Chiffrer ses courriels

En termes de confidentialité, un courriel peut être comparé à une carte postale. Lorsque le courriel quitte la machine d'un expéditeur, il arrive sur un serveur. Puis, il transite par d'autres serveurs, et arrive finalement sur celui du FAI du destinataire, qui viendra le lire avec son client de messagerie.

Lors de ce parcours, le mail transite en clair. Autrement dit, un administrateur d' un des serveurs ou un logiciel peut permettre d'intercepter le mail. Par intercepter, il faut comprendre en fait copier : en effet, le mail poursuit sa route et le destinataire ne s'aperçoit de rien.

Par la poste, nous avons le choix d'envoyer des cartes postales ou des lettres ; par internet, il est possible de rendre son mail illisible à toute personne autre que le destinataire.

Pour ce faire, on utilise un logiciel de cryptographie.

C'est l'équivalent d'une lettre cachetée. Mieux même, car pour une lettre, on peut enlever le cachet, alors que décrypter un mail chiffré avec un bon logiciel peut être impossible, même pour un Etat ou une organisation disposant de gros moyens.

Le principe de la qualification des messages s'applique comme pour la protection des données : il n'est pas nécessaire de chiffrer tous ses courriels.

Avec des outils comme GnuPG, et utilisant la cryptographie asymétrique, il faut mettre à la disposition de ses correspondants ses clés publiques. Il faut aussi vérifier que telle clé appartient bien à tel correspondant. Cela se fera idéalement en signant (à l'aide de GnuPG) une clé remise en main propre.

Le logiciel qui a longtemps fait autorité pour chiffrer ses mails est PGP (Pretty Good Privacy)

Une initiative a vu le jour pour lui succéder, GnuPG, basé sur le standard ouvert OpenPGP (RFC 2440).

C'est un logiciel d'une très bonne sécurité, gratuit (licence GPL), et d'une utilisation simple.

    Mise en oeuvre :
  • Sous Windows :

    WinPT est une interface graphique intégrant GnuPG permettant d'utiliser GnuPG graphiquement et de façon intuitive. Il suffit de l'installer, de générer ses clés et c'est prêt à l'emploi.

    Des plug-ins existent pour intégrer GnuPG aux logiciels de messagerie les plus courants.

  • Sous Linux

    GnuPG est généralement préinstallé.

    Vous pouvez installer une interface graphique, par exemple GPA.

  • Il existe également un service de messagerie en ligne qui permet d'envoyer et de recevoir des courriels chiffrés et signés : hushmail

Si ce site vous a été utile, faites-le connaître en faisant un lien.
Voici le code à insérer sur votre site ou votre blog :
<a href="http://cs76.free.fr/">Sécurité internet</a>