crypter-vos-e-mails-astuce-du-web.jpg

Pourquoi chiffrer vos mails dans votre méssagerie e-mails

Chiffrement protégez vos communications privées avec des méthodes simples

La première partie de cette série a traité la surveillance en général et essayé d'éclairer les évènements récents. Maintenant, vous allons vous montrer comment mieux protéger vos communications avec des méthodes simples ainsi que vous expliquer la technologie utilisée.
crypter-vos-e-mails-astuce-du-web.jpg

E-mails : des cartes postales numériques

Les mails ne sont pas – comme beaucoup le pensent – des lettres numériques couvertes d'une enveloppe protégeant leur contenu de la vue d'autrui. Il s'agit plutôt de cartes postales numériques : Toute personne qui a une carte postale entre ses mains peut lire son texte sans problème. Il est également possible d'intercepter les messages à travers tous les serveurs par lesquels un mail passe. De nos jours, la plupart des utilisateurs laissent des giga-octets d'anciens messages dans les mains des fournisseurs courants en texte clair sans souvent trop y réfléchir. Il vaudrait donc mieux régulièrement vider les anciennes communications ou les archiver chez vous si nécessaire.

Il y a un logiciel connu destiné au chiffrement et la signature de données conçu par Phil Zimmermann déjà en 1991 aux États-Unis : PGP - l'abréviation anglaise voulant dire Pretty Good Privacy (Vie Privée Assez bonne). Ne vous laissez pas tromper par le nom apparemment anodin. PGP est une méthode de "chiffrement dit fort"

chiffrer-vos-e-mails.jpg

Qu'est-ce que PGP ?

La méthode a été conçue afin de permettre à tous les citoyens d'échanger des messages cryptés ainsi que de les protéger des yeux et des mains des services secrets. Suite à un litige fastidieux, celui-ci a donné naissance au gratuiciel PGPi – une version disponible au niveau international alors que PGP est entre-temps devenu payant .

PGP sert à chiffrer des messages et des fichiers, mais également à les signer. Le logiciel s'appuie sur une méthode dite à clé publique : Chaque participant reçoit une paire de clés dont l'une est publique et l'autre privée (secrète). La clé privée n'est que votre propriété et peut d'ailleurs être protégée par un mot de passe. Pour pouvoir envoyer un message crypté, il faut la clé publique. Le message de texte est ainsi rendu illisible, et à partir de là, il n'est possible de déchiffrer le contenu qu'en possédant la clé privée correspondante.

Astuce : Pour mieux protéger la clé privée, nous vous conseillons de la sauvegarder sur, p. ex., une clé USB.

chiffrer-vos-messages-dans-votre-boite-e-mails.jpg

Afin d'assurer qu'un message provient vraiment de l'expéditeur présumé et n'a pas entre-temps été manipulé, il faut également une signature numérique. Afin de générer ce genre d'„empreinte“, une fonction hash cryptographique est appliquée sur le message en texte clair, et une signature numérique est créée à l'aide de la clé privée.

Le saviez-vous ? PGP se sert d'une signature pour assurer la véracité du message d'une manière semblable qu'Emsisoft Anti-Malware identifie les malwares à l'aide de notre base de signatures.

Lors de l'envoi d'un message, il génère d'abord un ensemble de données à partir du texte clair et de la signature de l'expéditeur ; puis, celui-ci est traité à l'aide d'une autre clé générée au hasard pour obtenir le texte crypté complet. Cette clé permet au destinataire de déchiffrer le message. Pour envoyer le message PGP, l'ensemble de données complètement crypté sera enfin codé en caractères ASCII. Le destinataire ne pourra bien sûr déchiffrer le message que s'il utilise PGP lui-même et a reçu la clé générée au hasard.

La clé publique et votre propre signature sont donc faites pour que vous les donniez à d'autres personnes. Le mieux est de le faire en personne. La possibilité de distribuer votre clé publique à travers un "serveur de clés“ semble pratique. Veuillez quand même tenir compte que ceci permet également aux robots spam d'y accéder.

Astuce : En se servant d'un "serveur de clés", il ne faut jamais oublier de créer un "certificat de révocation" qui vous permet de supprimer votre propre clé du serveur correspondant.

Quel est le vrai niveau de sécurité de PGP ?

