Chiffrement PGP : Comment ça fonctionne et comment commencer

Ne laissez pas le nom “Pretty Good Privacy” vous induire en erreur. Le chiffrement PGP est le standard d’or pour la communication chiffrée et a été utilisé par tout le monde, des activistes nucléaires aux criminels, depuis son invention en 1991. Bien que l’exécution soit complexe, le concept est simple : vous pouvez chiffrer du texte, le rendant illisible pour quiconque ne possède pas la clé pour le décoder.

Table des matières

• Comment fonctionne le chiffrement PGP ?
• À quoi puis-je utiliser le chiffrement PGP ?
• Comment commencer ?
• Questions fréquentes

À lire aussi : Pourquoi le chiffrement ne fonctionne pas sur Windows 11 Home, et comment le corriger

Comment fonctionne le chiffrement PGP ?

Imaginez que vous souhaitez envoyer une lettre à quelqu’un mais ne voulez pas que quiconque, sauf le destinataire, puisse la lire. La meilleure façon de le faire est d’écrire la lettre en code, mais vous ne pouvez pas envoyer la clé du code avec la lettre, car ce n’est pas très sûr.

Le chiffrement PGP contourne ce problème en utilisant le chiffrement par clé publique. Chacun se voit attribuer deux clés : une clé publique que vous pouvez partager avec tout le monde et une clé privée, que vous gardez pour vous. Ce qui rend ce système possible, c’est que les codes ne fonctionnent que dans un sens. Si la clé A chiffre un fichier, la clé A ne peut pas inverser le processus et le déchiffrer. Seule sa paire, la clé B, peut le faire. Voici comment cela fonctionne généralement :

1. Écrivez votre message.

1. Trouvez la clé publique de votre ami. Il peut vous l’envoyer par e-mail, l’avoir listée sur un site, etc.

1. Exécutez un programme informatique qui utilise la clé publique pour convertir le message en code.

1. Envoyez le message. Quiconque l’intercepte ne verra que du charabia.

1. Votre ami reçoit le message et le passe à travers sa clé privée pour le décoder, le restaurant en texte clair.

Ceci est une explication considérablement simplifiée du processus, mais cela couvre les bases du chiffrement PGP. Si vous souhaitez une explication plus technique et mathématique, Hackernoon l’explique en détail.

À lire aussi : 7 conseils pour accélérer le navigateur Tor

À quoi puis-je utiliser le chiffrement PGP ?

Le PGP est le plus souvent utilisé pour chiffrer des e-mails, et de nombreux services peuvent vous aider à le faire. ProtonMail est un excellent exemple de service de messagerie chiffrée qui utilise un chiffrement de bout en bout complet. Au-delà de cela, vous pouvez utiliser votre imagination : le PGP peut chiffrer tout texte dont vous avez besoin et peut même être utilisé sur des répertoires et des disques entiers. Les journalistes d’investigation publient souvent leurs clés publiques en ligne pour faciliter le contact avec des sources anonymes, et les vendeurs sur les marchés noirs utilisent souvent cela pour garantir que les informations personnelles de leurs clients restent secrètes.

À lire aussi : Comment configurer le chiffrement PGP dans ProtonMail

Comment commencer ?

Obtenir votre propre paire de clés est en réalité beaucoup plus facile qu’il n’y paraît. Vous n’avez pas besoin de comprendre quoi que ce soit sur la cryptographie. Vous devez simplement découvrir quelques programmes simples.

Installer le programme de chiffrement

1. Téléchargez Gpg4win. Il s’agit d’un ensemble gratuit (vous pouvez faire un don ou simplement choisir $0 lorsque cela vous est demandé) de paquets et d’outils de chiffrement. Pour macOS, consultez GPG Suite. Vous pouvez également ajouter PGP à Linux. Comme j’utilise Windows, je vais passer en revue le processus Windows.

1. Installez Gpg4win. Assurez-vous que GnuPG (le paquet de chiffrement réel) et Kleopatra (une belle interface utilisateur) sont installés. Les autres composants sont optionnels, mais cela ne peut pas faire de mal de les avoir.

À lire aussi : Comment utiliser Bitwarden pour envoyer du texte ou des fichiers chiffrés

Comment générer des clés de chiffrement

1. Une fois tout installé, trouvez le programme Kleopatra sur votre ordinateur et ouvrez-le.

2. Allez dans l’onglet “Fichier” et sélectionnez “Nouvelle paire de clés”. Ou, choisissez “Nouvelle paire de clés” sous l’onglet “Certificats”. La deuxième option est disponible uniquement la première fois que vous utilisez l’outil.

1. Comme vous voulez des clés PGP, sélectionnez “Créer une paire de clés OpenPGP personnelle”.

1. Si vous souhaitez attacher votre clé à votre identité, réelle ou fausse, vous pouvez saisir cette information ici. Sinon, vous pouvez sauter cette étape. Si vous souhaitez protéger votre clé avec un mot de passe (ce qui est plus sûr), cochez la case “Protéger la clé générée avec un mot de passe”.

