Aller au contenu

Chiffrement

Pourquoi parler de GPG?

Tout simplement parce que c'est aujourd'hui de plus en plus simple d'utiliser le chiffrement.

Voici trois exemples d'évolutions récentes

  1. Thunderbird
  2. FlowCrypt
  3. LibreOffice

Rappel sur le chiffrement.

Pour allez plus loin consulter le Howto GnuPG vous y trouverez toutes les informations pour

  • Comprendre le chiffrement à clefs publiques.
  • Installer.
  • Gérer vos clefs.
  • Chiffrer, déchiffrer
  • Signer vos messages

Les deux exemples dont je vais parler vous permettent de faire tout cela très très facilement.

Nous allons ensemble regarder comment Signer & Chiffrer

rappel:

  1. on signe avec sa clef privé.
  2. on chiffre avec la clef publique de la personne destinataire du message ou document

Les emails

Thunderbird.

Jusqu'à la version 68.13 Thunderbird avait besoin d'une extension pour gérer le chiffrement et la signature des emails. Avec la version 78.2 la gestion est pris en charge nativement. l'outil de gestion des clefs se nomme OpenPGP Key Manager on le trouve dans le menu tools.

OpenPGP Key Manager

C'est bien plus simple que dans le passé ;-)

Rappel : + pour signer le logiciel recherche dans le gestionnaire de clef la clef associé à votre emil. + pour chiffrer on choisi la clef publique de la personne destinataire du messages.

FlowCrypt

Cela fait des années que j'essaie de quitter gmail, je n'y arrive pas vraiment. Mais cela m'énerve de savoir que Google scanne mes emails, même si je préfére que ce soit eux plutôt que mon FAI local.

Au fils des années j'ai essayé plusieurs extensions de chiffrement rien ne me convenait ni ne marchait .

Et puis je suis tombé il y a quelques jours pour ne pas dire mois sur Flowcrypt. ça marche super bien et comme l'a dit Korben dans cette article en 2017...

" FlowCrypt est vraiment une extension de qualité qui permettra à l'utilisateur non expert, d'envoyer quand même des emails chiffrés qui ne seront pas lisibles de Google ou d'éventuelles personnes interceptant ses emails.(peu probable traffic https)"

Aujourd'hui l'extension est dispo sur chrome, firefox une application existe pour android et Ios.

Il n'y a pas un outil de gestion des clefs aussi efficace que sous Thunderbird,gestionclefs

mais on peut avec l'extension, charger sa clef privée, publier sa clef public, publiclef faire des sauvegardes etc...

La fonction générer une clef n'existe pas.

Le code source est public

Les documents LibreOffice.

LibreOffice propose depuis la version 6.0 de prendre en charge la signature et le chiffrement des documents avec GPG.

Comme Thunderbird LibreOffice integre un gestionnaire de clefs. gestionnaire de clefs

Permettant de générer un couple de clef privée / publique. équivalent de la commande :

gpg --gen-key

et de modifier certaines informations associées à la clef. Comme la date d'expiration, l'association avec un autre nom et même une photo. photo

Penser à générer un certificat de révocation.

gpg --gen-revoke info-clef

Nota:

  1. le chiffrement d'un document se fait à la sauvegarde avec une clef certifiée
  2. un document chiffré avec la clef public d'une personne ne peut plus être ouvert que par celle-ci.
  3. la signature du document peut se faire après le chiffrement à la condition de ne pas l'avoir fermé.