Qu'est-ce que PGP ? Comment fonctionne une bonne confidentialité, expliqué

Qu'est-ce que PGP ? Comment fonctionne une bonne confidentialité, expliqué

Si vous êtes préoccupé par la confidentialité en ligne et électronique, le cryptage est la meilleure chose pour vous rassurer. En utilisant des protocoles de cryptage puissants, vous pouvez vous assurer que vos données sont à l'abri des regards indiscrets et que seules les personnes que vous décidez de voir vos informations y ont accès.



L'une des méthodes de cryptage les plus courantes est appelée PGP. Cet article vous expliquera ce qu'est PGP, à quoi il sert et comment l'utiliser.

Qu'est-ce que PGP ?

PGP signifie « Pretty Good Privacy ». PGP est le plus souvent utilisé pour envoyer des messages cryptés entre deux personnes. Cela fonctionne en cryptant un message à l'aide d'une clé publique liée à un utilisateur spécifique ; lorsque cet utilisateur reçoit le message, il utilise une clé privée qu'il est le seul à connaître pour le déchiffrer.





Vous ne savez pas ce qu'est une clé publique ou une clé privée ? Consultez ces termes de cryptage de base avant de continuer. Cela aidera à rendre la terminologie de chiffrement beaucoup plus facile à comprendre.

Ce système garantit qu'il est facile d'envoyer des communications cryptées car la seule chose nécessaire pour crypter un message est une clé publique et le programme PGP approprié. Mais c'est aussi assez sûr, car les messages ne peuvent être déchiffrés qu'avec des clés privées protégées par mot de passe.



mes amis facebook peuvent-ils voir si je suis sur tinder

En plus du cryptage, PGP permet également les signatures numériques. En signant votre message crypté avec votre clé privée, vous fournissez au destinataire un moyen de voir si le contenu du message a été modifié. Si même une seule lettre du message est modifiée avant d'être déchiffrée, la signature sera invalidée, alertant le destinataire d'un acte criminel.

Quelle est la différence entre PGP, OpenPGP et GnuPG ?

Tout au long de cet article, je parlerai à la fois de PGP et de Gnu Privacy Guard (GnuPG ou GPG).

GPG est une implémentation open source de PGP et fonctionne sur les mêmes principes. À moins que vous n'achetiez un produit compatible PGP auprès de Symantec, la société qui détient actuellement les droits d'auteur et la société PGP, vous utiliserez probablement GPG.

Voici un bref historique de PGP, OpenPGP et GPG.

PGP : Développé par Phil Zimmerman en 1991, PGP est l'une des méthodes de cryptage numérique les plus durables et l'outil de cryptage de courrier électronique le plus populaire. Aujourd'hui propriété de Symantec, mais sous licence de milliers d'entreprises.

OpenPGP : Jusqu'en 1992, la cryptographie figurait sur la liste des munitions américaines en tant qu'équipement militaire auxiliaire. Ce qui signifiait que l'exportation de l'outil PGP de Zimmerman vers des pays internationaux était un crime grave. En fait, Zimmerman a fait l'objet d'une enquête pour violation de la loi sur le contrôle des exportations d'armes, telle était la puissance de l'outil de cryptage PGP à l'époque.

En raison de ces restrictions, le groupe de travail OpenPGP a été formé avec l'aide de l'Internet Engineering Task Force (IEFT). La création d'une version open source de PGP a éliminé les problèmes liés à l'exportation de la cryptographie tout en garantissant que n'importe qui puisse utiliser l'outil de cryptage.

GnuPG : GnuPG (GPG) est une implémentation du standard OpenPGP et est considéré comme une alternative solide au PGP de Symantec.

Il est important de noter que les algorithmes de cryptage sont interchangeables entre ces options. Ils sont conçus pour fonctionner ensemble afin de permettre aux utilisateurs d'utiliser l'un ou l'autre sans perdre l'accès aux données importantes.

Clés PGP expliquées rapidement

La mécanique mathématique de PGP est extrêmement compliquée. Cependant, la vidéo ci-dessous vous donnera une idée générale du fonctionnement du système.

Le chiffrement PGP utilise une combinaison de chiffrement à clé symétrique (clé à usage unique) et de chiffrement à clé publique (clés uniques au destinataire).

À quel point PGP est-il sécurisé ?

Il est impossible de dire qu'une méthode de cryptage particulière est sécurisée à 100 %. Cela dit, PGP est généralement considéré comme extrêmement sûr. Le système à deux clés, les signatures numériques et le fait que PGP est open-source et a été fortement contrôlé par le public contribuent tous à sa réputation comme l'un des meilleurs protocoles de cryptage.

