Comment Crypter Vos E-mails Avec OpenPGP

8/3/2019 Comment Crypter Vos E-mails Avec OpenPGP

1/15

.......hQIOA6lJ0QL4d+KakvBGyh0xE4nT3xtarGkGeoI0tCCiq+L+Q5D3AHUSV/

5GcCaNCMP5KEJUWUjzYqeJB4r1x8UlVdjfxpD515g0uGyO/PSlv2ahvsqzT6VH/V

U3OwXjEskvuzZqIs1PQVwTwsIVUM06pU+Fg/yBPrZHXEBhLhxV3aKufR71sfsA6h

lyR3tfWdy/6rYaICl6ZC3RAVbIqg3MTKj1uT3yNnLQf+PowCxdoSpZM1SLgHrRas

Ysdkuwi/xaJo8B2SuCI2b6czL5kKJ6PHsL58HhBct8HRK3ArODKqmU56K........

1. Pourquoi crypter vos e-mails ?

2. Principe de base : le cadenas, et la cl du cadenas

3. Tlcharger et installer OpenPGP

4. Mise en place des cls PGP

5. Utiliser OpenPGP

6. Documentations

7. Foire Aux Questions sur OpenPGP (FAQ)

Vos e-mails cheminent sur Internet par copies successives

D'un serveur Internet l'autre, de fournisseurs d'accs Internet (FAI) en FAI, les e-mails se dplacent sur

Internet par le biais de copies successives d'un serveur Internet (ordinateur du FAI) sur un autre.

Si vous habitez Paris 6e et envoyez un e-mail un ami qui habite Paris 11e, voici les copies qui vont se

crer :

Votre ordinateur (copie originale) -> un premier ordinateur chez votre fournisseur d'accs (copie 1) -> unsecond ordinateur chez votre fournisseur d'accs (copie 2) -> un premier ordinateur chez le fournisseur

d'accs de votre destinataire (copie 3) -> un second ordinateur chez le fournisseur d'accs de votredestinataire (copie 4) -> l'ordinateur de votre ami.

Pour traverser trois arrondissements de Paris, ce e-mail a t inscrit au moins quatre fois sur quatre disques

durs diffrents en autant de copies parfaites. Et derrire chacun de ces quatre disques durs, se cachent des

//openpgp.vie-privee.org/ 1 of 15


2/15

entreprises commerciales, des informaticiens curieux, des administrations publiques diverses et varies...

Ces copies multiples de vos e-mails taient jusqu'ici en thorie effaces au bout de quelques heures par

chaque fournisseur d'accs. Cependant, de nouvelles lgislations europennes contre le "cyber" crime

prvoient la conservation de ces copies pendant un an.

Un e-mail qui n'a pas t "crypt" (*) et est envoy sur Internet est plus qu'une carte postale sans enveloppe

: c'est tout simplement une lettre placarde sur tous les murs de la ville; n'importe quel passant pourrait

s'arrter et la lire...

On ne saurait trop rappeler que l'utilisation de cryptographie sert non seulement protger voter

confidentialit, mais aussi celle de vos correspondants.

1.2.1 Secrets non lis aux personnes : ngociations, finances, justice

Journalistes, avocats, huissiers, mdecins, cadres commerciaux... nombreux sont les professionnels qui,contractuellement, dontologiquement, ou lgalement, sont tenus au secret professionnel. Ils sont aussi deplus en plus nombreux utiliser l'internet de faon professionnelle. Ils sont donc dans l'obligation de crypter

leurs e-mails afin de ne pas laisser se diffuser librement dans les labyrinthes d'Internet une proposition

commerciale, un dossier judiciaire ou un dossier mdical.

S'ils ne cryptent pas, ils ne prennent pas les prcautions minimales pour prserver ce secret professionnel et

s'exposent alors des risques juridiques et financiers considrables.

1.2.2 Secrets lis aux personnes : vie prive, intimit, sentiments, famille

Vous ne cryptez pas car vous savez n'avoir "rien cacher" ? Certes, mais cependant vous vous proccupezde votre intimit, puisque lorsque vous tes dans votre appartement, vous tirez les rideaux des fentres.

