Comme je ne cesserai de vous le dire que l’Internet est l’un des plus beau cadeau que le monde n’ait jamais connu car cet espace a permis que la majorité de peuples dans le monde communiquent très rapidement.L’Internet est devenu un espace très fréquenté par les humains.Ces derniers peuvent passer assez de temps dans cet espace et certains perdent même la notion de temps.
Si la majorité de personnes passent beaucoup de temps dans cet espace,c’est parce qu’il existe bel et bien des services qui les maintiennent actifs dans cet espace.Parmi les services les plus utilisés sur Internet,nous avons le service de messagerie électronique.
La messagerie électronique est l’un des plus vieux outils de communication qui existe sur Internet et ce dernier est toujours très présent dans cet espace.Sauf que lorsque nous décidons d’utiliser la messagerie électronique classique dans un monde où l’espionnage,la censure et les violations de la vie privée existent en permanence,nous nous jetons en pâture à la meute des méchants loups sans que nous le sachions vraiment.
Souvenez de la citation qui dit: ce n’est pas parce que vous n’avez rien à cacher que vous allez tout montrer?
Ecoutez ce que dit Edward Snowden,un ex-analyste de sécurité à la CIA et à la NSA,qui avait dénoncé en 2013,les systèmes d’espionnage émis par les Etat-unis et d’autres pays comme le Canada,l’Angleterre,etc et je n’exclue pas le pays dans lequel vous vous situez.Il a dit:
<<Même si vous ne faites rien de mal, vous êtes surveillé et enregistré… Cela en vient au point où vous n’avez pas besoin de faire quelque chose de mal, il vous suffit d’être soupçonné par quelqu’un, même suite à un appel erroné, et alors le système leur permet de remonter dans le temps et d’examiner chacune de vos décisions, chaque ami avec lequel vous avez discuté de quelque chose, et de vous attaquer sur cette base, pour couvrir de suspicion une vie innocente et transformer n’importe qui en malfaiteur.>>
Si vous pensez que vous n’avez rien à cacher,lisez cet article de Amnesty International: source
Ces mécanismes d’espionnage ont également été mentionnés dans le livre L’Internet chiffré.
Dans cet article,nous allons voir comment il est possible d’établir une communication chiffrée PGP sous Windows.Mais nous devons d’abord comprendre ce qu’est PGP.
Qu’est ce que PGP?
Le mot PGP est l’abréviation des mots Pretty Good Privacy,en français littérale on dira Assez Bonne Vie privée.L’outil PGP est un logiciel de chiffrement de mails qui a été crée par le scientifique américain Phil Zimmermann et si vous souhaitez lui faire un coucou,il vous suffira de visiter son site web.
Pour que vous utilisons PGP sous Windows,nous allons utiliser le logiciel de chiffrement de mails et de fichiers Gpg4Win qui utilise le système de chiffrement asymétrique de GNU Privacy Guard qui implémente le standard OpenPGP.Une fois sur le site,nous allons choisir de payer 0 dollar et nous allons cliquer sur la partie ‘Download’ comme sur la figure ci-dessous:
Une fois notre fichier sera téléchargé,il nous suffira de cliquer à chaque fous sur la partie ‘ suivant’.Dès que ce sera fini,nous allons simplement chercher le mot ‘ Kleopatra ‘ en appuyant simultanément sur les touches Windows + Q ,nous devons faire un double clique sur notre programme pour le lancer et nous aurons cette belle interface:
La toute première chose à effectuer c’est que nous devons d’abord créer une paire de clés (clé publique et clé privée) parce que nous sommes dans le cadre de la cryptographie asymétrique.Si vous souhaitez comprendre cela de manière plus détaillée,je vous invite à livre L’Internet chiffré.
