Post on 06-Apr-2018
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
1/15
.......hQIOA6lJ0QL4d+KakvBGyh0xE4nT3xtarGkGeoI0tCCiq+L+Q5D3AHUSV/
5GcCaNCMP5KEJUWUjzYqeJB4r1x8UlVdjfxpD515g0uGyO/PSlv2ahvsqzT6VH/V
U3OwXjEskvuzZqIs1PQVwTwsIVUM06pU+Fg/yBPrZHXEBhLhxV3aKufR71sfsA6h
lyR3tfWdy/6rYaICl6ZC3RAVbIqg3MTKj1uT3yNnLQf+PowCxdoSpZM1SLgHrRas
Ysdkuwi/xaJo8B2SuCI2b6czL5kKJ6PHsL58HhBct8HRK3ArODKqmU56K........
1. Pourquoi crypter vos e-mails ?
2. Principe de base : le cadenas, et la cl du cadenas
3. Tlcharger et installer OpenPGP
4. Mise en place des cls PGP
5. Utiliser OpenPGP
6. Documentations
7. Foire Aux Questions sur OpenPGP (FAQ)
Vos e-mails cheminent sur Internet par copies successives
D'un serveur Internet l'autre, de fournisseurs d'accs Internet (FAI) en FAI, les e-mails se dplacent sur
Internet par le biais de copies successives d'un serveur Internet (ordinateur du FAI) sur un autre.
Si vous habitez Paris 6e et envoyez un e-mail un ami qui habite Paris 11e, voici les copies qui vont se
crer :
Votre ordinateur (copie originale) -> un premier ordinateur chez votre fournisseur d'accs (copie 1) -> unsecond ordinateur chez votre fournisseur d'accs (copie 2) -> un premier ordinateur chez le fournisseur
d'accs de votre destinataire (copie 3) -> un second ordinateur chez le fournisseur d'accs de votredestinataire (copie 4) -> l'ordinateur de votre ami.
Pour traverser trois arrondissements de Paris, ce e-mail a t inscrit au moins quatre fois sur quatre disques
durs diffrents en autant de copies parfaites. Et derrire chacun de ces quatre disques durs, se cachent des
//openpgp.vie-privee.org/ 1 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
2/15
entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et varies...
Ces copies multiples de vos e-mails taient jusqu'ici en thorie effaces au bout de quelques heures par
chaque fournisseur d'accs. Cependant, de nouvelles lgislations europennes contre le "cyber" crime
prvoient la conservation de ces copies pendant un an.
Un e-mail qui n'a pas t "crypt" (*) et est envoy sur Internet est plus qu'une carte postale sans enveloppe
: c'est tout simplement une lettre placarde sur tous les murs de la ville; n'importe quel passant pourrait
s'arrter et la lire...
On ne saurait trop rappeler que l'utilisation de cryptographie sert non seulement protger voter
confidentialit, mais aussi celle de vos correspondants.
1.2.1 Secrets non lis aux personnes : ngociations, finances, justice
Journalistes, avocats, huissiers, mdecins, cadres commerciaux... nombreux sont les professionnels qui,contractuellement, dontologiquement, ou lgalement, sont tenus au secret professionnel. Ils sont aussi deplus en plus nombreux utiliser l'internet de faon professionnelle. Ils sont donc dans l'obligation de crypter
leurs e-mails afin de ne pas laisser se diffuser librement dans les labyrinthes d'Internet une proposition
commerciale, un dossier judiciaire ou un dossier mdical.
S'ils ne cryptent pas, ils ne prennent pas les prcautions minimales pour prserver ce secret professionnel et
s'exposent alors des risques juridiques et financiers considrables.
1.2.2 Secrets lis aux personnes : vie prive, intimit, sentiments, famille
Vous ne cryptez pas car vous savez n'avoir "rien cacher" ? Certes, mais cependant vous vous proccupezde votre intimit, puisque lorsque vous tes dans votre appartement, vous tirez les rideaux des fentres.
Vous n'aimeriez pas qu'un inconnu assis derrire les gros ordinateurs de votre fournisseur d'accs Internetsourit en lisant les courriers que vous changez avec votre petit(e) ami(e). Certains de ces informaticiens,
hlas, le font, leurs heures perdues. Si vous n'avez pas crypt vos e-mails, un inconnu a peut-tre dj lu ce
que vous criviez...
