1. Je suis certain d’en oublier plein mais pour l’ins­tant ce que j’ai noté à faire un jour : Impôts, Ameli/CPAM, Mutuelle, Docto­lib, Banques, Indy, EDF, SNCF, Amazon, Spotify, Netflix, Prime, Slack, Tele­gram, Silence, Signal, NewPipe, Bluesky, Masto­don, LeBonCoin, Decath­lon, Free Inter­net, Free Mobile, Sosh, Google Apps, Notion, Train­line ↩︎

  • Heal­th­checks

    Je conti­nue mes sauve­gardes et je redé­couvre heal­th­checks.io.

    Un système pour envoyer un ping lors d’évé­ne­ments comme les sauve­gardes et qui peut ensuite nous aler­ter si un événe­ment prend plus de temps que prévu ou s’il n’a pas fait de ping depuis trop long­temps.

    C’est la pièce essen­tielle pour les sauve­gardes : être alerté quand ça part en erreur.

    Ils proposent 10 projets dans la version gratuite, plus qu’il ne m’en faut.

  • Garder des liens

    La fin de Pocket me fait réflé­chir à ce que je fais des liens que je trouve.

    Aujourd’­hui j’en­voie vers Pocket, souvent sans tags. Parfois j’ai déjà lu le contenu, parfois non. Dans tous les cas je sais que je peux retrou­ver ce contenu là bas et c’est la valeur prin­ci­pale que j’en attends.

    Pile à lire. Je sais que c’est à l’ori­gine fait comme une pile de conte­nus à lire. Il m’ar­rive d’al­ler lire un contenu enre­gis­tré quelques minutes, quelques heures ou quelques jours avant. C’est toujours en allant cher­cher spéci­fique­ment un contenu que j’ai en tête, jamais en me servant de la pile de conte­nus à lire.

    Marques pages. Je m’en sers aussi comme marques pages. Je vais de temps en temps cher­cher un lien que j’ai sauve­gardé « pour plus tard » sur un sujet ou un autre, pour explo­rer ou y faire réfé­rence. Géné­ra­le­ment ce sont des conte­nus rela­ti­ve­ment récents, quelques jours à quelques mois tout au plus.

    Histo­rique. Je m’en sers enfin comme histo­rique. Je fouille épiso­dique­ment dans ces liens pour retrou­ver un contenu que je sais « avoir vu passer » il y a quelques jours, quelques mois, voire de nombreuses années mais que je ne retrouve pas autre­ment. C’est rare mais c’est d’une grande valeur.

    Walla­bag est étudié comme Pocket, comme une pile à lire. Il peut être détourné comme marque-pages. C’est proba­ble­ment l’ou­til qui rempla­ce­rait Pocket sans trop y penser mais ça n’en fait pas un outil idéal pour mon usage pour autant. J’au­rais au moins aimé un auto-remplis­sage des tags et une meilleure recherche dans l’his­to­rique.

    Rain­drop semble assez bien gérer les marques pages mais l’ab­sence de gestion lu/non-lu ou de notion d’ar­chive me semble vrai­ment un bloqueur pour l’usage comme pile à lire.

    Archi­veBox c’est ma (re)décou­verte du jour. Ça ressemble à un web.archive.org person­nel, et ça complè­te­rait merveilleu­se­ment la gestion d’his­to­rique si le moteur de recherche plein texte est assez bon.

    Il y a plein d’autres outils — n’hé­si­tez pas à en propo­ser.

    Je me vois proba­ble­ment prendre un abon­ne­ment en ligne mais la capa­cité de peut-être d’auto-héber­ger un jour me semble un pré-requis. Je n’en­vi­sa­ge­rai les outils unique­ment SaaS que si ça couvre très bien la tota­lité de mes usages et que je ne trouve rien d’autre d’adé­quat.

