Le système de chiffrement Pretty Good Privacy (PGP) permet d'envoyer des e-mails chiffrés et de chiffrer des fichiers sensibles. Depuis son invention en 1991, le chiffrement PGP est devenu l'outil de référence en matière de sécurité des e-mails.
Ceci permet à des utilisateurs de s'envoyer des messages chiffrés, sans même avoir besoin d'échanger des clés de chiffrement privées au préalable. Ainsi, le PGP permet de renforcer facilement et à moindre coût la sécurité des emails.
Le principe de PGP
PGP est un système de cryptographie hybride, utilisant une combinaison des fonctionnalités de la cryptographie à clé publique et de la cryptographie symétrique. Lorsqu'un utilisateur chiffre un texte avec PGP, les données sont d'abord compressées.
Le chiffrement de vos informations les protège donc quand elles sont sauvegardées sur votre système d'information (SI), partagées sur le cloud ou transmises via Internet par messagerie. Tel qu'elles existent aujourd'hui, les solutions de chiffrement des données permettent aussi de vérifier l'origine d'un message.
PGPfone était un système de téléphonie vocale sécurisé développé par Philip Zimmermann en 1995. Le protocole PGPfone avait peu de choses en commun avec le système de chiffrement d'email PGP du même créateur, sauf le nom.
Le PGP peut aussi être utilisé pour la vérification d'adresses e-mail. Par exemple, si un journaliste n'est pas sûr de l'identité de la personne qui lui envoie un message, il peut utiliser une signature numérique avec PGP pour le vérifier.
Pour un échange d'emails sécurisé et fiable avec PGP, vous avez besoin d'utiliser à la fois ces trois programmes : GnuPG, Mozilla Thunderbird and Enigmail.
Le principal objectif du chiffrement consiste à garantir la confidentialité des données numériques stockées sur des systèmes informatiques ou transmises via Internet ou d'autres réseaux.
Le terme de cryptage et ses dérivés viennent du grec ancien kryptós pour « caché » ou « secret ». A la différence du chiffrement, il n'est pas nécessaire de connaître la clé pour « casser » le secret. Déchiffrer un message consiste à le décoder avec une clé tandis que décrypter un message revient à décoder sans clé.
Le chiffrement du courrier électronique est le chiffrement des messages électroniques par leurs expéditeurs pour que les personnes qui ont accès légalement ou illégalement aux serveurs, aux routeurs et aux liens de communication sur lesquels les messages transitent ne puissent pas les comprendre.
Pour chiffrer un message, cliquez sur l'icône représentant un cadenas. Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l'adresse électronique n'est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d'une liste.
Vous pouvez utiliser l'activité Déchiffrer le fichier avec PGP pour déchiffrer les fichiers qui ont été chiffrés dans le cadre d'une opération de sauvegarde. Pour utiliser cette activité, vous devez installer l'exécutable gpg.
La clé GPG est une version libre de PGP, un outil qui permet de chiffrer/déchiffrer mais aussi de signer « à peu près tout et n'importe quoi ». Chez NBS System, il est utilisé pour les keyring partagés, avec password store; les membres de l'équipe d'exploitation ont d'ailleurs bien souvent leur propre keyring GPG.
Pour visualiser le contenu réel d'un courrier électronique, vous devez afficher ce qu'on appelle le « code source » : c'est à dire le code brut du message avant interprétation. Une partie du contenu du message peut-être en effet utilisé pour la mise en page et n'apparaît donc pas tel quel à l'écran.
Dans le chiffrement asymétrique, on utilise la clé publique du destinataire pour chiffrer et la clé privée du destinataire pour déchiffrer un message. Ainsi, si Alice veut envoyer un message chiffré à Bob, elle chiffre le message avec la clé publique de Bob puis envoie à Bob le texte chiffré.
Pour assurer ces usages, la cryptologie regroupe quatre principales fonctions : le hachage avec ou sans clé, la signature numérique et le chiffrement.
En français, crypter un fichier est un terme impropre parce qu'il ne renvoie pas à la notion de clé de chiffrement. Concrètement, crypter un fichier est possible : cela signifie chiffrer un document sans connaître la clé de chiffrement.
Le chiffrement des fichiers permet de protéger vos données par chiffrement. Seule une personne possédant la bonne clé de chiffrement (comme un mot de passe) peut déchiffrer et lire les données.
On distingue deux principaux types de chiffrement de données : le chiffrement asymétrique, et le chiffrement symétrique. Ces deux types diffèrent au niveau dans la façon dont les données sont déchiffrées.
Les algorithmes de cryptage sont les étapes d'une procédure qui transforme du texte clair en texte chiffré. À l'origine, on trouve les techniques de cryptage manuelles, ou chiffrement, utilisées depuis des siècles. C'est pourquoi le terme chiffre ou chiffrement est souvent synonyme d'algorithme de cryptage.
Copiez simplement le texte de votre clé publique OpenPGP et envoyez-le comme message direct à votre destinataire. Ajoutez l'empreinte de votre clé publique OpenPGP dans la section « A propos » de votre profil. Vous pouvez utiliser d'autres plateformes, comme Google+, … en suivant la même procédure.
Installez GPG pour Windows
Exécutez le programme gpg4win-.exe pour l'installer. Vous pouvez choisir les composants à installer en plus de GnuPG. Nous utiliserons Kleopatra qui est une interface graphique de gestion de clés et certificats. Laissez les options par défaut et cliquez sur Suivant .