//openpgp.vie-privee.org/ 2 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
3/15
Message crypt au format OpenPGP
Tout le monde possde le cadenas, mais vous seul possdez la cl du cadenas.
On appelle ce systme la cryptographie cl publique. Le programme de cryptographie cl publique leplus connu est PGP (pour "Pretty Good Privacy", en anglais : "Assez Bonne Confidentialit").
Le format OpenPGP est le standard de cryptographie issu de PGP. OpenPGP est un standard ouvert("open"). Il est considr par les cryptographes comme le plus sr des procds de cryptage pour e-mails.
OpenPGP est adopt par deux logiciels : GPG (gratuit) et PGP (payant).GPG et PGP sont compatibles l'un avec l'autre.
OpenPGP fonctionne avec un cadenas (dite cl publique), et une cl (dite cl prive ou secrte) :- votre cadenas est public
- la cl qui ouvre votre cadenas est secrte : vous tes le seul dtenir cette cl.
//openpgp.vie-privee.org/ 3 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
4/15
Lorsque vous envoyez un message crypt, vous fermez le cadenas : vous cliquez sur l' icne OpenPGP dulogiciel e-mail et le message va tre automatiquement crypt avec le cadenas du destinataire (sa cl
publique).
Le destinataire dchiffre automatiquement le message crypt car il possde la cl du cadenas (sa cl
secrte).
3.1.1 GPG : GNU Privacy GuardWinPT-GPG
ftp://lcsweb.net/pub/winpt/winpt-0.5.13-installer.exe (WinPT + GPG)
+ Accepte des plug-ins automatiques pour les e-mails
+ Compatible avec PGP 6, 7, 8
+ Gratuit pour tous, et librement adaptable/modifiable par les entreprises ou les particuliers (licence GNU
GPL)
- Traduction franaise partielle
- Documentation non fournie ( tlcharger)
3.1.2 PGP : Pretty Good PrivacyPGPfreeware 8.0http://www.pgp.com/display.php?pageID=83
+ Convivial
+ Documentation fournie (en anglais)
- Aucun plug-in automatique pour les e-mails
- Payant pour les entreprises et les professions librales
- N'existe qu'en anglais
//openpgp.vie-privee.org/ 4 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
5/15
3.2.1 MacGPG (Mac GNU Privacy Guard)MacGPG
http://macgpg.sourceforge.net/fr/index.html (divers logiciels installer)
+ Accepte des plug-ins automatiques pour les e-mails
+ Compatible avec PGP 6, 7, 8
+ Gratuit pour tous, et librement adaptable/modifiable par les entreprises et les particuliers (licence GNU
GPL)
- Traduction franaise partielle
- Documentation non fournie ( tlcharger)
3.2.2 PGP : Pretty Good PrivacyPGPfreeware 8.0http://www.pgp.com/display.php?pageID=83
+ Convivial
+ Documentation fournie (en anglais)
- Aucun plug-in automatique pour les e-mails
- Payant pour les entreprises et les professions librales
- N'existe qu'en anglais
GnuPG(Prinstall dans toutes les distributions Linux)
PGP 2.6, PGP 6.5, etc.Voir une liste sur le site OpenPGP en franaishttp://www.geocities.com/openpgp/intimite.htm#telechar
Avant d'utiliser OpenPGP, il est ncessaire de se crer sa propre paire de cls et de se procurer la cl
publique de ses correspondants.
Cette paire de cls sera unique normalement, et vous pouvez la conserver durant des annes. Donc,entrainez-vous avant de diffuser la cl publique issue de cette paire de cls.
GPG ou PGP vous proposent de gnrer votre paire de cls lors du premier lancement.
//openpgp.vie-privee.org/ 5 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
6/15
Cette paire de cls contient une cl publique + une cl prive :
PAIRE DE CLS OpenPGP :
une cl publique (le cadenas)
une cl prive (la cl ouvrant le
cadenas)
Cette cl publique est le "cadenas" qui permettra vos correspondants de crypter les e-mails qu'ils vous
envoient.
GPG ou PGP permettent l'exportation de votre cl publique par leur fonction "export".
