Pourquoi
devrais-je crypter mes mails ?
"Je n'ai rien fait d'illégal !"
De même que
l'on préfère généralement mettre une lettre
sous enveloppe plutôt que d'écrire uniquement sur cartes postales
lisibles par tout un chacun, il est préférable de crypter
ses emails.
Il suffit de regarder
l'en-tête ("header") des mails que vous recevez pour voir
de toutes les informations qui transitent par ce biais et qui sont beaucoup
plus nombreuses et précises que celles de la poste. Chaque email
passe par un grand nombre de serveurs, qui, tous, peuvent intercepter, et
donc lire, ce que vous écrivez. Le cryptage n'est en aucun cas
synonyme d'illégalité, il s'agit juste de "fermer l'enveloppe"
et ainsi d'éviter d'être lu pour n'importe qui, de préserver
sa vie privée et la confidentialité de ses messages.
Qu'est-ce que PGP?
PGP (Pretty Good Privacy)
est un programme qui vous permet de préserver la confidentialité
de vos messages en les cryptant de telle sorte que seul le destinataire
de l'email sera en mesure de pouvoir le lire, et personne d'autre. Une fois
crypté, le message ressemble à une suite incompréhensible
de caractères aléatoires. Et PGP a prouvé sa résistance
à toutes les tentatives, même les plus sophistiquées,
d'analyse et de crackage du cryptage.
PGP sert aussi à
authentifier l'auteur du message en signant électroniquement les
emails sans pour autant avoir à les crypter. Cela sert surtout pour
les mails publics où l'on ne cherche pas à cacher ce que l'on
écrit, mais que l'on veut certifier que l'on est bien l'auteur du
message. Une fois la signature créée, il est impossible à
quiconque de modifier le message, pas plus que la signature, sans que cela
soit détecté par PGP.
Pretty Good Privacy
est un programme très puissant de cryptage. Utilisant la méthode
de "clé publique", il vous est ainsi possible de communiquer
avec quelqu'un sans pour autant avoir à partager de clé secrète. L'algorithme
de clé publique utilisé dans PGP 2.x est le RSA, considéré
comme quasi-incassable s'il est bien appliqué. Les nouvelles versions
de PGP 5+ utilisent l'algorithme DS/DHH. La version 6.x de PGP s'appuie
à la fois sur les algorithmes RSA et DS/DHH.
L'utilisation de remailers
anonymes peut se doubler du cryptage : les emails sont envoyés en
clair, il est donc possible de lire le texte en clair comme de savoir qui
l'envoie, et à qui. Utiliser PGP vous permettra donc de masquer le
contenu du message.
Où se procurer
PGP
Il existe de nombreuses
version de PGP, ce qui peut prêter à confusion. Nous vous
recommandons les versions 2.62, 2.63, 6.02i ou encore 6.5.8 (version internationale
basée sur les algorithmes RSA & DS/DHH).
Ne téléchargez
PGP qu'à partir de serveurs web ou ftp réputés fiables
et suivez bien les instructions d'installation.
Téléchargezla dernière version (6.5.8) de PGP
Vous pouvez aussi y télécharger d'autres versions francophones
ou non de PGP.
