Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

PGP : comment chiffrer vos données ?

PGP : comment chiffrer vos données, chiffrer vos emails

 

 

Lorsque nous naviguons sur internet, nos données, conversations peuvent être interceptées par de tierces personnes disposant d’outils appropriés. Nos ordinateurs, disques durs, clés usb peuvent aussi être volés ce qui pourrait compromettre la confidentialité des informations qui sont présentes dessus. Il est donc devenu primordial d’utiliser des techniques pour protéger ses données. Dans cet article, je vais vous entretenir sur l’un de ces moyens qu’est le PGP.

 

PGP (Pretty Good Privacy) est un système/ logiciel de chiffrement de données. Il permet de chiffrer des données « au repos » ou "en transit" pour assurer leur confidentialité, de crypter des emails, de signer des fichiers pour assurer leur authenticité.

 

PGP utilise aussi bien la cryptographie symétrique que la cryptographie asymétrique. Pour ceux qui n’en n’avaient jamais entendu parler, la cryptographie symétrique permet de faire du chiffrement/déchiffrement des données à l’aide d’une même clé secrète. Le destinataire et l’expéditeur doivent tous les deux disposer de la clé secrète permettant de faire le chiffrement/déchiffrement du message. Pour ce qui est de la cryptographie asymétrique, on utilise une clé publique pour chiffrer et une clé privée pour déchiffrer le message. C’est la combinaison des deux types de chiffrements par PGP qui fait qu’on la qualifie de système de chiffrement hybride.

 

Ainsi, pour fonctionner, PGP utilise la clé publique du destinataire pour chiffrer la clé de session aléatoire générée qui elle apparaît en clair (pas protégée). Le destinataire déchiffre la clé de session de son côté en utilisant la clé privée associée à sa clé publique. Avec cette clé de session, il peut alors déchiffrer le message. 

 

 

 

Comment créer une paire de clés avec le logiciel GPG

 

GPG est un utilitaire gratuit sur Mac OS qui vous permet d’utiliser le PGP. Vous pouvez le télécharger en cliquant sur ce lien.

Après l’avoir installé, ouvrez-le

 

  • Cliquez sur Nouveau
  • Une interface va apparaître, vous demandant créer une nouvelle paire de clés. Il vous faudra renseigner les informations telles que votre nom, l’adresse mail que vous souhaitez utiliser, le mot de passe. Ici, il faudra choisir le type de clé que vous souhaitez générer ainsi que sa longueur. Vous pouvez choisir aussi la date d’expiration de la clé.

 

  • Pour finir, cliquez sur Créer une clé.

 

  • Après cette étape, il vous sera demandé de choisir une phrase secrète pour protéger votre clé.

 

Votre clé a été créée avec succès. Il vous sera demandé si vous souhaitez si vous souhaitez envoyer votre clé publique sur le serveur.

 

Vous pouvez le faire sans crainte, afin de rendre votre clé publique disponible pour que des gens puissent vous envoyer des messages chiffrés.

 

 

Votre clé a été créée. Comment l’utiliser ? Je vais maintenant vous montrer comment chiffrer un fichier.

 

  • Allez au niveau du fichier que vous souhaitez chiffrer.

 

  • Faites un clic droit dessus

 

  • Choisissez OpenPGP: chiffrer le fichier.
  • Il vous sera demandé de choisir la paire de clés avec laquelle vous souhaitez chiffrer votre fichier. Choisissez votre paire de clés.

 

  • Un fichier ayant une extension .gpg est généré pour vous. Votre fichier est ainsi chiffré.

 

  • Faites un essai comme si vous souhaitez le déchiffrer en faisant toujours le clic droit. Vous verrez l’option Déchiffrer avec OpenPGP. Dès que vous cliquez dessus, il vous sera demandé la phrase secrète que vous aviez utilisée pour protéger votre clé. Ainsi, les personnes qui essayeront de déchiffrer vos données ne pourront pas le faire à moins qu’elles disposent de votre phrase secrète.

 

  • Si vous parcourez les options de Services, vous verrez que vous pouvez aussi avec OpenPGP vérifier la signature d’un fichier, signer un fichier, importer la clé du fichier.

En utilisant cette technique, vous pouvez protéger les fichiers sensibles qui sont sur votre ordinateur, votre disque dur etc. 

 

Le Saviez-vous ?

 

  • Pour ceux qui sont sur d’autres systèmes d’exploitation, des solutions autres que GPG existent. Ceux qui utilisent Windows peuvent se tourner vers Gpg4o, Claws Mail. Pour les utilisateurs de Linux, vous pouvez utiliser Claws Mail, Evolution : Seahorse. Les utilisateurs d’Androïd et d’iOS peuvent se tourner respectivement vers FairEmail et Canary Mail.  Visitez cette page pour trouver la solution correspondant à votre système d’exploitation.

 

 

  • On doit la solution PGP à Philippe Zimmermann qui l'a développée en 1991
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article