Comment utiliser OpenPGP pour sécuriser les e-mails

En 1991, Phil Zimmermann a créé Pretty Good Privacy (PGP), un programme cryptographique qui, pour la première fois, offrait à l’individu moyen un cryptage de niveau militaire proche. Au fil des ans, le code source de PGP a été publié et un standard ouvert – OpenPGP – est finalement né. Cela a ouvert la voie à une myriade de produits open source qui continuent d’offrir l’une des meilleures cryptographies disponibles.

Qui devrait utiliser OpenPGP

Tout au long de l’histoire de PGP et du cryptage en général, il y a eu d’innombrables critiques promouvant la théorie selon laquelle seuls ceux qui ont quelque chose de néfaste à cacher ont une raison d’utiliser un cryptage aussi puissant. En fait, peu de temps après son développement initial, Zimmermann s’est retrouvé la cible d’une enquête du gouvernement américain lorsque PGP s’est retrouvé hors des États-Unis, violant les lois interdisant l’exportation d’un cryptage aussi puissant.

Comment utiliser OpenPGP pour securiser les e mails

En fait, il existe de nombreuses raisons pour lesquelles une personne devrait utiliser le cryptage, en particulier dans le contexte de la communication numérique. Alors que beaucoup de gens considèrent le courrier électronique comme quelque chose de relativement privé et sécurisé, à quelques exceptions près, rien ne pourrait être plus éloigné de la vérité.

Le courrier électronique ressemble plus à une carte postale qu’à une lettre privée et scellée. Tout comme une carte postale fait son chemin à travers plusieurs dépôts, bureaux de poste, camions de courrier et mains individuelles – avec son message clair à voir – un e-mail passe par une myriade de serveurs individuels en route de l’expéditeur au destinataire final.

En cours de route, un opérateur de serveur sans scrupules pouvait voir le contenu de ces e-mails, sans que l’expéditeur ou le destinataire ne sache que leur confidentialité avait été compromise.

Bien que cela ne vous préoccupe guère lors du partage d’une jolie vidéo pour animal de compagnie ou de votre nouvelle recette préférée, les enjeux deviennent beaucoup plus importants lorsque des membres de la famille discutent de problèmes financiers ou de problèmes de santé, un cadre discutant d’une politique d’entreprise interne, un programmeur partageant le code source avec un autre développeur, ou un certain nombre de situations légitimes où il est important de pouvoir communiquer et partager des informations, voire des fichiers, de manière sécurisée et privée.

Ce sont précisément ces types de situations qui font d’OpenPGP un outil important pour toute personne concernée par la confidentialité et la sécurité.

Comment ça fonctionne

À la base, OpenPGP est un système de cryptographie à clé publique. Ce type de cryptographie utilise une paire de clés publique / privée pour crypter et décrypter les données. Avec la cryptographie à clé publique, une fois que les données sont cryptées avec une clé publique, seule la clé privée correspondante peut les décrypter.

Lorsque vous installez un client OpenPGP pour la première fois, vous êtes invité à créer un ensemble de paires de clés et à télécharger votre clé publique sur les serveurs de clés, ce qui permet aux utilisateurs de la rechercher par votre nom ou l’adresse e-mail associée.

De plus, OpenPGP aide également les particuliers à vérifier l’authenticité et l’intégrité d’un message ou d’un fichier crypté grâce à la signature numérique incluse. De nombreux éditeurs de logiciels incluront une signature numérique PGP avec le programme d’installation de leur logiciel que les clients peuvent vérifier pour vérifier l’intégrité d’un téléchargement, et s’assurer qu’il n’a pas été falsifié ou compromis pour inclure un code malveillant.

Comment l’utiliser

Malgré la valeur d’OpenPGP, la seule chose qui a entravé son adoption généralisée est la facilité d’utilisation. À l’instar de nombreuses applications puissantes, sa barrière à l’entrée peut parfois être plus élevée que ce que de nombreux utilisateurs souhaitent gérer.

Bien qu’il existe une myriade de clients OpenPGP – bien plus que la portée de cet article ne peut couvrir – les étapes ci-dessous devraient fournir un guide général pour l’installation et l’utilisation d’OpenPGP.

Télécharger un client

Lors du téléchargement d’un client OpenPGP, le premier choix est de décider de télécharger ou non la publicité PGP de Symantec, ou utilisez l’un des clients gratuits et open source disponible.

En règle générale, l’application commerciale offre l’expérience la plus simplifiée et la plus raffinée, avec des options pour Mac, Windows et iOS, tandis que les clients open source ajoutent la prise en charge de Linux et Android, sans parler de la gratuité.

Créer les clés

L’étape suivante consiste à créer vos clés publiques / privées. Il vous sera demandé votre nom et votre adresse e-mail, ainsi que le mot de passe que vous saisirez pour le cryptage et le décryptage des données.

Comment utiliser OpenPGP pour securiser les e mails

Bien qu’il existe plusieurs choix d’algorithmes à utiliser pour créer les clés, pour la plupart des individus, le choix de l’algorithme RSA par défaut pour la signature et le chiffrement est la meilleure option. Plus la clé est grande, plus le cryptage est fort. Au moment de la publication, des clés de 2048 bits avaient été factorisées ou piratées, bien que les ressources requises allaient bien au-delà de l’application pratique, rendant une clé de 2048 bits toujours viable pour des besoins de sécurité modérés.

Puisqu’une clé de 4096 bits est presque exponentiellement plus puissante que 2048 bits, une clé de 4096 bits est considérée comme non piratable dans un avenir prévisible.

Télécharger la clé

Une fois vos clés créées, l’étape suivante consiste à télécharger votre clé publique afin que d’autres personnes puissent la trouver. Une fois votre clé téléchargée, toute personne disposant d’un client OpenPGP pourra rechercher votre clé en fonction de votre adresse e-mail et l’utiliser pour crypter les e-mails et les fichiers que vous seul pouvez ouvrir.

Vous pouvez également envoyer directement par e-mail votre clé publique aux personnes avec lesquelles vous communiquez régulièrement afin qu’elles puissent l’utiliser pour crypter les fichiers et les e-mails qui vous sont destinés.

1608704475 708 Comment utiliser OpenPGP pour securiser les e mails

Intégrez à votre application de messagerie

Étant donné que le cryptage des e-mails est l’une des utilisations fondamentales du cryptage OpenPGP, l’intégration avec le programme de messagerie de votre choix est la prochaine étape. De nombreux packages, tels que GPG Suite par GPGTools—Installera automatiquement un plug-in pour les clients de messagerie courants, notamment Apple Mail, Microsoft Outlook ou Mozilla Thunderbird.

Lorsque vous envoyez un e-mail à quelqu’un dont vous possédez la clé PGP, votre logiciel OpenPGP devrait donner la possibilité de crypter et / ou de signer l’e-mail. De même, lorsque vous recevez un e-mail chiffré à l’aide de votre clé publique, le logiciel vous invite à déchiffrer le message.

1608704475 783 Comment utiliser OpenPGP pour securiser les e mails

Sans aucun doute, le cryptage OpenPGP est un outil puissant pour les consommateurs et les professionnels. Bien que la courbe d’apprentissage puisse être un peu plus raide que ce à quoi beaucoup de gens sont habitués, les avantages en valent la peine.

Qu’il s’agisse d’un journaliste travaillant dans un environnement dangereux, d’un homme d’affaires discutant d’une politique interne sensible, de développeurs partageant du code ou de membres de la famille s’envoyant des informations privées, OpenPGP offre à ses utilisateurs la tranquillité d’esprit qui vient avec un cryptage de niveau militaire proche.