Vous n'aimeriez pas qu'un inconnu assis derrire les gros ordinateurs de votre fournisseur d'accs Internetsourit en lisant les courriers que vous changez avec votre petit(e) ami(e). Certains de ces informaticiens,

hlas, le font, leurs heures perdues. Si vous n'avez pas crypt vos e-mails, un inconnu a peut-tre dj lu ce

que vous criviez...



3/15

Message crypt au format OpenPGP

Tout le monde possde le cadenas, mais vous seul possdez la cl du cadenas.

On appelle ce systme la cryptographie cl publique. Le programme de cryptographie cl publique leplus connu est PGP (pour "Pretty Good Privacy", en anglais : "Assez Bonne Confidentialit").

Le format OpenPGP est le standard de cryptographie issu de PGP. OpenPGP est un standard ouvert("open"). Il est considr par les cryptographes comme le plus sr des procds de cryptage pour e-mails.

OpenPGP est adopt par deux logiciels : GPG (gratuit) et PGP (payant).GPG et PGP sont compatibles l'un avec l'autre.

OpenPGP fonctionne avec un cadenas (dite cl publique), et une cl (dite cl prive ou secrte) :- votre cadenas est public

- la cl qui ouvre votre cadenas est secrte : vous tes le seul dtenir cette cl.



4/15

Lorsque vous envoyez un message crypt, vous fermez le cadenas : vous cliquez sur l' icne OpenPGP dulogiciel e-mail et le message va tre automatiquement crypt avec le cadenas du destinataire (sa cl

publique).

Le destinataire dchiffre automatiquement le message crypt car il possde la cl du cadenas (sa cl

secrte).

3.1.1 GPG : GNU Privacy GuardWinPT-GPG

ftp://lcsweb.net/pub/winpt/winpt-0.5.13-installer.exe (WinPT + GPG)

+ Accepte des plug-ins automatiques pour les e-mails

+ Compatible avec PGP 6, 7, 8

+ Gratuit pour tous, et librement adaptable/modifiable par les entreprises ou les particuliers (licence GNU

GPL)

- Traduction franaise partielle

- Documentation non fournie ( tlcharger)

3.1.2 PGP : Pretty Good PrivacyPGPfreeware 8.0http://www.pgp.com/display.php?pageID=83

+ Convivial

+ Documentation fournie (en anglais)

- Aucun plug-in automatique pour les e-mails

- Payant pour les entreprises et les professions librales

- N'existe qu'en anglais



5/15

3.2.1 MacGPG (Mac GNU Privacy Guard)MacGPG

http://macgpg.sourceforge.net/fr/index.html (divers logiciels installer)

+ Accepte des plug-ins automatiques pour les e-mails

+ Compatible avec PGP 6, 7, 8

+ Gratuit pour tous, et librement adaptable/modifiable par les entreprises et les particuliers (licence GNU

GPL)

- Traduction franaise partielle

- Documentation non fournie ( tlcharger)

3.2.2 PGP : Pretty Good PrivacyPGPfreeware 8.0http://www.pgp.com/display.php?pageID=83

+ Convivial

+ Documentation fournie (en anglais)

- Aucun plug-in automatique pour les e-mails

- Payant pour les entreprises et les professions librales

- N'existe qu'en anglais

GnuPG(Prinstall dans toutes les distributions Linux)

PGP 2.6, PGP 6.5, etc.Voir une liste sur le site OpenPGP en franaishttp://www.geocities.com/openpgp/intimite.htm#telechar

Avant d'utiliser OpenPGP, il est ncessaire de se crer sa propre paire de cls et de se procurer la cl

publique de ses correspondants.

Cette paire de cls sera unique normalement, et vous pouvez la conserver durant des annes. Donc,entrainez-vous avant de diffuser la cl publique issue de cette paire de cls.

GPG ou PGP vous proposent de gnrer votre paire de cls lors du premier lancement.



6/15

Cette paire de cls contient une cl publique + une cl prive :

PAIRE DE CLS OpenPGP :

une cl publique (le cadenas)

une cl prive (la cl ouvrant le

cadenas)

Cette cl publique est le "cadenas" qui permettra vos correspondants de crypter les e-mails qu'ils vous

envoient.

GPG ou PGP permettent l'exportation de votre cl publique par leur fonction "export".

