Protégez-vous !

Téléchargez PGP dès aujourd'hui (& c'est gratuit) !

    Pourquoi devrais-je crypter mes mails ?
    "Je n'ai rien fait d'illégal !"

    De même que l'on préfère généralement mettre une lettre sous enveloppe plutôt que d'écrire uniquement sur cartes postales lisibles par tout un chacun, il est préférable de crypter ses emails.

    Il suffit de regarder l'en-tête ("header") des mails que vous recevez pour voir de toutes les informations qui transitent par ce biais et qui sont beaucoup plus nombreuses et précises que celles de la poste. Chaque email passe par un grand nombre de serveurs, qui, tous, peuvent intercepter, et donc lire, ce que vous écrivez. Le cryptage n'est en aucun cas synonyme d'illégalité, il s'agit juste de "fermer l'enveloppe" et ainsi d'éviter d'être lu pour n'importe qui, de préserver sa vie privée et la confidentialité de ses messages.

    Qu'est-ce que PGP?

    PGP (Pretty Good Privacy) est un programme qui vous permet de préserver la confidentialité de vos messages en les cryptant de telle sorte que seul le destinataire de l'email sera en mesure de pouvoir le lire, et personne d'autre. Une fois crypté, le message ressemble à une suite incompréhensible de caractères aléatoires. Et PGP a prouvé sa résistance à toutes les tentatives, même les plus sophistiquées, d'analyse et de crackage du cryptage.

    PGP sert aussi à authentifier l'auteur du message en signant électroniquement les emails sans pour autant avoir à les crypter. Cela sert surtout pour les mails publics où l'on ne cherche pas à cacher ce que l'on écrit, mais que l'on veut certifier que l'on est bien l'auteur du message. Une fois la signature créée, il est impossible à quiconque de modifier le message, pas plus que la signature, sans que cela soit détecté par PGP.

    Pretty Good Privacy est un programme très puissant de cryptage. Utilisant la méthode de "clé publique", il vous est ainsi possible de communiquer avec quelqu'un sans pour autant avoir à partager de clé secrète. L'algorithme de clé publique utilisé dans PGP 2.x est le RSA, considéré comme quasi-incassable s'il est bien appliqué. Les nouvelles versions de PGP 5+ utilisent l'algorithme DS/DHH. La version 6.x de PGP s'appuie à la fois sur les algorithmes RSA et DS/DHH.

    L'utilisation de remailers anonymes peut se doubler du cryptage : les emails sont envoyés en clair, il est donc possible de lire le texte en clair comme de savoir qui l'envoie, et à qui. Utiliser PGP vous permettra donc de masquer le contenu du message.

    Où se procurer PGP

    Il existe de nombreuses version de PGP, ce qui peut prêter à confusion. Nous vous recommandons les versions 2.62, 2.63, 6.02i ou encore 6.5.8 (version internationale basée sur les algorithmes RSA & DS/DHH).

    Ne téléchargez PGP qu'à partir de serveurs web ou ftp réputés fiables et suivez bien les instructions d'installation.

    Téléchargezla dernière version (6.5.8) de PGP
    Vous pouvez aussi y télécharger d'autres versions francophones ou non de PGP.


PGP 2.6.3i with RSA

PGP 2.6.2 with RSA


Autres Sources



Seconde étape - Comment se servir de PGP

security section index.