Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteVeille et actualité du siteProtection de la vie personnelle (tous les articles de veille)Crypter ses courriels

Crypter ses courriels

Page publiée le 3 avril 2012

Crypter ses courriels

Source http://openpgp.vie-privee.org/

[...] D’un serveur Internet à l’autre, de fournisseurs d’accès à Internet (FAI) en FAI, les e-mails se déplacent sur Internet par le biais de copies successives d’un serveur Internet (ordinateur du FAI) sur un autre.

Si vous habitez à Paris 6e et envoyez un e-mail à un ami qui habite à Paris 11e, voici les copies qui vont se créer :

Votre ordinateur (copie originale) -> un premier ordinateur chez votre fournisseur d’accès (copie 1) -> un second ordinateur chez votre fournisseur d’accès (copie 2) -> un premier ordinateur chez le fournisseur d’accès de votre destinataire (copie 3) -> un second ordinateur chez le fournisseur d’accès de votre destinataire (copie 4) -> l’ordinateur de votre ami.

Pour traverser trois arrondissements de Paris, ce e-mail a été inscrit au moins quatre fois sur quatre disques durs différents en autant de copies parfaites. Et derrière chacun de ces quatre disques durs, se cachent des entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et variées...

Ces copies multiples de vos e-mails étaient jusqu’ici en théorie effacées au bout de quelques heures par chaque fournisseur d’accès. Cependant, de nouvelles législations européennes contre le "cyber" crime prévoient la conservation de ces copies pendant un an.

Un e-mail qui n’a pas été "crypté" et est envoyé sur Internet est plus qu’une carte postale sans enveloppe : c’est tout simplement une lettre placardée sur tous les murs de la ville ; n’importe quel passant pourrait s’arrêter et la lire...

[...] Vous ne cryptez pas car vous savez n’avoir "rien à cacher" ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres.

Vous n’aimeriez pas qu’un inconnu assis derrière les gros ordinateurs de votre fournisseur d’accès à Internet sourit en lisant les courriers que vous échangez avec votre petit(e) ami(e). Certains de ces informaticiens, hélas, le font, à leurs heures perdues. Si vous n’avez pas crypté vos e-mails, un inconnu a peut-être déjà lu ce que vous écriviez...

[...] Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert ("open"). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails.

OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant). GPG et PGP© sont compatibles l’un avec l’autre.

OpenPGP fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) :
- votre cadenas est public
- la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.

PGP
« Philip R. Zimmermann est le créateur de Pretty Good Privacy, un outil de cryptage de courrier électronique. Conçu à l’origine comme outil de préservation des droits de l’Homme, PGP a été distribué gratuitement sur Internet en 1991. Cela a valu à Zimmermann d’être la cible d’une enquête criminelle gouvernementale de trois ans, au motif que les restrictions US concernant l’export de logiciels de cryptographie furent transgressées lors du déploiement de PGP à travers le monde. Malgré le manque de fonds, le manque de salariés, le manque d’une société à laquelle s’adosser, et malgré les persécutions gouvernementales, PGP est toutefois devenu le logiciel de cryptage de courrier électronique le plus répandu dans le monde. »
http://philzimmermann.com/FR/background/index.html
Obtenir PGP
  • GPG (gratuit)
    GnuPG is the GNU project’s complete and free implementation of the OpenPGP standard as defined by RFC4880 . GnuPG allows to encrypt and sign your data and communication, features a versatile key management system as well as access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications. A wealth of frontend applications and libraries are available. Version 2 of GnuPG also provides support for S/MIME. GnuPG is Free Software (meaning that it respects your freedom). It can be freely used, modified and distributed under the terms of the GNU General Public License .
    http://www.gnupg.org/