    Je n’ai rien contre les fonc­tions sociales de partage mais ça n’est vrai­ment pas un critère. Je n’uti­lise pas les cita­tions/anno­ta­tions à l’in­té­rieur du marque-page aujourd’­hui mais ça me tente donc je le vois comme un plus poten­tiel.

    Pour l’ins­tant tous ceux que je vois gèrent bien un usage, éven­tuel­le­ment deux, jamais les trois.

    OutilUsage, fonc­tionDétail
    Walla­bagPile à lirePas de sugges­tions de tags. Pas de recherche plein texte dans l’his­to­rique. Pas de possi­bi­lité de croi­ser des filtres par tag et d’autres filtres.
    Kara­keepPile à lireSugges­tion de tags y compris par des images. Utili­sa­tion de LLM en interne. Lien MCP en externe.
    UnmarkPile à lireSemble assez basique.
    Link­war­denMarques-pages + Histo­riqueSugges­tion de tags, fonc­tions sociales, archive du contenu. Recherche avan­cée. Pas de gestion lu/non-lu.
    Rain­dropMarques-pagesPas de gestion lu/non-lu. Pas de recherche plein texte dans l’his­to­rique.
    ShaarliMarques-pagesPlutôt orienté vers le partage, proche du blog. Pas de gestion lu/non-lu.
    Fire­fox-SyncMarques-pagesInté­gré au navi­ga­teur, pas fait pour en sortir faci­le­ment. Pas de gestion lu/non-lu.
    Archi­veBoxHisto­riqueCentré unique­ment sur l’ar­chive locale des conte­nus. Inclut capture d’écran et enre­gis­tre­ment sur web.archive.org.

    Est-ce que vous avez des solu­tions en tête ?

    Link­war­den a l’air le plus proche de ce que je cherche mais je trouve dommage l’ab­sence de notion de lu/non-lu ou d’ar­chi­vage qu’ont Pocket et Walla­bag. Ça doit pouvoir s’ému­ler via une collec­tion mais je me méfie de la péni­bi­lité que peuvent repré­sen­ter des contour­ne­ments d’usage à la longue.

    Le point qui me gêne vrai­ment, c’est l’ajout de lien. Au moins dans Fire­fox il faut deux clics, quatre si je veux ajou­ter des tags. Pocket avait un système effi­cace qui enre­gis­trait d’of­fice le lien et propo­sait une noti­fi­ca­tion tempo­raire qui permet­tait d’ajou­ter des tags. J’avoue que j’ap­pré­ciais.

    Point person­nel : La version SaaS de Link­war­den est limi­tée à 30 000 items, soit pile la taille de mon archive Pocket. Je peux faire avec en reti­rant au moins les liens morts, mais ça me freine un peu quand même.

  • Cozy, Woobs et le reste

    Je tente d’au­to­ma­ti­ser pas à pas le rapa­trie­ment de tout ce que j’ai mais c’est long, pénible, et ce n’est que les données majeures. Il manque tous les petits trucs, genre le justi­fi­ca­tif de domi­cile et les factures EDF.

    J’ai toujours dans un coin de ma tête le fantasme d’un système de reprise de contrôle des données en ligne.

    J’ai­me­rais une app qui se connecte partout avec mes mots de passe et récu­père toutes les qui n’ont pas encore été télé­char­gées en local ou qui ont été mises à jour depuis le dernier passage.

    Il me semble indis­pen­sable que cette app soit open­source et que le déve­lop­pe­ment, l’ins­tal­la­tion ou la mise à jour de nouveaux connec­teurs soit des plus simples.

    Parce que je n’ima­gine pas de lais­ser trai­ner tous mes mots de passe en clair en plusieurs exem­plaires, il me semble indis­pen­sable que l’app se connecte elle-même à mon gestion­naire de mots de passe (et donc que je dois déver­rouiller manuel­le­ment le coffre de mots de passe à chaque exécu­tion de l’app).

    Ce n’est pas simple. Rien que pour les factures d’éner­gie, ça demande des connec­teurs vers une dizaine de four­nis­seurs diffé­rents par pays.

