Qu'est-ce que PGP?

PGP (Pretty good Privacy) est le programme de cryptage à clé publique le plus reconnu au monde. Il peut être utilisé pour protéger la confidentialité des messages électroniques, des fichiers de données, des lecteurs et de la messagerie instantanée.

Le trafic sur Internet est susceptible d'être recherché par des tiers avec un minimum de compétences. Les paquets de données peuvent être capturés et stockés pendant des années. Même les serveurs de messagerie stockent souvent indéfiniment des messages, qui peuvent être lus maintenant ou ultérieurement, parfois longtemps après que l'auteur a changé de point de vue. Contrairement à un appel téléphonique ou à une lettre, les courriers électroniques ne sont pas protégés juridiquement en tant que communication privée et peuvent donc être lus par des tiers, légaux ou non, sans autorisation ni à l'auteur. De nombreux groupes de surveillance de la confidentialité préconisent que, si vous n'utilisez pas de cryptage, n'incluez rien dans un courrier électronique que vous ne voudriez pas voir publié. Idéalement, cela inclut également des informations personnelles, telles que nom, adresse, numéro de téléphone, mots de passe, etc.

Le cryptage PGP fournit une confidentialité manquante à la communication en ligne. Cela transforme un texte simple et lisible en un code complexe de caractères qui est complètement illisible. L'e-mail ou le message instantané est envoyé à la destination ou au destinataire sous cette forme chiffrée. Le destinataire utilise PGP pour déchiffrer le message sous une forme lisible. Que vous souhaitiez protéger le droit à la vie privée, un dénonciateur d'entreprise ou un citoyen qui souhaite simplement discuter avec des amis sans permettre à des personnes de "l'écouter", PGP est la solution.

La méthode simple mais ingénieuse derrière le cryptage à clé publique est basée sur la création d’une paire de clés personnalisée. La paire de clés comprend une clé publique et une clé privée . La clé publique chiffre les messages, tandis que la clé privée les déchiffre.

En utilisant PGP, M. Wise générait une paire de clés en saisissant un vrai nom ou un pseudonyme à associer aux clés et à un mot de passe. Les deux clés sont des algorithmes imbriqués qui apparaissent sous forme de petits morceaux de code texte. M. Wise peut librement partager la clé publique avec toute personne souhaitant lui envoyer un message crypté. Par exemple, supposons que M. Wise donne sa clé publique à Mme Geek. Il peut le copier et le coller dans un email et le lui envoyer "en clair".

Mme Geek reçoit la clé publique et la copie sur son fichier de clés dans PGP. Après avoir écrit un courrier électronique à M. Wise, le courrier électronique est crypté à l'aide de la clé publique associée, obtenue à partir du jeu de clés. L'email crypté est maintenant envoyé. Si quelqu'un capture l'email en route, ou même s'il est stocké sur un serveur, il sera illisible.

Lorsque M. Wise reçoit le courrier électronique, sa clé privée le déchiffre. Ainsi, la communication reste privée même si elle passe par des canaux publics. Le chiffrement et le déchiffrement peuvent être effectués automatiquement, car PGP s'interface de manière transparente avec la plupart des clients de messagerie.

Pour envoyer un courrier électronique crypté à une personne utilisant PGP, vous n'avez besoin que de sa clé publique. Chaque clé publique est unique et fonctionne avec la clé privée associée en tant que paire de clés. Si vous chiffrez un message avec la clé publique d'une personne autre que le destinataire, le destinataire ne pourra pas déchiffrer le message.

Lors de la création d'une paire de clés dans PGP, il existe une option pour que votre clé publique soit envoyée à un serveur de clés publiques . Cela permet aux étrangers de vous envoyer du courrier crypté en recherchant simplement votre clé publique. Pour éviter les spams, vous pouvez plutôt choisir d’envoyer votre clé publique par courrier électronique discrètement à des amis triés sur le volet. D'autres associent leur clé publique à des groupes de discussion et à des forums de discussion Web dans le cadre de leur signature sur des publications publiques.

Un utilisateur PGP peut également utiliser sa clé privée pour signer numériquement le courrier sortant afin que le destinataire sache que le courrier provient de l'expéditeur nommé. Une tierce partie n'aurait pas accès à la clé privée. La signature numérique authentifie donc l'expéditeur.

Les fichiers de données sensibles stockés sur votre disque dur ou sur un support amovible peuvent également être protégés à l'aide de PGP. Vous pouvez utiliser votre clé publique pour chiffrer les fichiers et votre clé privée pour les déchiffrer. Certaines versions permettent également à l'utilisateur de chiffrer un disque entier. Ceci est particulièrement utile pour les utilisateurs d'ordinateurs portables en cas de perte ou de vol de celui-ci.

Les premières versions de PGP ont été écrites par Philip Zimmermann et ont été offertes au public pour la première fois en 1991. Le programme est en source ouverte et propose plusieurs versions proposant des attitudes prédominantes concernant ce qui est le meilleur. Certaines versions sont gratuites pour un usage personnel, tandis que les dernières incarnations "officielles" proposées par PGP Corporation sont des partagiciels. À compter de PGP Personal Desktop version 9.0, les utilisateurs se voient proposer un essai gratuit entièrement fonctionnel avant que le logiciel ne revienne à une version moins riche en fonctionnalités, moins une licence achetée. La version moins détaillée permet toujours le cryptage du courrier électronique, mais une partie de l’automatisation est paralysée.

Des versions commerciales de PGP sont également disponibles pour une utilisation dans des environnements multi-utilisateurs en réseau.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?