L'expert en sécurité de renommée mondiale, Bruce Schneier, a un jour appelé PGP, 'le plus proche que vous êtes susceptible d'obtenir du cryptage de niveau militaire', et PGP.net dit qu'il n'y a 'aucune faiblesse pratique'.

Alors, PGP est-il sécurisé ? Eh bien, Edward Snowden a utilisé PGP pour envoyer des fichiers à Glenn Greenwald lorsqu'il a révélé l'histoire qui a suscité beaucoup d'intérêt pour le chiffrement . Et si c'est assez bon pour Snowden, c'est assez bon pour la plupart --- sinon la totalité --- des autres personnes qui ont besoin de chiffrer des choses.

Algorithmes de chiffrement PGP

Différents types d'algorithmes de chiffrement peuvent être utilisés avec PGP, bien que l'algorithme RSA soit assez courant. Si vous n'avez jamais entendu parler du cryptage RSA, soyez assuré qu'il est vraiment, vraiment fort. Fonctionnalités RSA sur notre liste d'algorithmes de chiffrement courants, qui fournit plus de détails.

Selon DigiCert, il faudrait plusieurs milliards d'années à un ordinateur de bureau standard pour déchiffrer un certificat SSL RSA de 2048 bits.

Cela signifie que si vous aviez commencé à essayer de déchiffrer ce certificat au moment du Big Bang, vous n'auriez pas fini avant la fin de l'univers. RSA 2048 bits est couramment utilisé comme algorithme standard pour PGP.

Gnu Privacy Guard utilise l'algorithme AES par défaut. AES est l'un des algorithmes de chiffrement accessibles au public les plus puissants. Pour référence, si le gouvernement américain spécifie quelque chose comme top secret, il porte le cryptage AES-256. Et si c'est assez bon pour les agences de sécurité nationale et le gouvernement, c'est assez bon pour vous.

Alors que les crypt-analystes et les crypto-enthousiastes pourraient se disputer toute la journée sur le meilleur algorithme à utiliser, GnuPG dit que « les algorithmes de GnuPG sont si bien conçus pour ce qu'ils font qu'il n'y a pas de « meilleur ». Il y a juste beaucoup de choix personnels et subjectifs.

Premiers pas avec PGP et GPG pour les e-mails en 4 étapes

Vous en savez un peu plus sur le fonctionnement de PGP. Vous pouvez maintenant le mettre en pratique.

1. Téléchargez les outils GPG pour votre système

Comme mentionné, PGP est un outil de chiffrement sous licence appartenant à Symantec. Vous pouvez utiliser GnuPG comme alternative gratuite et open source.

GPG est une application en ligne de commande uniquement. Si ce n'est pas votre tasse de thé, vous pouvez utiliser un outil GPG avec une interface visuelle à la place.

  • les fenêtres : Rendez-vous sur Gpg4win et téléchargez les outils.
  • macOS : Téléchargez les outils de Outils GPG .
  • Linux : Vous pouvez télécharger GPA . Certaines distributions Linux, comme Ubuntu, ont déjà une version GPG installée, comme SeaHorse ou Passwords and Keys.

Vous devrez également vous assurer que vous disposez des outils appropriés pour votre client de messagerie.

Par exemple, Apple Mail prend en charge PGP de manière intégrée. Le programme d'installation de Gpg4win contient une option de cryptage dans Outlook. Enigmeil vous permet de crypter les e-mails dans Thunderbird, tandis que des outils tels que Mailvelope et Flowcrypt vous permettent d'utiliser vos clés PGP pour la messagerie Web .

2. Générez vos clés publiques et privées

Selon le logiciel que vous utilisez, vous utiliserez différentes méthodes pour générer de nouvelles clés.

Dans GPG Suite sur macOS, il suffit de cliquer sur Nouveau . Vous entrez quelques détails, comme votre nom et le type de clé. Vous devrez également décider de télécharger ou non votre clé publique sur un serveur de clés.

comment transférer le courrier d'outlook vers gmail

En général, c'est une bonne idée, car cela permettra aux autres de trouver votre clé publique et de vous envoyer des messages cryptés, même si vous n'avez pas communiqué auparavant. Cependant, si vous débutez avec PGP, vous souhaiterez peut-être suspendre le téléchargement, car vous ne pouvez pas modifier votre nom ou votre adresse e-mail une fois que vous l'avez téléchargé.