    Parfois il suffit de mimer le navi­ga­teur ou l’app mobile. Parfois le système d’au­then­ti­fi­ca­tion est trop complexe pour être repro­duit faci­le­ment et il faut se résoudre à réel­le­ment pilo­ter un navi­ga­teur Web caché.

    Les services en ligne n’aiment pas trop les robots et il faut compo­ser avec des capt­cha. Certains sont simples mais d’autres demandent de vraies inter­ac­tions humaines.

    Même quand on réus­sit à faire tout ça, il faut le main­te­nir à jour à chaque chan­ge­ment du site web ou de l’api, et gérer de multiples cas parti­cu­liers qu’on ne peut débo­guer qu’a­vec les iden­ti­fiants des utili­sa­teurs.

    Bref, main­te­nir même la centaine de connec­teurs des services essen­tiels demande une vraie force de travail.

    Je ne suis pas le seul à imagi­ner tout ça.

    Les deux projets les plus proches que j’ai en tête sont Woob (web outside of brow­sers) et Cozy Cloud (dont l’ave­nir me semble incer­tain depuis la récu­pé­ra­tion par Lina­gora pour l’in­té­gra­tion dans Twake).

    Cozy j’y ai parti­cipé en mon temps, après la bascule vers le B2B. Cette orien­ta­tion B2B rendait diffi­cile d’in­ves­tir l’ef­fort néces­saire sur les connec­teurs, moins perti­nents pour cette cible. Je vois qu’ils ont tout de même créé un moteur d’exé­cu­tion côté client pour permettre de passer les authen­ti­fi­ca­tions complexes et les capt­chas.

    Ils l’ont fait sur mobile. Ça a du sens pour du SaaS avec un stockage serveur qu’on cherche à moné­ti­ser. C’est plus liti­gieux pour un système person­nel.

    Le projet à été repris par Lina­gora, qui risque de surtout d’ utili­ser le drive et ce qui peut s’in­té­grer dans une suite office en ligne. Je ne sais pas bien ce que vont deve­nir les connec­teurs, qui étaient déjà trop peu déve­lop­pés. J’ai peu d’es­poir.

    En face il y a Woob (web outside of brow­sers), vieux projet à base de python. L’ef­fort est ancien, commu­nau­taire, et il y a une biblio­thèque de connec­teurs assez four­nie. .

    Malheu­reu­se­ment pour l’ins­tant c’est moyen pour les geeks d’ac­cé­der à leurs données depuis une ligne de commande inter­ac­tive plus qu’une appli­ca­tion de récu­pé­ra­tion des données.

    On peut lister les docu­ments mais rien n’est télé­chargé ou sauve­gardé par défaut. Il faut lister les factures d’EDF via une ligne de commande inter­ac­tive et deman­der à les télé­char­ger une à une. Il n’y a pas les évidences comme les attes­ta­tions de domi­ci­lia­tion.

    Même chose, il y a ce qu’il faut pour récu­pé­rer les mots de passe d’un gestion­naire de mots de passe, mais rien n’est fourni par défaut.

    Je trou­vais Cozy plus adapté à mon objec­tif. Il faudrait croi­ser les deux. C’est du domaine du possible mais je ne sais pas s’il y aura assez de personnes ressen­tant le besoin pour ça.

  • Sauve­gar­der Inorea­der

    Inorea­der a déjà tout préparé.

    Le service sauve­garde heure par heure l’OPML de toutes les sous­crip­tions. Il est capable d’en­voyer cette sauve­garde tout seul via Google Drive ou Drop­box. Ça me suffit pour l’ins­tant puisque je sauve­garde déjà le contenu de Google Drive.

    C’est surtout à cette infor­ma­tion (la liste de mes flux) que je tiens. Je n’uti­lise pas les tags et les favo­ris, que je préfère centra­li­ser sur Pocket. Le cas échéant, Inorea­der propose un lien JSON ou RSS pour suivre chaque dossier parti­cu­lier.

