Vous avez dit cryptographie ?
Par dhalsim le mardi, novembre 20 2007, 15:41 - philosophie - Lien permanent
Quelques personnes m'ont demandé un nouveau billet, alors j'ai choisi un sujet inintéressant pour le commun des mortels, la cryptographie. Je vais aborder plus particulièrement le chiffrement des emails car cela nous concerne tous (enfin ça devrait).
Un peu de vocabulaire
Je reprends ici le texte de l'article wikipedia sur la cryptographie
À cause de l'utilisation d'anglicismes puis de la création des chaînes de télévision dites « cryptées », une grande confusion règne concernant les différents termes de la cryptographie :
chiffrement : transformation à l'aide d'une clé de chiffrement d'un message en clair en un message incompréhensible si on ne dispose pas d'une clé de déchiffrement (en anglais encryption) ;
chiffre : anciennement code secret, par extension l'algorithme utilisé pour le chiffrement ;
cryptogramme : message chiffré ;
décrypter : retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement (terme que ne possèdent pas les anglophones, qui eux « cassent » des codes secrets);
cryptographie: étymologiquement « écriture secrète », devenue par extension l'étude de cet art (donc aujourd'hui la science visant à créer des cryptogrammes, c'est-à-dire à chiffrer) ;
cryptanalyse : science analysant les cryptogrammes en vue de les décrypter ;
cryptologie : science regroupant la cryptographie et la cryptanalyse.Il apparaît donc que mis au regard du couple chiffrer/déchiffrer et du sens du mot « décrypter », le terme « crypter » n'a pas de raison d'être (l'Académie française précise que le mot est à bannir et celui-ci ne figure pas dans son dictionnaire), en tout cas pas dans le sens où on le trouve en général utilisé.
Pourquoi chiffrer ses emails ?
Tout simplement parce qu'on peut le faire !
Imaginez un instant l'itinéraire de vos emails. Prenons par exemple Mr X. habitant la belle ville de Nantes qui veux envoyer un invitation à Mme Y qui habite elle aussi à Nantes (incroyable non !). Lors de l'envoi du message celui-ci va se copier sur plusieurs ordinateurs dont voici le détails.
La machine de Mr X (copie originale), un premier ordinateur chez son FAI (copie 1), un deuxième ordinateur chez son FAI (copie 2), une machine chez le FAI de Mme Y (copie 3), une seconde machine chez le même FAI (copie 4), et enfin une copie sur l'ordinateur de Mme Y.
4 copies parfaites pour un envoi dans la même ville, imaginez maintenant une autre ville (avec donc des machines intermédiaires), ou même un autre pays.
Votre email n'est donc rien de plus qu'une carte postale sans enveloppe ! Celà n'est bien sûr pas grave si vous racontez vos vacances, mais imaginez un échange de mail avec votre médecin ou n'importe qui d'autre avec qui vous considéré vos conversations sensibles et/ou privées.
Je vois déjà ceux qui prétendent n'avoir "rien à cacher" venir s'égosiller dans les commentaires de ce billet, mais si personne n'a rien à caché pourquoi donc ferme-ton rideaux et volets dans nos appartements ?
Vous n'aimeriez sans doute pas qu'un inconnu assis derrière les machines de ton FAI sourit en lisant les courriers que vous échangez avec votre petit(e) ami(e). Et pourtant certains le font, à leurs heures perdues.
Alors pourquoi ne prendriez-vous pas 15-20 minutes pour mettre en place un système de cryptographie ?
Comment ça marche
Le principe de base du chiffrement peut se comparer à un cadenas avec sa clé, chacun son cadenas mais vous seul avez la clé. Le cadenas est public (on l'appel clé plublique) et la clé est privée (clé privée)
Envoyer un mail se résume donc à fermer le bon cadenas, celui du destinataire du message. Celui-ci est donc le seul à pouvoir lire le message.
Comment faire
Le programme de cryptographie à clé publique le plus connu est PGP© (pour "Pretty Good Privacy", en anglais : "Assez Bonne Confidentialité").
Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert ("open"). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails.
OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant). GPG et PGP© sont compatibles l'un avec l'autre.
Pour Windows
En bon samaritain, et parce que je sais que mon public (si public il y a) est majoritairement utilisateur de Windows. Je vous indique la marche à suivre.
Pour windows, le logiciel s'appelle Windows Privacy Tools (WinPT) et il se télécharge à l'adresse suivante : http://winpt.sourceforge.net/fr/download.php.
Et pour ne pas faire tout le travail à votre place je vous laisse l'adresse du site qui explique en détail comment configurer et utiliser WinPT.
Pour linux
Pour les heureux possesseurs de système linux, gnuPG est installé par default dans la plupart des distributions. Un guide très complet est disponible sur le site gnupg
Epilogue
Dans la mesure du possible il faudrait toujours chiffrer ses emails, cependant tous le monde ne prend pas le temps d'utiliser les outils à leurs disposition et il est impossible de chiffrer un message à destination de quelqu'un qui n'utilise pas ce système.
Je ferais un autre article sur un deuxième aspect du système PGP, la signature de ses messages afin de s'assurer que le destinataire du message est bien celui qui prétend être.
Commentaires
J'avoue ne pas penser à crypter mes emails, pourtant c'est bien utile; surtout après avoir lu cet article. Dorénavant je ne regarderais plus ma boite mail pareil (rires). Merci pour ce billet très intéressant.