|
 |
|
 |
|
PGP : Chiffrement de données
|
|
 |
|
 |
"C'est personnel. C'est privé. Et cela ne regarde personne d'autre que vous. Vous pouvez être en train de préparer une campagne électorale, de discuter de vos impôts, ou d'avoir une romance secrète. Ou vous pouvez être en train de communiquer avec un dissident politique dans un pays répressif. Quoi qu'il en soit, vous ne voulez pas que votre courrier électronique (e-mail) ou vos documents
confidentiels soient lus par quelqu'un d'autre. Il n'y a rien de mal à défendre votre vie privée. La confidentialité est aussi fondamentale que la Constitution."
- Phil Zimmermann (Inventeur de PGP).
Qu'est-ce que c'est ?
PGP de PRETTY GOOD PRIVACY est le logiciel le plus connu dans le domaine de la protection des données sur Internet, il est souvent utilisé pour protéger le courrier électronique et il est très facile d'utilisation. Cette fiche va vous apprendre en quelques étapes à installer et à utiliser PGP afin de sécuriser vos données circulant sur Internet ou tout autre document que vous voulez garder secret.
Etape 1 : Installation et paramétrages
PGP est gratuit, il est proposé en libre téléchargement sur de nombreux sites (www.telecharger.com) pour la version Windows. Il est disponible aussi sur les autres plates-formes, BeOS, Linux, MacOS, (voir le site de l'éditeur: http://web.mit.edu/network/pgp.html) et bien sur le site officiel.
Enregistrement
Lors de l'installation, PGP commence par vous demander des renseignements sur l'utilisateur : Nom, E-Mail. Puis il demande de choisir les composants à installer en fonction du client de messagerie électronique, le plus simple est de tous les installer comme cela vous pouvez changer à tout moment de client sans être inquiété de la compatibilité.
PGP vous demande de choisir un client de messagerie
PGPKeys
L'installation continue et vous demande si vous voulez lancer PGPKeys. Une fois lancé, PGPKeys va d'abord créer une nouvelle paire de clefs, la clef privée et la clef publique, si toutefois l'assistant de création ne se lance pas tout seul, cliquez sur l'icône de la barre d'outils "Générer une nouvelle paire de clef", puis entrez votre Nom et votre E-Mail. Choisissez "Diffie-Hellman/DSS" en type de clef et 2048 bits pour la longueur de clef. Une autre option s'offre à vous, vous pouvez déterminer une date d'expiration pour votre paire de clef (ce n'est pas obligatoire).
Pour finir PGPKeys vous demande de rentrer une phrase secrète, qui sert à générer votre clef privée. Une barre indicatrice,vous permet de mesurer la complexité de votre phrase secrète, le mieux étant d'y introduire le plus de caractères spéciaux ou accentués possible. Attention, mémorisez impérativement cette phrase et sa syntaxe, elle est indipensable pour se servir de PGP.
Ensuite vous pouvez choisir d'envoyer votre clef tout de suite ou plus tard au serveur.
PGPShell vous invite à rentrer la phrase secrète
PGP vous permet de sauvegarder les clefs créées sous 2 fichiers, secring.skr (clef privée) et pubring.pkr (clef publique). Pratique dans le cas d'une panne système ou d'un formatage. Toujours dans un soucis de sécurité, il est très important de ne pas garder ces fichiers sur le disque dur car si quelqu'un recupère votre fichier, il peut le brute forcer pour obtenir votre phrase secrète, s'il réussi, il pourra déchiffrer tous vos documents.
Et voila l'installation est terminée.
Etape 2 : Clef privée et publique, quelle est la différence ?
Avant d'utiliser PGP, il faut comprendre la différence entre la clef publique et la clef privée.
Clef privée
La clef privée sert uniquement à déchiffrer les données qui ont été chiffrées avec votre clef publique.
Clef publique
La clef publique sert uniquement à chiffrer les données et à vous identifier auprès du destinataire.
Représentation du fonctionnement des clefs
Etape 3 : Exporter et Importer une clef publique
Pour pouvoir chiffrer un message, votre correspondant doit posséder PGP et votre clef publique, pour cela il est nécessaire d'exporter votre clef publique et par conséquent votre correspondant doit l'importer vers son PGP, il en va de même pour vous, vous devrez importer la clef publique de votre correspondant. Mais sachez néamoins que plusieurs solutions sont possibles, la clef publique du destinataire n'est pas indispensable, mais nous verrons cela plus loin.
Exporter
Deux méthodes sont possibles. La première méthode consiste à sélectionner votre clef et à la copier grâce au menu édition, pour ensuite la coller dans un fichier texte sous Word par exemple ou tout simplement dans le mail destiné à votre correspondant. La seconde consiste à créer un fichier ASC grâce à la fonction EXPORTER du menu Clés de PGPKeys, ce fichier comporte toutes les informations relatives à votre clef publique, ensuite il suffit de le joindre à un mail pour l'envoyer à votre correspondant.