Ces correspondants doivent avoir une copie de votre cl publique PGP, qui ressemblera ceci (en plus long)
:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt
oFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEghHkjfJJM8GBECAAwF
Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA
oJFot6R8KbweB58KBR4fCihwKhKa
=fytL
-----END PGP PUBLIC KEY BLOCK-----
GPG ou PGP permettent l'importation de la cl de vos correspondants dans votre trousseau de cls
publiques par la fonction "import".
Ensuite, lorsque vous enverrez un e-mail un de ces correspondants, le plug-in courrier se chargera detrouver le "cadenas" de ce correspondant (sa cl publique) dans votre trousseau de cls publiques PGP, puis
il cryptera automatiquement le message avant envoi.
La faon la plus simple d'utiliser OpenPGP est d'installer un "plug-in" (une extension) : ce plug-in ajoute
//openpgp.vie-privee.org/ 6 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
7/15
dans le logiciel e-mail une icone OpenPGP sur laquelle il suffira de cliquer pour crypter ou dchiffrer lemessage (ou signer et vrifier).
PGPfreeware 8.0 ne fournit pas de plug-ins courrier. Pour obtenir les plug-ins PGP 8.0, il faut acqurir la
version payante (voir http://www.pgpeurope.com). Les oprations de chiffrement peuvent cependant tre
ralises dans PGPfreeware 8.0 par le presse-papiers ou la barre d'outils flottante (voir la FAQ ci-dessous).
Pour GPG, il faut tlcharger les plug-ins et les installer, suivant le logiciel de courrier utilis :
Windows
Netscape 7 - Mozilla :Enigmail (libre) http://enigmail.mozdev.org/
Outlook Express 5 / 6 :GPGOE (libre) http://www.winpt.org/gpgoe.html
Eudora 4 / 5 :EudoraGPG (libre) http://www.adobner.de/eudoragpg/english/index.html
Outlook :G-Data (libre) http://www.gdata.de/gpg/download.html
Pegasus Mail :QDGPG (libre) http://community.wow.net/grt/qdgpg.html
The Bat! :Ritlabs (shareware) http://www.ritlabs.com/the_bat/pgp.html
Becky! 2 :BkGnuPG (freeware) http://hp.vector.co.jp/authors/VA023900/gpg-pin/index_en.html
Linux
KMail (KDE) : inclus dans KMail
Netscape 7 - Mozilla :Enigmail (libre) http://enigmail.mozdev.org/
Evolution (Gnome) : inclus dans Evolution
MacOS X
Apple Mail :GPGMail for OSX (libre) http://www.sente.ch/software/GPGMail/
Eudora :Eudora-GPG (libre) http://mywebpages.comcast.net/chang/EudoraGPG/
Entourage :EntourageGPG (libre) http://entouragegpg.sourceforge.net/fr_readme.html
//openpgp.vie-privee.org/ 7 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
8/15
GPG et et le "plug-in" GPGMail pour Mail (MacOS X)
//openpgp.vie-privee.org/ 8 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
9/15
GPG et le "plug-in" GPGOE pour Outlook Express
GPG et le "plug-in" Enigmail pour Netscape 7 / Mozilla
//openpgp.vie-privee.org/ 9 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
10/15
Voir la premire partie : "Pourquoi crypter vos e-mails ?"
Mode d'emploi de GPG Windows (Windows Privacy Tray) :
http://www.winpt.org/fr/faq.html
Mode d'emploi de GPG ligne de commande :
http://www.gnupg.org/gph/fr/manual.html
Mode d'emploi de MacGPG :
http://macgpg.sourceforge.net/fr/index.html#docs
PGP 8.0 pour Windows XP :www.pgpsupport.com
Page web de GPG :
www.gnupg.org
International PGP Home page :
www.pgpi.org
OpenPGP en franais :
www.openpgp.fr.st
La cl publique est le cadenas : elle sert crypterLa cl prive est la cl du cadenas : elle sert dchiffrer
Ce qui a t crypt avec la cl PGP (publique) de monsieur X, ne peut tre dchiffr que par la cl prive de
monsieur X, qui est seul la dtenir.
Quand vous envoyez un message PGP quelqu'un, ce message est crypt avec sa cl publique (et il ledchiffrera avec sa cl prive).