Ces correspondants doivent avoir une copie de votre cl publique PGP, qui ressemblera ceci (en plus long)

:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1.0.6 (GNU/Linux)

mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt

oFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEghHkjfJJM8GBECAAwF

Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA

oJFot6R8KbweB58KBR4fCihwKhKa

=fytL

-----END PGP PUBLIC KEY BLOCK-----

GPG ou PGP permettent l'importation de la cl de vos correspondants dans votre trousseau de cls

publiques par la fonction "import".

Ensuite, lorsque vous enverrez un e-mail un de ces correspondants, le plug-in courrier se chargera detrouver le "cadenas" de ce correspondant (sa cl publique) dans votre trousseau de cls publiques PGP, puis

il cryptera automatiquement le message avant envoi.

La faon la plus simple d'utiliser OpenPGP est d'installer un "plug-in" (une extension) : ce plug-in ajoute



7/15

dans le logiciel e-mail une icone OpenPGP sur laquelle il suffira de cliquer pour crypter ou dchiffrer lemessage (ou signer et vrifier).

PGPfreeware 8.0 ne fournit pas de plug-ins courrier. Pour obtenir les plug-ins PGP 8.0, il faut acqurir la

version payante (voir http://www.pgpeurope.com). Les oprations de chiffrement peuvent cependant tre

ralises dans PGPfreeware 8.0 par le presse-papiers ou la barre d'outils flottante (voir la FAQ ci-dessous).

Pour GPG, il faut tlcharger les plug-ins et les installer, suivant le logiciel de courrier utilis :

Windows

Netscape 7 - Mozilla :Enigmail (libre) http://enigmail.mozdev.org/

Outlook Express 5 / 6 :GPGOE (libre) http://www.winpt.org/gpgoe.html

Eudora 4 / 5 :EudoraGPG (libre) http://www.adobner.de/eudoragpg/english/index.html

Outlook :G-Data (libre) http://www.gdata.de/gpg/download.html

Pegasus Mail :QDGPG (libre) http://community.wow.net/grt/qdgpg.html

The Bat! :Ritlabs (shareware) http://www.ritlabs.com/the_bat/pgp.html

Becky! 2 :BkGnuPG (freeware) http://hp.vector.co.jp/authors/VA023900/gpg-pin/index_en.html

Linux

KMail (KDE) : inclus dans KMail

Netscape 7 - Mozilla :Enigmail (libre) http://enigmail.mozdev.org/

Evolution (Gnome) : inclus dans Evolution

MacOS X

Apple Mail :GPGMail for OSX (libre) http://www.sente.ch/software/GPGMail/

Eudora :Eudora-GPG (libre) http://mywebpages.comcast.net/chang/EudoraGPG/

Entourage :EntourageGPG (libre) http://entouragegpg.sourceforge.net/fr_readme.html



8/15

GPG et et le "plug-in" GPGMail pour Mail (MacOS X)



9/15

GPG et le "plug-in" GPGOE pour Outlook Express

GPG et le "plug-in" Enigmail pour Netscape 7 / Mozilla



10/15

Voir la premire partie : "Pourquoi crypter vos e-mails ?"

Mode d'emploi de GPG Windows (Windows Privacy Tray) :

http://www.winpt.org/fr/faq.html

Mode d'emploi de GPG ligne de commande :

http://www.gnupg.org/gph/fr/manual.html

Mode d'emploi de MacGPG :

http://macgpg.sourceforge.net/fr/index.html#docs

PGP 8.0 pour Windows XP :www.pgpsupport.com

Page web de GPG :

www.gnupg.org

International PGP Home page :

www.pgpi.org

OpenPGP en franais :

www.openpgp.fr.st

La cl publique est le cadenas : elle sert crypterLa cl prive est la cl du cadenas : elle sert dchiffrer

Ce qui a t crypt avec la cl PGP (publique) de monsieur X, ne peut tre dchiffr que par la cl prive de

monsieur X, qui est seul la dtenir.

Quand vous envoyez un message PGP quelqu'un, ce message est crypt avec sa cl publique (et il ledchiffrera avec sa cl prive).



11/15

Oui, trois conditions :

1) que le plug-in GPG/PGP correspondant au logiciel e-mail utilis (par exemple Outlook Express ou

Netscape 7) ait t install;

2) que le destinataire possde dj une cl publique PGP et vous l'ai envoy;

3) que vous cliquiez sur l'icone "cryptage OpenPGP" de votre logiciel e-mail avant l'envoi.

Non, le e-mail est crypt par le "cadenas" du destinataire (sa cl publique).

Contrairement aux logiciels de cryptage habituels, l'lment qui sert crypter est diffrent de celui qui sert

dchiffrer : c'est comme un coffre-fort qui devrait tre ferm avec une cl n 1 et rouvert avec une cl n2,

chaque cl ne pouvant pas faire autre chose. Ici, la cl publique (ou "cadenas") sert crypter et uniquement

crypter.

PGP demande au destinataire une "phrase de passe" pour utiliser la cl secrte de dchiffrement. Cette

phrase de passe empche quelqu'un qui touche votre ordinateur de se servir votre insu de votre cl

prive.

C'est une double scurit : mme si quelqu'un russissait vous voler une copie de votre cl prive, il devrait

encore entrer un code pour pouvoir s'en servir et dchiffrer les messages que vous recevez ou signer un

message votre place.

Dans l'idal, oui. Sinon, cela met en vidence le caractre secret des rares e-mails crypts, et surtout les

noms de leur destinataire.

Ce cas de figure est thoriquement impossible : si le destinataire n'utilise pas OpenPGP, il n'a pas gnr de

paire de cls PGP, et n'a donc pas pu vous envoyer sa cl publique. OpenPGP crypte les e-mail l'aide du

"cadenas" du destinataire (sa cl publique PGP). Si OpenPGP ne trouve aucune cl publique correspondant

au destinaire, il ne crypte pas.

Oui, l'aide de la fonction "Encrypt clipboard" (Crypter le presse-papiers) de GPG ou PGP, qui crypterala partie de texte mise en mmoire :



12/15

PGPfreeware 8.0 dans Windows 98

GPG dans Windows XP

La barre d'outils flottante de PGPfreeware 8.0

En thorie, oui. Mais en pratique, OpenPGP est surtout un outil pour les e-mails, et il est mal adapt au

cryptage de tout le disque.

L'outil PGPdisk est fourni dans la version payante de PGP, mais il existe aussi sous Windows les logiciels

gratuits E4Mhttp://www.samsimpson.com/scramdisk.php#dloade (Windows XP), ou Scramdiskhttp://www.samsimpson.com/scramdisk.php#dload (Windows 95/98/Me), sous Linux le cryptage loopback

http://www.openpgp.fr.st/linux.htm, et sous MacOS X le cryptage d'images disqueshttp://www.apple.com/fr/macosx/technologies/security.html.



13/15

(*) Les termes scientifiques corrects sont "chiffrement", "dchiffrement", "chiffrer", "dchiffrer". "Dcrypter" possde un sens

prcis en cryptologie. Cryptage et crypter n'existent pas (mme si les dictionnaires leur reconnaissent un certain statut).

Rdaction :

pplf(http://www.openpgp.fr.st)et les membres de la FIL(http://www.lafil.org)

Fdration Informatique et Liberts, dcembre 2002 (2002/12/10).

Verbatim copying and distribution of this entire article is permitted in any medium, provided this

notice is preserved.

La reproduction exacte et la distribution intgrale de cet article est permise sur n'importe quel

support d'archivage, pourvu que cette notice soit prserve.

"http://www.zdnet.fr/actualites/internet/0,39020774,39115826,00.htm" target="_blank">"Propritintellectuelle : des ONG dnoncent une drive l'amricaine du droit europen"

Dans un rapport sur la situation d'Internet dans le monde, RSF constate uneremise en cause du principe de la confidentialit des changes professionnelset privs en France2003/07/25

Dans un rapport intitul "Internet sous surveillance", consacr aux entraves la circulation de l'informationsur le rseau, et rendu public fin juin, RSF examine la situation de 60 pays dans le monde, notamment le cas

de la France. L'ONG spcialise dans la dfense des journalistes constate cette occasion que le nouvel

arsenal lgislatif franais visant lutter contre le terrorisme et contre la criminalit sur Internet remet en



14/15

cause la protection des informations et des sources.