  • Sauve­gar­der les favo­ris et l’his­to­rique Fire­fox

    Je conti­­nue mes sauve­­gardes. Je n’uti­lise pas mon navi­ga­teur direc­te­ment sur le serveur de sauve­garde donc je ne peux pas aller cher­cher manuel­le­ment dans les fichiers de profil Fire­fox.

    Je suis toute­fois connecté à mon profil Fire­fox en ligne et y synchro­nise mes données. J’ai trouvé un client en go assez simple à utili­ser et instal­lable via Home­brew.

    ffsclient login <login> <password> --device-name=my-backup --sessionfile=ffs-session.json

    puis 

    ffsclient bookmarks list --format=json --sessionfile=ffs-session.json --output=bookmarks.json

    On peut ainsi récu­pé­rer toutes les collec­tions synchro­ni­sées : addons, adresses, favo­ris, formu­laires, histo­rique, mots de passe, préfé­rences, tabs ouverts, etc. Je vais me conten­ter des favo­ris pour l’ins­tant et consi­dé­rer que le reste est vola­tile.

  • Emails, chif­fre­ment et vie privée

    Image avec une personne (à queue de cheval), qui envoie un email à travers le réseau jusqu'à son serveur, qui envoie à travers le réseau jusqu'à mon serveur, qui envoie à travers le réseau jusqu'à une autre personne (à chapeau)
    Alice veut envoyer un email à Bob.

    Que peut-on sécu­ri­ser là dedans ? On va essayer d’y voir clair.

    Le schéma stan­dard n’est pas très glorieux

    Les trans­fert entre Alice, Bob et leur serveur sont quasi­ment toujours sécu­ri­sés aujourd’­hui. À l’en­voi c’est SMTP pour un client email, et HTTP pour un webmail. À la récep­tion c’est IMAP ou POP pour un client email, et HTTP pour un webmail.

    La commu­ni­ca­tion entre les serveurs est géné­ra­le­ment sécu­ri­sée mais les proto­coles ne garan­tissent pas qu’elle le soit toujours.

    Les emails tran­sitent par contre en clair sur les deux serveurs. Si Alice et Bob laissent leurs messages sur le serveur, l’his­to­rique y est aussi en clair.

    Envoi : Jaune Serveur d'envoi et historique : Rouge Liaison entre les deux serveurs : Jaune Serveur de réception et historique : Rouge Réception : Vert

    La vision histo­rique, GPG et S/MIME

    La solu­tion histo­rique qui ne demande aucun chan­ge­ment majeur sur toute la chaîne c’est d’uti­li­ser GPG ou S/MIME.

    Alice chiffre l’email avant de l’en­voyer et Bob le déchiffre au moment où il le reçoit. Le réseau et les serveurs ne voient que le contenu chif­fré, illi­sible.

    Le compro­mis c’est celui de la lettre postale. Les tiers n’ont pas accès au contenu mais savent encore qui a écrit à qui, quand et depuis où. Même le sujet de l’email est en clair (et ça en dit parfois beau­coup).

    Si vous écri­vez à un avocat, à un jour­na­liste, à un hôpi­tal, à une person­na­lité ou à qui que ce soit d’in­té­rêt, on conti­nuera à le savoir. Ça peut révé­ler presque autant de chose que le contenu lui-même.

    Chaîne d'envoi à réception : Bleu-vert

    Cette vision est aujourd’­hui consi­dé­rée comme peu perti­nente, même par ses défen­seurs de l’époque. Elle est complexe à mettre en œuvre, repose sur des échanges de clés qui ne sont pas si évidents, et n’offre pas assez de confi­den­tia­lité. Ça reste toute­fois « l’état de l’art » sur l’échange d’email.

    Il y a un effort avec Auto­crypt pour auto­ma­ti­ser PGP de manière oppor­tu­niste mais ça a son lot de complexité et de compro­mis de sécu­rité.