1. Dans la même boîte de dialogue, allez dans “Paramètres avancés” et assurez-vous que “RSA” est sélectionné. Changez le 2048 par défaut à 4096 ; ce niveau de codage rend votre chiffrement pratiquement infranchissable et ne vous ralentit pas vraiment lors d’une utilisation normale.

1. Cliquez sur “OK” pour quitter ce menu de paramètres, puis cliquez sur “Créer” pour commencer à créer votre clé. Le programme génère maintenant des milliers de caractères aléatoires pour créer vos clés et vous demandera un mot de passe. Il est irréversible, donc ne l’oubliez pas ! Il est préférable d’utiliser un gestionnaire de mots de passe pour sauvegarder le mot de passe.

Si vous n’avez pas coché la case du mot de passe à l’étape 4, vous ne serez pas invité à entrer un mot de passe.

1. Vous avez maintenant une clé publique et une clé privée ! Si vous le souhaitez, vous pouvez les sauvegarder dans un fichier séparé quelque part, ou vous pouvez envoyer votre clé publique par e-mail/télécharger publiquement.

À lire aussi : Critique de Cubbit Cell : stockage distribué, sécurisé et chiffré

Comment sauvegarder et visualiser vos clés

1. Vous pouvez générer un fichier avec votre clé publique en cliquant avec le bouton droit sur la clé et en cliquant sur “Exporter”. Il existe plusieurs façons de visualiser votre clé publique, mais cela facilite l’accès quand vous le souhaitez, sans avoir besoin d’utiliser Kleopatra.
2. Choisissez où enregistrer le fichier (il sera enregistré en tant que fichier ASCII .asc).

1. Ouvrez n’importe quelle application de traitement de texte, comme Notepad. Toute application qui prend en charge les fichiers .asc fonctionnera.

Si vous utilisez Notepad, allez dans “Fichier” et sélectionnez “Ouvrir”. Naviguez jusqu’à votre fichier pour le visualiser. Vous devrez peut-être sélectionner “Tous les fichiers” en bas à droite. Alternativement, naviguez jusqu’à votre fichier dans l’Explorateur de fichiers, cliquez dessus avec le bouton droit et sélectionnez “Ouvrir avec”. Choisissez l’application que vous souhaitez utiliser.

1. Ouvrez le fichier avec votre éditeur de texte pour voir votre clé publique ! Magnifique, n’est-ce pas ?

1. Vous pouvez exporter votre clé privée en suivant le même processus, sauf que vous devez sélectionner “Sauvegarder les clés secrètes” au lieu d’”Exporter” à l’étape 1. Assurez-vous de la stocker dans un endroit sûr ou de la garder simplement dans Kleopatra ; elle y est parfaitement accessible.

Ces clés publiques et privées peuvent être utilisées avec n’importe quel programme qui fonctionne avec PGP, et Kleopatra elle-même peut en fait chiffrer et déchiffrer des fichiers en utilisant vos clés. Si vous souhaitez les tester, essayez de chiffrer un fichier texte avec votre clé publique et de le déchiffrer avec votre clé privée. Utilisez les options “Signer/Chiffrer” et “Déchiffrer/Vérifier” dans Kleopatra.

À lire aussi : 9 alternatives à WhatsApp qui respectent votre vie privée

Questions fréquentes

Puis-je changer mon mot de passe une fois fixé ?

Oui. Vous devez connaître votre mot de passe d’origine pour le faire. Dans Kleopatra, double-cliquez sur la clé que vous souhaitez changer et sélectionnez “Changer le mot de passe”. Vous pouvez également utiliser cette option pour définir un mot de passe si vous ne l’avez pas fait lors de la phase de création.

Comment révoquer une clé une fois créée ?

Si votre clé privée est devenue d’une manière ou d’une autre connue du public, vous voudrez peut-être la révoquer afin qu’elle ne puisse plus être utilisée pour accéder à un fichier. Double-cliquez sur la clé/certificat que vous souhaitez révoquer et sélectionnez “Générer un certificat de révocation”. Une fois que vous le faites, cela ne peut pas être annulé. Donc, si vous avez un fichier chiffré que vous devez accéder avec la clé, assurez-vous de le déchiffrer avant de révoquer l’accès. Sinon, le fichier restera chiffré à moins que vous n’ayez déjà une sauvegarde déchiffrée.

Comment puis-je sauvegarder mes clés en toute sécurité une fois créées ?

Idéalement, vous voudrez les stocker en dehors de votre appareil. Cela garantit que si quelqu’un accède à votre appareil, il ne peut pas accéder à vos clés. De plus, si votre appareil est endommagé, vous voulez une sauvegarde ailleurs. Envisagez d’utiliser un dispositif USB sécurisé ou un disque externe. Pour une sécurité supplémentaire, chiffrez ou protégez par mot de passe le lecteur.

Puis-je chiffrer des fichiers à stocker dans le cloud ?

Oui. Vous pouvez manuellement chiffrer des fichiers en utilisant la méthode ci-dessus. Vous pouvez également utiliser quelque chose de spécifiquement conçu pour chiffrer des disques cloud, comme Rclone.