Le processus de génération de clé est également similaire dans d'autres outils. L'exemple ci-dessous provient du gestionnaire de clés Gpg4win Privacy Assistant. Il vous guide tout au long du processus de création de la clé.

3. Activez PGP dans votre client de messagerie

Encore une fois, le processus d'activation du cryptage PGP dans votre client de messagerie variera. La meilleure façon de savoir ce que vous devez faire exactement est de rechercher dans les fichiers d'aide du client de messagerie. Vous pouvez également effectuer une recherche sur Internet pour « [nom du client de messagerie] activer PGP. »

Par exemple, la suite macOS GPG installe le module complémentaire PGP pour Apple Mail et ajoute automatiquement les informations et icônes nécessaires. Considérant que, vous devrez importer vos clés de cryptage dans Microsoft Outlook manuellement.

Si vous souhaitez en savoir plus sur l'importation et la création de clés, vous pouvez vous inscrire à notre cours gratuit sur la sécurité des e-mails , qui couvre cela et bien plus en détail.

4. Obtenez des clés publiques pour vos contacts

Vous êtes maintenant prêt à envoyer des e-mails signés PGP ! Cependant, il y a une autre étape importante. Pour que quelqu'un puisse déchiffrer un e-mail que vous lui envoyez, vous avez besoin de sa clé publique. Le moyen le plus simple est d'échanger les clés personnellement, que ce soit par e-mail, message instantané ou autre.

Vous pouvez poster votre Clé publique à votre site Web ou à votre biographie Twitter si vous le souhaitez, car il n'y a aucun risque de publier votre clé publique. Assurez-vous simplement qu'il s'agit de votre clé publique et non de votre Clé privée --- c'est le bit qui doit rester sécurisé à tout moment.

Il existe plusieurs serveurs de clés publiques sur lesquels vous pouvez rechercher des clés publiques appartenant à vos amis, votre famille, vos collègues ou autres.

Sur macOS, GPG Keychain Access, qui fait partie de GPG Tools, vous permet de rechercher des clés directement dans l'application. Il existe également des outils de recherche de serveurs de clés en ligne, tels que le Annuaire mondial PGP ou la Serveur de clé publique MIT PGP . Une fois que vous avez trouvé une clé pour votre contact, vous devez la télécharger et l'importer dans votre application en utilisant les procédures spécifiques requises.

Cryptage de fichiers PGP

Bien que de nombreux outils de cryptage de messagerie gratuits et open source utilisent PGP, le nombre d'options de cryptage de fichiers est beaucoup plus petit.

Néanmoins, certaines implémentations permettent aux utilisateurs de chiffrer des fichiers à l'aide de PGP. Par exemple, les utilisateurs de Windows peuvent utiliser Kleopatra de Gpg4win pour crypter un fichier ou un dossier en utilisant les mêmes clés de cryptage que votre compte de messagerie. Les utilisateurs de Windows peuvent également consulter Cryptophane , un outil open source pour la signature et le chiffrement avec PGP.

Les utilisateurs de Mac et Linux voudront probablement utiliser hippocampe . Alternativement, vous pouvez utiliser GPG via la ligne de commande. Voici comment chiffrer des fichiers à l'aide de GPG à l'aide de la ligne de commande Linux .

Cependant, si vous souhaitez un chiffrement de fichiers ou de dossiers individuels sur votre système local, les utilisateurs Windows doivent découvrez comment crypter à l'aide de VeraCrypt .

PGP rend le chiffrement facile pour tout le monde

Vous n'avez pas besoin de comprendre les cryptomaths compliqués derrière PGP pour savoir que c'est un excellent système de cryptage. Et vous n'avez pas besoin d'être un génie de l'informatique pour en profiter pour crypter vos e-mails et vos fichiers, augmentant considérablement votre sécurité en ligne et électronique. En téléchargeant quelques outils, vous pouvez commencer à crypter des informations sensibles dès aujourd'hui.

N'oubliez pas de consulter notre article sur les fournisseurs de messagerie les plus sécurisés, dont beaucoup sont dotés d'outils de cryptage intégrés. Ils rendent le cryptage encore plus facile !

Partager Partager Tweeter E-mail 6 alternatives audibles : les meilleures applications de livres audio gratuites ou bon marché

Si vous n'avez pas envie de payer pour des livres audio, voici quelques excellentes applications qui vous permettent de les écouter gratuitement et légalement.

Lire la suite
Rubriques connexes
  • La technologie expliquée
  • Sécurité
  • Chiffrement
A propos de l'auteur Gavin Phillips(945 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit régulier. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner