 |
|
| L'hebdo |
LES ARCHIVES
LA REDACTION
AIDE ET CONSEILS
|
|
|
|
 |
n°130 - jeudi 8 mars 2001 |
|
| Rubrique technique animée par amiel |
|
PGP, la sécurité inviolable
Bruce Schnieier a dit de la cryptologie qu'elle consistait simplement à faire d'un gros secret un secret plus petit. Cette technique permet néanmoins de s'assurer un minimum de confidentialité, pour peu que l'on aime jouer au apprentis espions.
Qui n'a jamais entendu parler de la fameuse Enigma ? La machine de cryptage qui a tellement servi durant la seconde Guerre mondiale. Sorte de grosse machine à écrire, elle permettait de crypter et de décrypter les messages militaires afin qu'ils ne tombent pas dans des oreilles indiscrètes. Le cryptage consiste à transformer un message pour qu'il ne soit compréhensible que par les seuls détenteurs d'un décodeur. L'histoire de l'humanité est jalonnée, outre pas les guerres et les déchirements sentimentaux, par les progrès de la cryptologie. Jules César, par exemple, utilisait déjà la cryptologie. Les techniques étaient toutefois nettement moins avancées et puissantes qu'aujourd'hui. Les guerres, qu'elles soient économiques ou militaires, ont amené d'importants progrès dans le domaine du codage. Que l'on cherche à transmettre des plans de locomotive ou de missile, il a toujours fallu faire attention à ne pas laisser tomber ces informations dans les mains de l'Ennemi. Aujourd'hui, plus besoin d'être dans l'armée ou d'avoir une encombrante machine sur son bureau pour envoyer des messages cryptés. L'informatique permet la démocratisation des logiciels de cryptage. Les gouvernements, quant à eux, sont de plus en plus permissifs et autorisent l'utilisation de telles solutions bien que très puissantes.
Des chiffrages et des lettres
Actuellement, PGP tient le haut du pavé en matière de cryptage. PGP est un logiciel de cryptage gratuit et librement utilisable. Les données chiffrées avec ce logiciel sont, pour le moment, inviolables. Du moins, si l'on suit scrupuleusement la procédure d'utilisation. Car, naturellement, ce n'est pas si simple que cela. Créé par M. Zimmermann, Pretty Good Privacy assoit sa supériorité sur deux bases : son algorithme de cryptage (ce qui transforme le message) et sa gestion du décodeur. On utilise un système de clés. On distingue deux systèmes de clés : les systèmes à simple clé et les systèmes à double clé. Dans un système de chiffrement à simple clé, on crypte et décrypte un message avec la même clé. La sécurité du processus réside entièrement dans le caractère secret de la clé. Enigma, la célèbre machine, était un système à simple clé. Si l'on dérobait une machine, on était alors en mesure de déchiffrer tous les messages codé à l'aide d'une machine du même type.
La clé du problème
PGP, lui, utilise un système à double clé. Chaque utilisateur dispose d'une clé publique et d'une clé privée. Lorsque l'on désire envoyer un message crypté à un autre utilisateur de PGP, on chiffre le message à l'aide de sa clé publique, clé librement et largement diffusée, y compris sur internet. Le message circule alors déjà sous une forme incompréhensible pour qui n'a pas de décodeur. Seule la personne qui dispose de la clé privée attachée à la clé publique qui a été utilisée pour le chiffrage pourra déchiffrer le message. Cette clé privée est strictement personnelle et reste soigneusement conservée sur la machine de son possesseur. De plus, l'utilisation de la clé privée nécessite un mot de passe. Même si la procédure est un peu compliquée, à l'usage, PGP se révèle très simple et puissant. Sous Windows, il s'intègre à Outlook et au gestionnaire de fichiers pour qu'il soit possible de crypter des données personnelles. La seule contrainte un peu lourde réside dans la diffusion de la clé publique ainsi que dans la récupération de la clé de vos interlocuteurs. Heureusement, des serveurs de clés remplissent très bien cette fonction. Grâce à leurs moteurs de recherche, on trouve facilement la clé de la personne à qui l'on désire envoyer un message. PGP peut, de son côté, envoyer directement une clé sur un annuaire de clé pour que les autres internautes y aient facilement accès.
Au final, bien qu'un peu lourd à manipuler, PGP reste la seule solution viable face à des systèmes comme Echelon (http://www.levillage.org/echo/130/1094.cbb>lire l'article de Yanick Desrosiers). Quelques années plus tôt, ce logiciel était encore considéré comme une arme de guerre. Aujourd'hui, il est utilisable par tous. Pourquoi s'en priver ? Les Etats ont tiré les premiers.
http://www.levillage.org/echo/130/1120.cbb target=_blank>Autre article : Les moyens de se protéger.
http://www.levillage.org/echo/130/1095.cbb>Autre article : Le mythe de l'anonymat sur internet a la vie dure.
PeM
icq - 50043368
pem@levillage.org
Pour en savoir plus
• Télécharger PGP
Téléchargez gratuitement PGP pour votre ordinateur.
http://www.pgpi.com
• PGP en version libre
Tout comme PGP, mais en version libre. "Ouvert", donc sans porte d'entrée chachée... A compiler pour windows.
http://gnupg.org
• PGP en français et pour Windows
Tout sur PGP et l'actualité de la cryptographie. A consulter.
http://www.geocities.com/openpgp/
• Un serveur de clés
Là où sont stoquées des clés publiques.
http://germany.keyserver.net/en/
|
| |
|
|
|
|
