PCPratique.com | Simple comme pratique.

Menu:

  




Comment crypter?
    Pour conserver sa liberté et préserver sa vie privée...



Rappels des principes de base du cryptage : le cadenas, et la clé du cadenas

Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas.
On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP© (pour “Pretty Good Privacy“, en anglais : “Assez Bonne Confidentialité“). Le format OpenPGP est le standard de cryptographie issu de PGP. OpenPGP est un standard ouvert (“open“). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour les mails.
OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant).
GPG et PGP© sont compatibles entre eux.
OpenPGP fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) :
- votre cadenas est public
- la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.


Highslide JS

Principe des clés


Cryptage d’un message : on ferme le “cadenas“ (clé PGP du destinataire).

Lorsque vous envoyez un message crypté, vous fermez le cadenas : vous cliquez sur l’icône OpenPGP du logiciel mail et le message va être automatiquement crypté avec le cadenas du destinataire (sa clé publique).


Déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée).

Le destinataire déchiffre automatiquement le message crypté car il possède la clé du cadenas (sa clé secrète).


retour | haut de page 



Télécharger et installer OpenPGP

Nous ne traiterons volontairement ici que de OpenPGP pour Windows.

GPG : GNU Privacy Guard WinPT-GPG

Tous les fichiers (programmes et plug-ins mails) sont hébergés sur SourceForge.net, et en tant que tel, sont disponibles depuis plusieurs serveurs miroir

Les + :
- Accepte des plug-ins automatiques pour les e-mails.
- Compatible avec PGP 6, 7, 8.
- Gratuit pour tous, et librement adaptable/modifiable par les entreprises ou les particuliers (licence GNU GPL).

Les - :
- Traduction française partielle.
- Documentation non fournie (à télécharger).


PGP© : Pretty Good Privacy - PGPfreeware 8.0

Lien de téléchargement : PGP Corporation.

Les + :
- Convivial
- Documentation fournie (en anglais).

Les - :
- Aucun plug-in automatique pour les e-mails.
- Payant pour les entreprises et les professions libérales.
- N’existe qu’en anglais.


retour | haut de page 



Mise en place des clés PGP

Avant d’utiliser OpenPGP, il est nécessaire de se créer sa propre paire de clés et de se procurer la clé publique de ses correspondants.

Générer votre paire de clés :
Cette paire de clés sera unique normalement, et vous pouvez la conserver durant des années. Donc, entrainez-vous avant de diffuser la clé publique issue de cette paire de clés.
GPG ou PGP©: vous proposent de générer votre paire de clés lors du premier lancement.
Cette paire de clés contient une clé publique + une clé privée :

Paire de cls OpenPGP :

Cette paire se compose d’une clé publique (le cadenas) et d’une clé privée (la clé ouvrant le cadenas)

• Exporter votre clé publique et envoyer une copie de cette clé publique à vos correspondants.
Cette clé publique est le "cadenas" qui permettra à vos correspondants de crypter les e-mails qu’ils vous envoient.
GPG ou PGP©: permettent l’exportation de votre clé publique par leur fonction “export“.
Ces correspondants doivent avoir une copie de votre clé publique PGP, qui ressemblera à ceci (en plus long) :


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)

mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt
oFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEghHkjfJJM8GBECAAwF
Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA
oJFot6R8KbweB58KBR4fCihwKhKa
=fytL

-----END PGP PUBLIC KEY BLOCK-----

Importer la clé publique de ses correspondants pour la stocker dans votre “trousseau“.
GPG ou PGP©: permettent l’importation de la clé de vos correspondants dans votre trousseau de clés publiques par la fonction “import“. Ensuite, lorsque vous enverrez un e-mail à un de ces correspondants, le plug-in courrier se chargera de trouver le “cadenas“ de ce correspondant (sa clé publique) dans votre trousseau de clés publiques PGP, puis il cryptera automatiquement le message avant envoi.


retour | haut de page 



Utiliser OpenPGP

L’aspect technique : les plug-ins courrier.
La faon la plus simple d’utiliser OpenPGP est d’installer un “plug-in“ (une extension) : ce plug-in ajoute dans le logiciel e-mail une icone OpenPGP sur laquelle il suffira de cliquer pour crypter ou déchiffrer le message (ou signer et vérifier). PGPfreeware 8.0 ne fournit pas de plug-ins courrier. Pour obtenir les plug-ins PGP©: 8.0, il faut acquérir la version payante (voir pgpeurope). Les opérations de chiffrement peuvent cependant être réalisées dans PGPfreeware 8.0 par le presse-papiers ou la barre d’outils flottante.
Pour GPG, il faut télécharger les plug-ins et les installer, suivant le logiciel de courrier utilisé :
Sous Windows:
Netscape 7 - Mozilla : Enigmail (libre).
Outlook Express 5 / 6 : GPGOE (libre).
Eudora 4 / 5 : EudoraGPG (libre).
Outlook : G-Data (libre).
Pegasus Mail : QDGPG (libre).
The Bat! : Ritlabs (shareware).
Becky! 2 : BkGnuPG (freeware).


retour | haut de page | crypter son adresse mail 



source : openPGP.



Site étiqueté auprès de l’ICRA. | Combattez les spams : Cliquez ici