//openpgp.vie-privee.org/ 10 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
11/15
Oui, trois conditions :
1) que le plug-in GPG/PGP correspondant au logiciel e-mail utilis (par exemple Outlook Express ou
Netscape 7) ait t install;
2) que le destinataire possde dj une cl publique PGP et vous l'ai envoy;
3) que vous cliquiez sur l'icone "cryptage OpenPGP" de votre logiciel e-mail avant l'envoi.
Non, le e-mail est crypt par le "cadenas" du destinataire (sa cl publique).
Contrairement aux logiciels de cryptage habituels, l'lment qui sert crypter est diffrent de celui qui sert
dchiffrer : c'est comme un coffre-fort qui devrait tre ferm avec une cl n 1 et rouvert avec une cl n2,
chaque cl ne pouvant pas faire autre chose. Ici, la cl publique (ou "cadenas") sert crypter et uniquement
crypter.
PGP demande au destinataire une "phrase de passe" pour utiliser la cl secrte de dchiffrement. Cette
phrase de passe empche quelqu'un qui touche votre ordinateur de se servir votre insu de votre cl
prive.
C'est une double scurit : mme si quelqu'un russissait vous voler une copie de votre cl prive, il devrait
encore entrer un code pour pouvoir s'en servir et dchiffrer les messages que vous recevez ou signer un
message votre place.
Dans l'idal, oui. Sinon, cela met en vidence le caractre secret des rares e-mails crypts, et surtout les
noms de leur destinataire.
Ce cas de figure est thoriquement impossible : si le destinataire n'utilise pas OpenPGP, il n'a pas gnr de
paire de cls PGP, et n'a donc pas pu vous envoyer sa cl publique. OpenPGP crypte les e-mail l'aide du
"cadenas" du destinataire (sa cl publique PGP). Si OpenPGP ne trouve aucune cl publique correspondant
au destinaire, il ne crypte pas.
Oui, l'aide de la fonction "Encrypt clipboard" (Crypter le presse-papiers) de GPG ou PGP, qui crypterala partie de texte mise en mmoire :
//openpgp.vie-privee.org/ 11 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
12/15
PGPfreeware 8.0 dans Windows 98
GPG dans Windows XP
La barre d'outils flottante de PGPfreeware 8.0
En thorie, oui. Mais en pratique, OpenPGP est surtout un outil pour les e-mails, et il est mal adapt au
cryptage de tout le disque.
L'outil PGPdisk est fourni dans la version payante de PGP, mais il existe aussi sous Windows les logiciels
gratuits E4Mhttp://www.samsimpson.com/scramdisk.php#dloade (Windows XP), ou Scramdiskhttp://www.samsimpson.com/scramdisk.php#dload (Windows 95/98/Me), sous Linux le cryptage loopback
http://www.openpgp.fr.st/linux.htm, et sous MacOS X le cryptage d'images disqueshttp://www.apple.com/fr/macosx/technologies/security.html.
//openpgp.vie-privee.org/ 12 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
13/15
(*) Les termes scientifiques corrects sont "chiffrement", "dchiffrement", "chiffrer", "dchiffrer". "Dcrypter" possde un sens
prcis en cryptologie. Cryptage et crypter n'existent pas (mme si les dictionnaires leur reconnaissent un certain statut).
Rdaction :
pplf(http://www.openpgp.fr.st)et les membres de la FIL(http://www.lafil.org)
Fdration Informatique et Liberts, dcembre 2002 (2002/12/10).
Verbatim copying and distribution of this entire article is permitted in any medium, provided this
notice is preserved.
La reproduction exacte et la distribution intgrale de cet article est permise sur n'importe quel
support d'archivage, pourvu que cette notice soit prserve.
"http://www.zdnet.fr/actualites/internet/0,39020774,39115826,00.htm" target="_blank">"Propritintellectuelle : des ONG dnoncent une drive l'amricaine du droit europen"
Dans un rapport sur la situation d'Internet dans le monde, RSF constate uneremise en cause du principe de la confidentialit des changes professionnelset privs en France2003/07/25
Dans un rapport intitul "Internet sous surveillance", consacr aux entraves la circulation de l'informationsur le rseau, et rendu public fin juin, RSF examine la situation de 60 pays dans le monde, notamment le cas
de la France. L'ONG spcialise dans la dfense des journalistes constate cette occasion que le nouvel
arsenal lgislatif franais visant lutter contre le terrorisme et contre la criminalit sur Internet remet en
//openpgp.vie-privee.org/ 13 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
14/15
cause la protection des informations et des sources.
