Aujourd'hui, pas de polémique, pas de politique, rien que de la technique. (Qui a dit chouette ?)
Je vous propose un petit guide pour apprendre à mettre vos courriers électroniques dans des enveloppes. Parce que, vous le savez sûrement, quand vous envoyez un courrier électronique, il part tout nu. Ouvert à toutes les curiosités.
Bien sûr, vous n'avez rien à cacher. Vous êtes un "gentil", pas un spécialiste de la démolition aérienne ou du transport discret de poudre blanche. Mais vous avez droit à la vie privée et, à ce titre, au secret de la correspondance. D'ailleurs, le logiciel que je vous propose aujourd'hui est parfaitement légal, du moins en France, d'où j'écris cet article. Amis Suisses, qu'en est-il chez vous ? Stéphane Corthésy, si tu me lis, toi qui est un grand spécialiste…
Choix du logiciel
Il existe de nombreux logiciels de cryptographie. Et de nombreuses controverses. Entre les logiciels fantaisistes et ceux qui ne sont pas sûr, il y a de quoi s'y perdre. Le plus simple est encore d'utiliser le logiciel de référence : PGP ou sa variante "libre" GPG.
PGP Desktop Home est le produit commercial. À ce titre, il est vendu aux particuliers au prix de 99 euros. Il existe pour Mac et pour PC, n'est pas limité dans la durée d'utilisation, mais ne donne pas droit aux mises à jour (sauf les mineures et celle de sécurité). Il y a une réduction de 30% pour toute commande passée avant le 30 juin. Vous pouvez également télécharger la version d'essai ici, elle est valable trente jours. C'est certainement un produit abouti, bien que je ne l'ai pas essayé, du moins dans sa version définitive.
Les avantages de PGP sont nombreux :
- intégration complète du logiciel dans l'interface Mac ( 10.3.9 et plus)
- facilité d'utilisation
- fonctions complémentaires (cryptage de fichiers, de disques)
- mise à jour automatique
- fonctionne avec Mail, Entourage, Eudora, Thunderbird, iChat et Outlook.
Inconvénient majeur : le prix (99 €).
À noter que PGP distribue des versions plus sophistiquées destinés aux grandes entreprises (banques, industrie pharmaceutique, assurances, etc.). Ces versions incluent une gestion centralisée des clés, un gestion globale de la sécurité et, éventuellement, de la crytographie sur le FTP. Bien entendu, les sources du logiciel sont téléchargeables librement pour "révision par les pairs", ce qui est une excellente garantie contre les erreurs et autres bugs.
De son côté, GPG (GNU Privacy Guard) est issu du monde "libre". Il utilise les mêmes sources que PGP, mais est développé gratuitement par des passionnés. Il est amusant de voir, dans la page des remerciements, que les mathématiciens de la NSA sont également remerciés.
GPG a un avantage : la gratuité.
Il a des inconvénients :
- un peu plus compliqué à installer
- l'utilisation avancée peut nécessiter l'usage du Terminal
- pas de cryptage de disque
- pas de mise à jour automatique
- intégration dans les logiciels de courrier électronique plus complexe
Néanmoins, GPG fonctionne parfaitement avec Mail, mon logiciel ordinaire de courrier électronique. Il existe également des outils permettant de l'utiliser avec Eudora, Entourage et Mailsmith, que je n'ai pas essayés (voir en bas de cette page).
Dans la suite de cet article, je vous propose d'installer et d'utiliser GPG avec Mail.
Attention à ne pas utiliser en même temps PGP et GPG, vous risquez sérieusement de les embrouiller…
Tout est dans le concept
Imaginez une tirelire électronique. dont vous seul avez la clé. Vous pouvez en faire (et en distribuer) autant de copies que vous voulez (ça ne coûte rien), vous seul pouvez ouvrir cette tirelire. N'importe qui peut mettre ce qu'il veut dans cette tirelire, vous seul pouvez regarder dedans. (Bon, quand même, n'essayez pas de mettre des billets de banque dans votre lecteur de CD-DVD…)
C'est exactement le concept de PGP-GPG. C'est vous qui distribuez vos enveloppes à votre nom. Vous seul pouvez ouvrir ces enveloppes. N'importe qui peut mettre ce qu'il veut dans les enveloppes, mais une fois qu'elles sont fermées, vous seul pouvez ouvrir lesdites enveloppes. PGP-GPG vous permet de fabriquer, distribuer et ouvrir ces enveloppes.
C'est la plus grosse différence avec le courrier classique. Quand vous faites une lettre papier, vous la mettez dans une enveloppe ordinaire, que vous fermez, et sur laquelle vous inscrivez l'adresse. Dans le courrier électronique, vous mettez votre lettre dans une enveloppe spéciale, que votre destinataire vous a donné et que lui seul peut ouvrir. Une fois la lettre fermée, vous l'envoyez comme d'habitude. Si vous avez compris cela, vous avez tout compris (ou presque).
