Illustration : La machine de Lorenz, était utilisée pour chiffrer les communications militaires allemandes de haute importance pendant la Seconde Guerre mondiale.
Introduction rapide
En bon français, on parle de chiffrement, le terme de cryptage signifiant la même chose mais étant un anglicisime. Le chiffrement se passe avec deux clefs : une publique et une clef privée. Chaque personne a sa clef privée et les clefs publiques de ses contacts.... Pour en savoir plus sur gnupg, le principe de clef etc., il y a un bon article sur ubuntu-fr.
Pourquoi chiffrer ses mails, ses données ?
Je n’ai rien de particulier à cacher, je ne vais pas sombrer dans la théorie du complot... Mais comme il est dit sur http://openpgp.vie-privee.org/ "Vous ne cryptez pas car vous savez n’avoir "rien à cacher" ? Certes, mais cependant vous vous préoccupez de votre intimité, puisque lorsque vous êtes dans votre appartement, vous tirez les rideaux des fenêtres."
Je ne suis pas particulièrement pudique (je devrai peut-être), mais j’aime bien être discret et avoir ma vie, sans que tout mes voisins soient au courant de ce que je fais. Je n’aimerai pas qu’ils lisent mon courirer ou que le facteur lise les lettres que je reçois. Pourquoi en serait-il autrement pour mes courriels (mes e-mails si vous préférez).
J’ai donc décidé de chiffrer mes mails. Au début, c’était plus par curiosité personnelle, vu que je m’intéresse à l’informatique. Mais maitenant, c’est une forme d’activisme, plus précisément une forme d’activisme geek : "Nous ne verrouillons pas la porte de nos chambres ou de nos salles de bains parce que nous avons quelque chose à cacher. Nous ne sécurisons pas nos réseaux, conversations, emails et fichiers parce que nous avons quelque chose à cacher."
On peut se poser la question de la légitimité du chiffrement de ma correspondance personnelle. En effet "en France, l’usage de PGP (Pretty Good Privacy), un des premiers logiciels de chiffrement disponibles sur l’Internet, a longtemps été interdit en France, car considéré jusqu’en 1996 comme une arme de guerre. La législation française s’est ensuite assouplie, et le chiffrement symétrique avec des clés aussi grandes que 128 bits a été autorisé. Certains logiciels, comme GnuPG, purent être utilisés avec n’importe quelle taille de clé symétrique. Enfin, la Loi du 21 juin 2004 pour la confiance dans l’économie numérique a totalement libéralisé l’utilisation des moyens de cryptologie ; cependant la fourniture de clés de chiffrement est soumise à déclaration ou autorisation (http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html).(...)
Dans la Loi du 21 juin 2004 pour la confiance dans l’économie numérique(cf. Article 30, Section 1 : Utilisation, fourniture, transfert, importation et exportation de moyens de cryptologie),il est noté :
"I. - L’utilisation des moyens de cryptologie est libre."
=> Je peux donc utiliser le chiffrement comme bon me semble.
Comment chiffrer ses mails, ses données ?
Pour ce faire, c’est assez simple et le net regogre d’un certain nombres de tutoriaux sur le sujet. Je vous redirige donc vers ceux-ci, plutôt que de les répéter dans cette page en alourdissant cet article.
Après avoir installé le logiciel graphique "Seahorse" (qui ajoutera par dépendance les outils de chiffrement), sous Ubuntu, un simple clic sur un fichier permet de le chiffrer (comme on ferait pour le zipper). Et inversement pour le déchiffer. Seahorse permet également de gérer les clefs que l’on reçoit par mail... Tout se gère par menu et est assez intuitif. Pour chiffrer son courriel, il y a Enigmail :
– Enigmail sur Framasoft
– Enigmail sur Ubuntu-fr
Qui de la sécurité nationale ?
Il faut savoir que si l’on va dans certains pays et plus particulièrement les USA, il faut accepter de déchiffrer les dossiers chiffrés à la douane. Ca peut être long de s’expliquer ensuite sur les raisons de pourquoi on souhaite chiffrer ses données... Mais si on résiste, c’est encore pire... Deux articles (entre autres) évoquent ce problème et les découvertes que l’on peut faire...
–
La douane américaine peut fouiller votre disque dur
–
Votre ordinateur fouillé par un douanier ?
Mais parfois, certains PC des organismes publics et autres ministères feraient mieux d’être chiffrés, au vue des vols et des données sensibles qui se retrouvent à la portée de tous, comme l’évoquent (entre autre) ces articles de PC Impact, qui ne sont, malheureusement, que des exemples célèbres...
–
Vols de PC portables en Angleterre : les cas se multiplient
–
Londres s’excuse pour la perte de millions de données
Comme le dit Louis Nauges, célèbre DSI sur son blog, - On the cloud’ ? On the Laptop’ ? Quelle sécurité pour les données ? (La suite sur son blog).
En conclusion
Le cryptage est accessible (à tous), pour ce qui est des mails et des fichiers un à un. La prochaine étape sera celle du chiffrement du disque dur, en me basant sur les deux très bon tutoriaux suivants :
–
Crypter son disque dur
– Gnu Linux Magazine 101, de janvier 2008, pages 38 et suivantes : "Le chiffrement de disque sous Linux"
Toute personne qui possède un appareil mobile (genre l’EEE PC qui est à la mode) devrait se poser la question de la confidentialité de ses données et du vol/perte de la machine et donc des données associées. La sauvegarde ne suffit pas, le chiffrement est également nécessaire.
Dans la même rubrique
14 février 2020 – KeepassXC - Faire des phrases de passe
7 septembre 2016 – Keepass au quotidien c’est possible
18 août 2016 – Une de mes clef GPG révoquée était une fausse
4 mars 2016 – Tails et Volume persistant
30 juillet 2015 – Calomel SSL Validation