Les attaques dites "par force brute“ permettent de découvrir une clé inconnue simplement en essayant ("essai et erreur"). Pour une combinaison à trois chiffres (0-9), il suffirait de 1.000 tentatives – en moyenne 500 tentatives – afin de trouver le bon code. Selon les statistiques, en augmentant le nombre des chiffres, il serait donc impossible de trouver le texte codé même à l'aide des ordinateurs les plus rapides. Même la NSA n'est pas encore capable de craquer une clé à 4.096 bits. Malheureusement, uniquement d'un point de vue purement statistique. Même en se servant d'une clé d'un longueur énorme, la probabilité n'est jamais zéro. En théorie, il est possible de trouver la clé par hasard lors des premières tentatives.

Bon à savoir : Edward Snowden a confirmé, lors d'une session de questions et réponses avec "The Guardian“ que l'on peut se fier à une méthode de chiffrement fort si elle est bien implémentée.

chiffrer-vos-e-mail.jpg

Comment donc chiffrer vos messages avec PGP et quelles sont les présuppositions

Pour la plupart des logiciels e-mails tels que Thunderbird ou Outlook, il y a déjà des plugins préfabriqués qui facilitent énormément l'utilisation de PGP. Il est en tout cas préférable d'utiliser un logiciel si l'interface web de votre service e-mail ne vous donne qu'un accès non chiffré à votre boîte de réception. Il est bien sûr également possible de chiffrer manuellement vos messages échangés dans les chats à l'aide de PGP et un éditeur de texte et puis copier ces messages non lisibles dans les fenêtres de message de Skype, ICQ etc.

Vous pouvez trouver de nombreuses instructions détaillées vous expliquant comment configurer PGP sur Internet.

Astuce : Si vous ne voulez pas ou ne pouvez pas vous servir d'un logiciel, vous pouvez également utiliser Mailvelope. Même une solution portable avec GPG4USB est pensable.

Solutions alternatives :

Comme PGP est entre-temps devenu payant, de nombreux utilisateurs se servent de OpenPGP pour chiffrer leurs données. Il est possible d'utiliser OpenPGP à l'aide d'un logiciel libre de licence appelé GPG4Win dont la partie nommée "Kleopatra" vous donne un gestionnaire de certificats qui permet de générer une nouvelle paire de clés. Le logiciel est compatible avec Microsoft Outlook 2003 et 2007 si vous n'avez pas désactivé la composante "GpgOL" lors de l'installation. L'emploi d'Outlook 2010 n'est possible qu' avec des restrictions et en se servant de la version beta actuelle.

Si vous préférez Mozilla Thunderbird. nous vous conseillons de jeter un coup d'œil sur Enigmail OpenPGP.

Votre propre ordinateur – le point faible

Les dangers se trouvent souvent sur votre propre PC. Les "Troyens" représentent un risque de sécurité énorme ; ceux-ci sont soit des logiciels malveillants indépendants qui ont fini sur votre ordinateur par erreur soit des logiciels apparemment utiles qui contiennent quand même des routines dangereuses. Les logiciels malveillants peuvent s'ancrer dans votre système de telle manière que des routines malicieuses soient lancés lors de chaque démarrage sans que vous ne vous en rendiez compte. Il est ainsi possible de journaliser des mails déchiffrés ou lire le mot de passe de votre clé privée – et ainsi d'annihiler la protection offerte par PGP ou OpenPGP.

Astuce : Pour quelques articles intéressants relatifs aux "Troyens", veuillez consulter notre Le Blog informatique D' Astuce du web.

Il est donc important de protéger votre PC à l'aide d'un logiciel de sécurité approprié tel qu'Emsisoft Anti-Malware. Les mises à jour régulières maintiennent la protection tous azimuts même contre les malwares tout récents.

La protection de la vie privée de nos utilisateurs est, et sera également dans le futur très importante pour nous.. Cela va donc sans dire pour nous que nous ne donnons pas de données aux services secrets ou d'autres organismes.

Pour savoir comment vous pouvez contribuer vous-même considérablement dans votre réseau au fait que vos données personnelles ne tombent pas dans les mains de personnes non autorisées par erreur, veuillez consultuer notre article "Dangers dans le réseau: Comment utiliser votre réseau sans fil de manière sûre et efficace chez vous et en route".

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft

Télécharger Emsisoft Anti Malware Gratuitement pendant 30 Jours

mails mail chiffrer boite e-mail messagerie

1 vote. Moyenne 5.00 sur 5.

Ajouter un commentaire

Code incorrect ! Essayez à nouveau