Bien entendu, cette lettre peut être destinée à vous-même. Dans ce cas, il n'y a que vous qui puissiez l'ouvrir.
Plus intéressant : la lettre peut être destinée à plusieurs personnes. Dans ce cas, chacun des destinataire peut l'ouvrir. Mais personne d'autre.
Autre avantage : l'enveloppe peut être transparente. Tout le monde peut lire votre lettre, mais elle est intouchable. Si quelqu'un modifie, ne serait-ce qu'un signe, dans votre courrier, il doit pour cela l'éditer, c'est à dire ouvrir votre courrier. Donc, l'enveloppe est "déchirée" et PGP-GPG vous le dira. Cette fonctionnalité est plus connue sous le nom de signature électronique.
Ce qui précède est une initiation au concept de clé publique / clé privée. Si vous adoptez PGP-GPG, je vous conseille vivement de lire le manuel livré avec le logiciel, les explications que je vous ai donné étant extrêmement simplifiées, les puristes diraient même trompeuses.
À suivre
Dans un prochain article, nous verrons comment récupérer et installer les logiciels nécessaires.
, le 23.06.2005 à 01:12
C’est malheureusement trop compliqué tout cela… D’ailleurs ton exemple de l’enveloppe est bienvenue.
Cela ne vient pas à l’idée des gens d’envoyer des lettres dans des boites en métal avec un canedas!
C’est la même chose ici, il faudrait juste un truc simple (et sans manipulation pour celui qui reçoit) pour savoir par l’expéditeur ou le receveur que le courrier a été ouvert! Malheureusement, en l’état des protocoles, ce ne doit pas être possible, non?
Sinon, j’ai déjà eu du mal à convertir ma famille à l’email alors avant que mes amis, famille… comprennent quelquechose à PGP, GPG…
Non, vraiment, à part un usage pro ou une correspondance dédiée et mise au point avec un interlocuteur…
Guillôme
, le 23.06.2005 à 01:24
cool l’article, justement je cherchais des infos sur le PGP, vivement la suite.
, le 23.06.2005 à 02:08
Quelle différence avec le système S/MIME intégré d’origine dans Mail (cf l’aide) et qui utilise des certificats validés par une autorité reconnue (Tawte, Verisign) ?
, le 23.06.2005 à 04:28
l’avantage de S/MIME, c’est son intégration à l’OS.
Sous X.3 et .4 mail est capable de s’en servir pour signer, lors de la réception d’un mail signé, automatiquement le certificat de l’émetteur est rajouté dans le trousseau, dès lors, il est possible de crypter.
La grosse différence, c’est que en S-MIME les signature et ou le texte/image/… est mis dans une pièce jointe, alors que en PGP/GPG, le « texte encrypté » est mis dans le corps du mail.
A savoir que x.4 intègre un assistant de certificat, qui permet de créer ses propres certificats, sans devoir passer par une autorités de certification.
my 2cents
A+
Macman
, le 23.06.2005 à 04:39
C’est trop coceptuel.
Bon mettons que je cripte mon mail, faut-il que celui qui le reçoit ait un programme de décriptage? Si oui ça risque d’être bonbon quand on veut écrire à quelqu’un pour la 1ère fois. J’ai besoin de plus d’explications claires, moi, sans métaphore.
, le 23.06.2005 à 08:04
Pour compléter cet article, jetez un œil sur cette page .
, le 23.06.2005 à 08:10
@Macman (et ceux que ça intéresse)
Il est également possible d’envoyer des mails cryptés (pas seulement signés) avec s/mime, tout comme on peut le faire avec PGP/GPG.
La réelle différence entre GPG et s/mime est dans la philosophie de traitement des certificats.
Dans les deux cas, n’importe qui peut créer soit-même sa propre paire de clés. Parcontre, lorsque l’on veut savoir si un mail signé a bien été signé par la personne dénomée dans le certificat, il faut pour cela que le certificat contenant l’identité soit lui-même signé par quelqu’un d’autre dont est déjà certain de l’identité (i.e., dont on a déjà la clé publique et dont on est sûr que c’est la bonne).
Dans le cas de PGP/GPG un réseau de confiance plus ou moins anarchique se crée parmis les utilisateurs. Les certificats sont publiés dans des annuaires publiques. Ensuite chaque personne entrant en contact avec une autre et ayant pu vérifier son identité par rapport aux informations du certificat, signe le certificat de son correspondant. De cette façon on crée une sorte de réseau de confiance.
Dans le cas de s/mime, c’est une authorité centrale, réputée sûre, qui s’occupe de vérifier les identités avant de signer les certificats. C’est le même principe que pour les certificats SSL par exemple. Raison pour laquelle obtenir un certificat s/mime n’est en générale pas gratuit. Thawte fournit pourtant un service assez cool qui permet d’obtenir un certificat s/mime gratuitement moyennant la visite chez un certain nombre de personnes déjà membres, ça se rapproche en fait du concept de GPG.