    Agir de son côté

    La solu­tion histo­rique repose sur le chif­fre­ment par l’ex­pé­di­teur. Si l’email n’est pas chif­fré à la base, on se retrouve dans le système stan­dard. En pratique peu le font, soit parce qu’ils ne savent pas, soit parce que c’est compliqué, soit parce que ce n’est pas proposé par leurs outils.

    Dans toute la suite on va donc se concen­trer un seul côté, faute de pouvoir faire chan­ger nos inter­lo­cu­teurs.

    Réception : Rouge Archives : Rouge Traitement : Rouge Communication : Vert

    Tiers de confiance

    Les emails en entrée seront toujours en clair. La seule chose qu’on peut faire c’est cher­cher un pres­ta­taire de confiance et s’as­su­rer que personne d’autre que lui n’a accès au serveur.

    Le pres­ta­taire de confiance c’est à vous de le choi­sir. Ça peut être une ques­tion d’in­ter­dire le profi­lage, l’ex­ploi­ta­tion statis­tique des données ou la publi­cité ciblée. Ça peut ausi être une ques­tion d’em­pê­cher les fuites ou l’in­tru­sion d’États.

    Sur le premier point les petits pres­ta­taires sont souvent exem­plaires. Sur le second point il est plus facile d’avoir confiance dans un petit acteur qu’on connait bien, mais sa sécu­rité et sa résis­tance aux pres­sions seront peut-être plus faibles.

    Dans tous les cas, cet acteur sera soumis aux lois et aux auto­ri­tés de son pays ainsi qu’à celui du pays qui héberge ses serveurs, pour ce qu’il y a de bien comme pour ce qu’il y a de mauvais.

    Réception : Jaune Archives : Rouge Traitement : Rouge Communication : Vert

    Le choix pour nous, euro­péens, c’est souvent de savoir si on accepte que notre serveur soit ou pas soumis aux lois de surveillance des USA. La soumis­sions aux USA inter­vient dès que l’en­tité qui nous héberge a une présence légale ou maté­rielle dans ce pays, ce qui malheu­reu­se­ment est le plus souvent le cas pour les acteurs inter­na­tio­naux.

    Réception : Orange Archives : Rouge Traitement : Rouge Communication : Vert

    Chif­fre­ment du stockage

    Certains services vous diront que les emails sont stockés chif­frés. C’est un chif­fre­ment unique­ment au stockage.

    Le serveur conti­nue à avoir les clés, donc la capa­cité de lire les emails. C’est mieux que rien, mais ça ne couvre qu’une petite partie du problème.

    Réception : Jaune Archives : Orange Traitement : Rouge Communication : Vert

    Chif­fre­ment à la volée

    Tant que les emails restent lisibles sur le serveur, ça peut fuiter.

    Pour sécu­ri­ser les archives, Mail­den — proba­ble­ment via Dove­cot — chiffre immé­dia­te­ment l’email dès qu’il est reçu, à partir de la clé publique du desti­na­taire. L’his­to­rique est sécu­risé.

    Lors que l’uti­li­sa­teur se connecte avec son client email habi­tuel, le mot de passe reçu sert aussi à accé­der à la clé de déchif­fre­ment le temps de retour­ner les emails. Clé privée, mot de passe et conte­nus en clair sont effa­cés une fois la connexion termi­née.

    L’his­to­rique est protégé mais le serveur a quand même briè­ve­ment accès à tous les emails à chaque fois qu’on se connecte.

    Réception : Jaune Archives : Vert Traitement : Orange Communication : Vert

    Déchif­fre­ment côté client

    On peut faire la même chose mais avec le déchif­fre­ment côté client, comme dans le scéna­rio GPG décrit tout au début.

    Les emails sont chif­frés dès qu’ils sont reçus, et trans­mis chif­frés au client. C’est le client qui s’oc­cu­pera de les déchif­frer.