Pour créer notre paire de clés,il nous suffira de cliquer sur la partie ‘ Nouvelle paire de clés’ comme le montre la figure ci-dessus et nous allons tomber sur cette interface:
Avant de continuer,nous devons d’abord jeter un coup œil dans les paramètres avancés comme le montre la figure ci-dessous:
Par défaut,nous avons l’algorithme de chiffrement RSA avec une clé de longueur 2048 bits et cette clé va nous permettre de chiffrer et de signer en même temps nos mails.Celle paire de clés ne sera plus bonne après le 27/04/2022 ce qui veut dire que vous ne pourrez plus utiliser cette paire de clés après cette date.Il va falloir créer une autre paire de clés.
Lorsque nous allons cliquer sur la partie ‘ suivant’,nous aurons l’interface suivante:
La figure ci-dessus nous montre toutes les informations de notre paire de clés avant sa création.Pour créer notre paire de clés,il nous suffira de cliquer sur la partie ‘ Créer’ et nous aurons l’interface suivante:
Nous devons rentrer un mot de passe qui constitue ici notre clé privée mais attention à ne pas rentrer un mot de passe faible et je vous conseille d’ailleurs d’utiliser une phrase de passe comme c’est mentionné sur l’interface et si vous souhaitez comprendre ce qu’est une phrase de passe et comment la choisir ,je vous conseille de lire livre Survivre sur Internet.
Lorsque nous allons appuyer sur la partie ‘ Ok’ ,nous aurons l’interface suivante:
Nous devons exporter notre paire de clés car nous devons envoyer notre clé publique à notre destinataire et nous devons garder jalousement notre clé privée.Pour le faire,il nous suffira de cliquer sur la partie ‘ Faire une sauvegarde de votre paire de clés’ et nous serons invités à rentrer à nouveau notre mot de passe.
Lorsque nous allons appuyer sur la partie ‘ Terminer’,nous aurons l’interface suivante:
Essayons de souffler les amis car les choses vont bientôt commencer.
Pour commencer,je vais m’envoyer un mail chiffré puisque j’ai décidé de le faire ainsi.Pour le faire,il suffit de sélectionner la partie ‘ Bloc-notes’ en haut et nous allons tomber sur l’interface suivante avec un message que j’ai déjà écrit ‘ Bonjour Ressonoa,j’ai constaté que les internautes ne soucient pas pleinement de leur vie privée‘ :
Pour chiffrer notre message,nous devons d’abord choisir notre destinataire (moi même) en sélectionnant la partie ‘ Destinataires’ comme le montre la figure ci-dessous:
Puis il nous suffira tout simplement de revenir et de cliquer sur la partie en haut ‘Bloc-notes Signer /chiffrer’ et nous serons invités à rentrer notre mot de passe :
Lorsque nous allons cliquer sur la partie ‘ OK’,nous aurons le résultat suivant qui correspond à notre message chiffré:
Vous pouvez vous féliciter si jamais vous voyez ce message chiffré.
C’est ce message que vous devez normalement envoyer à votre destinataire(moi même).Pour le déchiffrer,il vous suffira de cliquer sur la partie ‘Déchiffrer/ Vérifier le bloc-notes ‘ et un mot de passe vous sera demandé à nouveau:
Et nous aurons le résultat suivant:
Nous avons donc retrouvé le message initial qu’on appelle en langage cryptographie,un message clair.
Si nous souhaitons maintenant communiquer avec n’importe quelle personne sur Internet,il falloir que nous importons sa clé publique dans l’outil Gpg4Win puis nous devons aller sélectionner le destinataire comme nous avons vu plus haut et notre communication chiffrée pourra commencer paisiblement.
Si vous aimeriez aller plus loin avec cet outil et le chiffrement de mail en général,je vous conseille vivement de lire le livre L’Internet chiffré .
Pour résumer,nous allons vu ce qu’est PGP,nous allons utiliser l’outil Gpg4Win qui implémente OpenPGP grâce à GNU Privacy Guard et nous avons vu comment il est possible d’établir une communication chiffrée par mail.
Bon les mais je vous laisse car je dois retourner dans ma tanière et si vous avez des questions,je suis là pour vous aider.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.