Oui je sais, c’est compliqué … mais qu’est-ce qu’on ne ferait pas pour que le voisin ne nous espionne pas, non ?
, le 23.06.2005 à 09:09
– guillôme : malheureusement, c’est compliqué. J’ai essayé de rendre les choses, sinon simples, du moins claires.
Tu peux faire une enveloppe « transparente » qui rend le contenu de ton courriel impossible à modifier, ou une enveloppe opaque, que seul le destinataire pourra ouvrir. Mais je ne connais pas de système où l’enveloppe arriverait déchirée, ce qui t’alerterai sur une lecture indiscrète de ton courrier…
– aacp : au fond, c’est une différence de philosophie. PGP te permet d’être ton seul maître. Les systèmes à base d’autorité de certification (Tawte et Verisign) reposent sur le principe du « tiers de confiance ». Ce sont eux qui valident ta signature…
Pour rester dans la métaphore de l’enveloppe, ils fournissent la colle. Si tu as confiance en eux, pas de problème. Mais les cryptographes sont des paranoïaques professionnels. Ils savent qu’on peut trafiquer la colle…
– pilote.ka : oui, la personne à qui tu écris (en cryptant) doit pouvoir décrypter. Donc, il lui faut le programme adéquat…
, le 23.06.2005 à 11:22
guillôme : La théorie est complexe, mais une fois que le système est installé (mais je suppose qu’on verra ça demain), c’est d’une simplicité biblique : au moment d’envoyer un mail, il suffit de cliquer sur la case « crypter », la case « signer », ou les deux.
De l’autre coté, à l’affichage du mail, le décryptage peut être automatique.
La fonction de cryptage n’est pas forcement la plus utile pour la plupart des gens. Je trouve que la fonction de signature, par contre, devrait être beaucoup plus utilisée : entre les virus qui récupèrent les carnets d’adresse, les spameurs qui utilisent des adresses au pif pour remplir la case ‘envoyeur », et les guignols qui s’amuse avec l’annonymail, ça m’est déjà arrivé de me faire engueuler pour un mail que je n’avais jamais envoyé …
Je ne sais pas pour vous, mais moi, j’aime pas qu’on usurpe mon identité !
Et pour ça, gpg est impeccable : un mail signé sera lisible par n’importe qui, même si il n’a pas de logiciel particulier, mais permettra a ceux qui le souhaite de s’assurer de sa provenance. Alors il n’y a vraiment pas de raison de se priver !!!
, le 23.06.2005 à 12:16
Il me semble que ce n’est qu’une question de sémantique, mais ne dit-on pas plutôt « chiffrement » que « cryptage » dans ce genre de cas :-S
Je suis assez d’accord sur la remarque précédente. Je pense que si les gens commencent dans un premier temps à faire certifier leurs adresses email (cela ne prend pas beaucoup de temps chez Tawte), nous éviterions un certain nombre de problèmes.
Ensuite, chiffrer ou non ses propres messages, dépend beaucoup du genre de correspondance que chacun fait et de sa paranoïa personnelle.
Dans tous les cas, on va attendre avec intérêt la suite de cette mise en bouche.
, le 23.06.2005 à 16:02
Chouette
Quid de la compatibilité Mac/Win/Linux, seconde partie ?
Chouette, des tests
, le 23.06.2005 à 16:07
GnuPG est dispo sur linux/unix, mac os X, windows …. a peut près tout en fait :-).
, le 23.06.2005 à 16:18
-> Tonny : la sémantique est importante. Les formes dérivées de crypter sont peu en usage. Mais Larousse accepte. De plus, j’ai une certaine tendresse pour cryptage, ne serait-ce que parce que le mot fait très… crypté !
-> fricotin, tu as dit chouette… Méchant !
En revanche, je ne pige pas la question sur la compatibilité.
, le 23.06.2005 à 23:59
Le chouette est sans second degré aucun, j’apprécie les humeurs mais je suis accro des tests. Ils permettent de découvrir des logiciels, domaines insoupçonnés et donc d’élargir notre culture informatique et photographique, voire culture tout court.
je ne fais de la photo que de famille sur un Nikon coolpix800 et pourtant j’ai lu et apprécié le test du Canon 350D, de l’ipod et du caméra connector in extenso.
Je ne suis pas suisse et pourtant Macpay m’a bluffé.
Je ne me perds pas dans Paris, pourtant sans cuk, jamais je n’aurais envisagé l’utilisation du TOMTOM GO…
Merci donc pour les tests.
Concernant la compatiblité, Popey y a répondu.
J’utilisais un logiciel de cryptage sur Mac Os 9(j’ai oublié lequel) qui ne fonctionnait que sur Mac, pas glop.
Chouette, des tests