Extraits : "Vote le 15 novembre 2001 en urgence, et quasiment l'unanimit au terme d'un dbat inexistant, la Loi sur la

scurit quotidienne (LSQ) a port un an la dure de conservation des archives de toutes les activits en ligne des clients et

des donnes relatives aux envois et rceptions de e-mails par les fournisseurs d'accs Internet. Elle autorise par ailleurs les

juges recourir aux "moyens de l'Etat soumis au secret de la Dfense nationale" pour dcrypter les messages. Elle oblige ainsi

les fournisseurs de moyens de cryptographie fournir aux autorits leurs protocoles de chiffrement. Les organisations de

dfense de la libert d'expression se sont indignes du vote aussi rapide d'un texte qui n'a fait l 'objet d'aucune concertation et

remet en cause le principe de la confidentialit des changes professionnels et privs."

Enigmail 0.81.0 pour Thunderbird Mail (Windows, Linux)2003/07/24

Enigmail 0.81.0 est disponible pour le logiciel de courrier Thunderbird Mail (le successeur de Mozilla Mail)

(Windows, Linux).

La nouvelle interface contient plusieurs amliorations dans la gestion de GPG.

Un guide d'installation de GPG Enigmail pour Mozilla (Windows, Linux, MacOSX)2003/07/20Un guide d'installation de GPG Enigmail pour Mozilla (Windows, Linux, MacOS X) est disponible (taille du

fichier : 1,5 Mo).Version PDF

Freenet 0.5.2.1 est disponible (Windows, Linux, MacOS X)2003/07/19

Une nouvelle version Freenet 0.5.2.1 est disponible pour Windows et Unix (Linux, MacOS X). C'est une

mise jour majeure. Freenet est un rseau "P2P" (pair-to-pair) anonyme et chiffr conu pour chapper

toute censure. Freenet 0.5.2.1 rpare un bug de scurit trs grave dans Freenet 0.5.2.

Voir la brve sur Slashdot.

Parmi les nouveauts : "It features a new NIO technology that brings improved performance using less CPU and system

resources. Individual nodes are now more friendly and the speed and routing of the entire network are significantly improved.

We also implemented probabilistic caching, which further improves routing and lets Freenet store and find more data. There are

also user interface improvements, further improvements to downloads of large files, a fix for the Heisenbug, and tons of others."

Le cryptographe Bruce Schneier appelle contester systmatiquement la"scurit stupide"2003/07/16

Dans un article intitul "How to fight" ("Comment se battre") et publi dans sa lettre mensuelle "Crypto-

Gram", le cryptographe Bruce Schneier dnonce la "stupid security" (la scurit stupide) apparue en massedepuis le 11 Septembre 2001 - tel par exemple la prise de photographie de la personne dsirant louer une

voiture -. Il appelle contester systmatiquement ces nouvelles formes d'intrusion technologique dans la vie

prive.En France, voir l'exprience vcue par l'informaticien Michel Bouissou lors de sa visite de l'Aquarium de Lyon (prise d'empreinte

digitale l'entre).

Voir aussi le site de la Fdration Informatique et Liberts.

Selon le Wall Street Journal, l'accroissement des coutes numriques par lesEtats provoque un boom du march des programmes proposant une parade

2003/07/03Dans un article titr "Web Privacy Services Complicate Work of Federal Investigators", le quotidienconomique amricain Wall Street Journal affirme que plusieurs entreprises vendant des programmes

d'anonymat sur Internet ou de cryptographie, ont vu leur chiffre d'affaires exploser depuis la mise en place

aux USA d'une lgislation permettant les coutes numriques (Patriot Act, systme "Carnivore", etc.).



15/15

Extrait : "Business is up sharply in the past year, Lance Cottrell, founder of Anonymizer Inc. says, with 90,000 subscribers now

paying yearly fees from $29.95 to $99.95, depending on the level of protection they want. That's quadruple the number of

customers he had at the same time last year, he says."

ARCHIVES DES CRYPTO-NEWS

Mise jour : novembre 2003

Publi sous licence OpenContent

Copyright (c) 1997-2003, pplf

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.

La reproduction exacte et la distribution intgrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit prserve.

compteurvisiteurs


Documents

Comment Crypter Vos E-mails Avec OpenPGP