TV8 No40 - Multimédia - Question pratique (04.10.2001)

QUESTION PRATIQUE

Informatique, internet, mobile, TV numérique.
Avez vous une bonne question d’intérêt général ?

  
     
 

« Nous voudrions communiquer par courriels avec ma famille et mes amis. Mais comment empêcher que nos messages soient interceptés. Y a-t-il un moyen ? »                                                 Alfred.lever@infopop.ch

Une méthode simple, efficace et encore gratuite existe, disponible pour tout internaute concerné par la protection de sa sphère privée. PGP (Pretty Good Privacy : plutôt bonne intimité) a été créé en 1991 par Philip Zimmermann et constitue maintenant une référence incontournable en matière de cryptographie à la portée de tout un chacun.                                                                                           blaise.renaud@tv8.ch
 
     
  Pourquoi utiliser PGP ?

PGP est un logiciel de chiffrage performant qui permet de protéger ses emails et fichiers en les codant avec suffisamment de sophistication pour empêcher les curieux d’y avoir accès. Il est possible en plus de signer électroniquement les messages, garantissant l’identité de leurs auteurs. Cette technique peut être employée avec la plupart des programmes (email, traitement de texte, etc.), sur tout ordinateur et tout système d’exploitation.



Mais la cerise sur le gâteau est que ce logiciel est distribué très largement et gratuitement, dans sa version complète et reçoit un accueil quasiment universel. En plus, fait important, presque toutes les barrières légales en Europe et aux Etats-Unis sont tombées, pour des usages privés et pour PME.

  
  Comment fonctionne PGP ?

Lors du cryptage classique, l’information est transformée en utilisant une clé de chiffrement, qui est unique et qui est utilisée aussi bien pour le codage que le décodage. Cette clé doit être transmise à tous les destinataires des documents, cette distribution la rend très vulnérable. L’idée de créer deux clés simultanées a fait de PGP un système universel et sûr.

La première clé dite publique est largement diffusée à tous les correspondants, elle est aussi librement disponible sur des serveurs internet. La deuxième clé dite privée reste secrète, naturellement aux mains du propriétaire. Toute personne, désirant faire parvenir des documents à un correspondant, utilisera la clé publique de ce dernier pour l’encodage. Cette clé publique ne pouvant pas être utilisée pour le déchiffrage, c’est bien le destinataire avec sa clé privée qui seul pourra effectuer ce décodage. Chacun conserve donc sa clé privée, et chacun peut se faire envoyer des messages sécurisés grâce à sa clé publique, qui est bien publique et disponible.

Ce système de double clé permet en plus de pouvoir signer électroniquement un document. En utilisant sa propre clé privée, n’importe qui peut « cacheté » un fichier avec sa signature numérique. Le fichier ainsi transmis pourra être inspecté par le correspondant qui va utiliser la clé publique de l’émetteur. Il est ainsi capable de non seulement de vérifier l’identité de l’auteur, mais de plus de s’assurer de l’intégrité du document, qu’il est authentique et complet.

  
  Comment procéder ?

Premièrement, obtenir le programme PGP sur internet (voir image ci-dessus pour la meilleure version française PGP 6.5.1fr), l’installer suivant les instructions fournies. Puis exécuter PGPtools afin d’obtenir la fenêtre :



avec 7 boutons : PGPkeys (pour gestion des clés de chiffrement), Chiffrer, Signer, Chiffrer & Signer (on peut), Déchiffrer/Vérifier (vérifier la signature), Détruire (Eliminer un fichier), Nettoyage de l’espace utilisé. Cliquant sur le 1er bouton, on obtient son trousseau de clés :



Il existe déjà une clé privée (la 1ère pour signer mes documents) et une clé publique (la 2ème pour envoyer un message crypté à Philip Zimmermann, probablement pour le féliciter). Rajoutons une clé en sélectionnant Clés - Nouvelle clé… - Suivant. Il faut alors nommer cette clé et dire à quelle adresse elle est associée :



Il est alors nécessaire de préciser une phrase secrète, compliquée, qu’il faudra mémoriser; elle sera demandée à tout utilisation de la clé privée, précisément, celle qui est secrète :

 

Il ne reste plus qu’à continuer (Suivant …), et à confirmer cette création en cliquant sur Signer, avant de Terminer. De retour au programme PGPkeys, les propriétés de la nouvelle clé, obtenues par Clés – Propriétés de la clé, peuvent être modifiées, et une photo ajoutée :



Il est possible d’envoyer la clé publique ainsi créée sur un serveur prévu à cet usage. Alors, en allant sur l’un de ces sites (ici en Belgique, http://www.keyserver.net/en) et en demandant une recherche sur « TV8 », on obtient l’écran suivant :



La nouvelle clé y est bien décrite, avec son numéro d’identification (Key ID = 7C40F4A1). Ce dernier permet d’accéder au fichier de la clé publique, pour la mettre ainsi dans son propre trousseau de clés. Finalement, pour chiffrer, signer, déchiffrer, vérifier ou détruire, on peut utiliser PGPtools et ses boutons. Autrement dans l’explorateur Windows, on peut choisir la nouvelle option PGP du menu fichier.

  
 

Adresses :

The international PGP Home Page : http://www.pgpi.org
Distributeur de PGP : http://logitheque.zdnet.fr : chercher « PGP » (en français)
OpenPGP en français : http://www.geocities.com/openpgp (Manuels en français)
Serveur pour clés publiques : http://www.keyserver.net

Fonds de page (watermarks) fait à partir de la clé publique (512x512)

  
 
Posez-nous de bonnes questions !
 
  BR - Mar 24.09.01