    Atten­tion, les méta­don­nées sont toujours en clair dans les archives. Ce qui est chif­fré est plus en sécu­rité qu’a­vec Mail­den, mais il y a moins de choses chif­frées (les méta­don­nées en clair peuvent révé­ler beau­coup).

    Réception : Jaune Archives : Bleu Traitement : Bleu Communication : Vert

    Proton Mail fait ça, en utili­sant GPG en interne et des clients emails spéci­fique pour inter­agir avec les serveurs. De ce que je comprends, toute­fois, le service pour­rait être soumis aux lois US. Si c’est confirmé, ça les rend pour moi beau­coup moins « de confiance ».

    Réception : Orange Archives : Bleu Traitement : Bleu Communication : Vert

    Chif­fre­ment de l’en­ve­loppe

    Tuta va plus loin. Ils se sont distan­ciés de GPG et chiffrent tout l’email, enve­loppe incluse.

    En échange la recherche dans les emails se fait forcé­ment côté client (le serveur n’a plus accès aux méta­don­nées néces­saires), ce qui peut être handi­ca­pant pour fouiller dans de grandes archives.

    Il n’y a pas non plus à ma connais­sance de solu­tion pour gérer une sauve­garde auto­ma­tique régu­lière de l’ar­chive email.

    Réception : Jaune Archives : Vert Traitement : Vert Communication : Vert

    Ok, je dois utili­ser Tuta alors ?

    C’est très loin d’être évident.

    Tuta impose d’uti­li­ser ses propres logi­ciels pour accé­der aux emails. Impos­sible d’uti­li­ser les outils habi­tuels via POP ou IMAP. Il y a aussi des restric­tions d’usage sur la recherche dans les archives. Le tout se fait aussi avec un abon­ne­ment non négli­geable.

    Si vous êtes sensibles aux ques­tions de vie privée, par convic­tion plus que par besoin, allez-y. Jetez toute­fois un œil aux compro­mis comme celui de Mail­den, qui permet d’uti­li­ser les proto­coles et outils stan­dards.

    La réalité c’est que pour à peu près tout le monde, tout ça apporte des contraintes à l’usage ou au prix pour un gain très virtuel. Aucun humain ne va lire vos emails, et il y a peu de chances que le contenu ne fuite en public, simple­ment parce que ça n’in­té­resse personne.

    Tout au plus, vue la tour­nure que prennent les États-Unis, si vous appar­te­nez à une mino­rité, ça ne coûte pas grand chose de rapa­trier vos données en terri­toire euro­péen par sécu­rité plutôt que les lais­ser chez Google, Apple ou Micro­soft. Si l’Eu­rope prend le même chemin dans le futur, il sera temps de passer à Proton ou Tuta à ce moment là.

    Si vous êtes quelqu’un en vue, Proton ou Tuta peuvent avoir du sens, mais presque plus parce que ces héber­geurs ont la sécu­rité en tête que parce que les emails y sont chif­frés. Gmail ferait tout autant l’af­faire pour les mêmes raisons.

    Si vous êtes réel­le­ment en danger en cas de fuite de vos emails, Tuta est peut-être ce qui ressemble le plus à une solu­tion mais le mieux est de ne simple­ment pas utili­ser l’email. Ce sera toujours impar­fait parce que ce n’est pas prévu pour être confi­den­tiel à la base. Il y a aujourd’­hui d’autres solu­tions plus perti­nentes.

    Simple et effi­cace

    Dans tout ça il y a quand même une solu­tion qui n’a pas été abor­dée et qui mérite d’être souli­gnée : Récu­pé­rer ses emails très régu­liè­re­ment et ne pas lais­ser ses archives en ligne.

    Parfois le plus simple est encore le plus effi­cace. Tant qu’il n’y a pas besoin d’ac­cé­der aux archives en ligne ou depuis le smart­phone, ça fait très bien l’af­faire.

    Réception : Jaune Communication : Vert Archives locales : Vert