Extraits : "Vote le 15 novembre 2001 en urgence, et quasiment l'unanimit au terme d'un dbat inexistant, la Loi sur la
scurit quotidienne (LSQ) a port un an la dure de conservation des archives de toutes les activits en ligne des clients et
des donnes relatives aux envois et rceptions de e-mails par les fournisseurs d'accs Internet. Elle autorise par ailleurs les
juges recourir aux "moyens de l'Etat soumis au secret de la Dfense nationale" pour dcrypter les messages. Elle oblige ainsi
les fournisseurs de moyens de cryptographie fournir aux autorits leurs protocoles de chiffrement. Les organisations de
dfense de la libert d'expression se sont indignes du vote aussi rapide d'un texte qui n'a fait l 'objet d'aucune concertation et
remet en cause le principe de la confidentialit des changes professionnels et privs."
Enigmail 0.81.0 pour Thunderbird Mail (Windows, Linux)2003/07/24
Enigmail 0.81.0 est disponible pour le logiciel de courrier Thunderbird Mail (le successeur de Mozilla Mail)
(Windows, Linux).
La nouvelle interface contient plusieurs amliorations dans la gestion de GPG.
Un guide d'installation de GPG Enigmail pour Mozilla (Windows, Linux, MacOSX)2003/07/20Un guide d'installation de GPG Enigmail pour Mozilla (Windows, Linux, MacOS X) est disponible (taille du
fichier : 1,5 Mo).Version PDF
Freenet 0.5.2.1 est disponible (Windows, Linux, MacOS X)2003/07/19
Une nouvelle version Freenet 0.5.2.1 est disponible pour Windows et Unix (Linux, MacOS X). C'est une
mise jour majeure. Freenet est un rseau "P2P" (pair-to-pair) anonyme et chiffr conu pour chapper
toute censure. Freenet 0.5.2.1 rpare un bug de scurit trs grave dans Freenet 0.5.2.
Voir la brve sur Slashdot.
Parmi les nouveauts : "It features a new NIO technology that brings improved performance using less CPU and system
resources. Individual nodes are now more friendly and the speed and routing of the entire network are significantly improved.
We also implemented probabilistic caching, which further improves routing and lets Freenet store and find more data. There are
also user interface improvements, further improvements to downloads of large files, a fix for the Heisenbug, and tons of others."
Le cryptographe Bruce Schneier appelle contester systmatiquement la"scurit stupide"2003/07/16
Dans un article intitul "How to fight" ("Comment se battre") et publi dans sa lettre mensuelle "Crypto-
Gram", le cryptographe Bruce Schneier dnonce la "stupid security" (la scurit stupide) apparue en massedepuis le 11 Septembre 2001 - tel par exemple la prise de photographie de la personne dsirant louer une
voiture -. Il appelle contester systmatiquement ces nouvelles formes d'intrusion technologique dans la vie
prive.En France, voir l'exprience vcue par l'informaticien Michel Bouissou lors de sa visite de l'Aquarium de Lyon (prise d'empreinte
digitale l'entre).
Voir aussi le site de la Fdration Informatique et Liberts.
Selon le Wall Street Journal, l'accroissement des coutes numriques par lesEtats provoque un boom du march des programmes proposant une parade
2003/07/03Dans un article titr "Web Privacy Services Complicate Work of Federal Investigators", le quotidienconomique amricain Wall Street Journal affirme que plusieurs entreprises vendant des programmes
d'anonymat sur Internet ou de cryptographie, ont vu leur chiffre d'affaires exploser depuis la mise en place
aux USA d'une lgislation permettant les coutes numriques (Patriot Act, systme "Carnivore", etc.).
//openpgp.vie-privee.org/ 14 of 15
8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP
15/15
Extrait : "Business is up sharply in the past year, Lance Cottrell, founder of Anonymizer Inc. says, with 90,000 subscribers now
paying yearly fees from $29.95 to $99.95, depending on the level of protection they want. That's quadruple the number of
customers he had at the same time last year, he says."
ARCHIVES DES CRYPTO-NEWS
Mise jour : novembre 2003
Publi sous licence OpenContent
Copyright (c) 1997-2003, pplf
Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intgrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit prserve.
compteurvisiteurs
//openpgp.vie-privee.org/ 15 of 15