Clef publique copier dans un document txt ou sous forme d'un fichier ASC, prête a l'exportation
Importer
Quand votre correspondant a reçu votre clef publique, il ne lui reste plus qu'à l'importer dans PGP. Pour cela, il doit activer la commande IMPORTER du menu Clés de PGPKeys. PGP demande alors d'indiquer le fichier contenant la clef publique, puis une nouvelle fenêtre s'ouvre, et il ne reste plus qu'à cliquer sur le bouton Importer. A partir de maintenant votre correspondant peut utiliser votre clef publique pour chiffrer des documents que vous serez le seul à pouvoir déchiffrer.
La signature
Comme nous l'avons dit plus haut, nous pouvons identifier la provenance des données chiffrées grâce à la clef publique. Lorsque vous chiffrez vos données, si vous désirez insérer votre signature, PGP vous demandera d'entrer votre Phrase Secrète, le chiffrement de la signature ce faisant automatiquement à partir de votre clef privée.
PGP assure ainsi que personne d'autre ne puisse se faire passer pour vous.
Etape 4 : Chiffrer et déchiffrer des données
Ceci est l'étape la plus importante car nous allons voir comment chiffrer et déchiffrer des données avec PGP.
Chiffrer
Pour chiffrer des données, ouvrez PGPTools. Différentes méthodes vous sont accessibles, vous pouvez chiffrer vos données, seulement les signer ou encore les chiffrer et les signer. Privilégiez la dernière méthode ainsi votre correspondant recevra vos données chiffrées avec l'assurance qu'elles viennent bien de vous. Pour cela cliquez sur le 4ème bouton, PGP vous demande alors d'indiquer le chemin du Fichier que vous voulez chiffrer et signer.
Barre d'outils PGPTools composée de 7 boutons
Une fenêtre s'ouvre et vous permet de sélectionner la clef publique du destinataire (ou même de plusieurs destinataires) et c'est ici que l'on peut choisir son type de chiffrement. Comme il a été dit plus haut la clef publique n'est pas indispensable.
Vous pouvez chiffrer votre document par clef publique, c'est à dire que vous utilisez la clef publique de votre correspondant pour chiffrer le Document. Par conséquent il devra utiliser sa clef privée pour le déchiffrer.
Ou vous pouvez utiliser le Chiffrement Conventionnel. Cette méthode chiffre le document en fonction d'une phrase qui sert de clef de chiffrement (n'inscrivez pas votre Phrase Secrète !!!). C'est cette phrase que votre correspondant devra posséder pour pouvoir déchiffrer vos données.
Une fois effectuée la sélection du type de chiffrement vous pouvez aussi opter pour l'effacement automatique du document original dès le chiffrement terminé.
Pour finir, si vous avez demandé à signer votre document, PGP vous demande de saisir votre Phrase Secrète (celle entrée lors de la création des clefs), afin de vérifier que c'est le bon interlocuteur qui utilise les clefs et que personne ne se fait passer pour vous. Une fois cela fini, PGP chiffre automatiquement le fichier et l'enregistre au même endroit que l'original.
Mais il n'est pas indispensable de passer par PGP pour chiffrer un document vous pouvez aussi le faire à partir du menu contextuel en cliquant sur le document avec le bouton droit de la souris. Là, vous trouverez des commandes qui permettent d'utiliser directement PGP sur le document.
Utilisation des composants de PGP par le menu contextuel
Déchiffrer
Toujours à partir de PGPTools, cliquez sur le cinquième bouton "Déchiffrer & Vérifier" et indiquez l'endroit où se trouve le fichier à déchiffrer. Si le document a été chiffré avec le chiffrement conventionnel, PGP vous demande alors de saisir la phrase qui sert de clef de chiffrement, puis une fois qu'elle est reconnue PGP vous demande l'endroit où il doit sauvegarder le document déchiffré, dans la cas d'un chiffrement par clef publique, le déchiffrement s'effectue directement et comme pour l'autre cas, PGP vous demande où il doit sauvegarder le document.
Etape 5 : Intégration de PGP dans un client de messagerie
L'un des principaux usages de PGP étant de sécuriser le contenu de vos messages échangés sur Internet, il est évident de voir PGP s'intégrer dans votre Client de Messagerie Electronique.
PGP est compatible avec tous les clients sauf Netscape Messenger, et donc automatiquement lors de l'installation lorsque vous avez sélectionné les clients de messagerie, un icône est apparut dans la barre d'outils de votre logiciel, ce qui vous permet d'ouvrir rapidement les outils de PGP. Il s'intègre aussi facilement dans les nouveaux messages, ainsi après avoir rédigé votre message comme d'habitude, avant de l'envoyer vous pouvez cliquer sur le bouton "Chiffrer & Signer", un cadenas et un cachet s'affichent à côté des champs A et Cc.
Il ne vous reste plus qu'à cliquer sur envoyer et PGP s'ouvre pour Chiffrer votre mail de la même façon que décrite plus haut. Une fois terminé, votre mail est codé et incompréhensible pour les personnes qui veulent le lire sans déchiffrement préalable.
PGP intregré dans la fenêtre Nouveau Message de votre client de messagerie
Conclusion
PGP est très puissant, gratuit et très simple d'utilisation. C'est l'outil indispensable dans la quête d'intimité sur internet et chez soi.
|
|
