Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

PGP : Définition de Pretty Good Privacy & Comment fonctionne le chiffrement PGP

Mis à jour: 02 septembre 2024 Temps de lecture: ~

Sujette

Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Pretty good privacy (PGP) est un programme de chiffrement qui utilise une combinaison de clés publiques, privées et aléatoires pour protéger les données des regards indiscrets.

Si des données sensibles sont transférées d'un endroit à l'autre, PGP peut empêcher les technologies de l'information d'être vues. Et vous pouvez utiliser le système pour vous assurer que vous traitez avec un partenaire de communication de confiance qui n'a pas altéré les données. 

PGP a été développé en 1991, et IT a été entouré de nombreuses controverses après sa création. Le développeur a publié le programme en tant que freeware, mais une société secondaire en a demandé la propriété, et des poursuites ont été engagées. 

Malgré des débuts peu prometteurs, PGP a pris son essor au sein de la communauté de la sécurité. Les technologies de l'information étant disponibles gratuitement, de nombreuses entreprises ont intégré les concepts dans leurs produits. Aujourd'hui, PGP est la principale méthode utilisée par les organisations pour garantir la sécurité du courrier électronique.

Pretty Good Privacy (PGP)

 

À quoi sert PGP ? 

Tout terminal connecté envoie et reçoit des données tout au long d'une journée moyenne. Les experts en sécurité utilisent toutes sortes d'outils pour sécuriser les communications. Ils s'appuient sur PGP pour trois cas d'usage très spécifiques. 

PGP est le plus souvent utilisé pour :

  • Signatures numériques. L'e-mail qui se trouve dans votre boîte de réception provient-il d'une personne en qui vous avez confiance ? Le message a-t-il été modifié en cours de route ?

    Une signature numérique (également connue sous le nom d'authentification) répond à ces questions. Les messages PGP sont accompagnés de signatures numériques, c'est-à-dire d'une chaîne de bits générés par l'ordinateur que l'utilisateur peut décoder à l'aide d'une clé.

  • e-mail chiffrement. Les expéditeurs ont besoin d'une connexion préalable avec le destinataire pour que cela fonctionne. Les deux parties doivent échanger leurs clés publiques, afin que le message brouillé que reçoit le destinataire puisse être décodé et qu'une réponse correcte puisse lui être envoyée. L'objectif est de protéger les messages en transit.
  • Fichier chiffrement. La protection des documents en transit est cruciale, mais parfois, vous devez également protéger les fichiers au repos. Les fonctions PGP, dont certaines sont compatibles avec les produits Microsoft, permettent à l'utilisateur de protéger des fichiers uniques, plusieurs documents ou tous les éléments d'une arborescence de dossiers. 

Certaines personnes utilisent PGP par crainte de l'intrusion et de l'espionnage du gouvernement. Mais comme le souligne un blogueur, de nombreux citoyens ordinaires s'appuient sur les technologies pour sécuriser leurs communications. Il cite :

  • Technologies protégées. Une entreprise qui développe un produit d'une valeur d'un million de dollars peut crypter des fichiers pour tenir ses concurrents à l'écart.
  • Surprises. Un mari peut crypter un e-mail concernant la fête de sa femme, de sorte que celle-ci n'est pas avertie avant le grand jour.
  • Raisons personnelles. Un employé peut crypter des fichiers sensibles stockés sur le serveur public.
  • Négociations. Les parties qui parlent de coûts, d'honoraires et de contrats peuvent crypter leurs discussions afin d'éviter les fuites. 

D'une manière générale, PGP peut s'avérer un outil précieux pour tous ceux qui parlent d'éléments sensibles, préjudiciables ou secrets qui pourraient causer des dommages s'ils étaient divulgués au grand public. 

Comment fonctionne le chiffrement PGP ?

Comme nous l'avons mentionné, PGP peut être utilisé pour toutes sortes de choses, y compris le chiffrement de fichiers. Mais comme les technologies sont étroitement associées à la protection du courrier électronique, c'est sur cette fonction que nous nous concentrerons ici. 

Avant de commencer à utiliser un e-mail chiffré par PGP, vous avez besoin de trois choses.

  1. Un programme : Vous ne pouvez pas faire fonctionner ce système sans une certaine forme de technologie. Certains programmes de courrier électronique intègrent PGP, mais si ce n'est pas le cas du vôtre, vous devrez investir dans cet outil. (Nous y reviendrons en détail plus tard.
  2. Une clé publique : Une chaîne de chiffres et de lettres, créée par un ordinateur, constitue votre clé publique. Vos partenaires de communication doivent connaître ces informations pour vous envoyer des notes. Partagez largement les technologies de l'information. Vous utiliserez cette clé pour valider les messages entrants et envoyer des messages cryptés.
  3. Une clé privée : Une chaîne de chiffres et de lettres liée à votre clé publique constitue votre clé privée. Protégez-la soigneusement. Vous aurez besoin d'un informaticien pour travailler avec PGP, mais si les informations sont divulguées, d'autres personnes pourront également lire vos notes. Vous utiliserez cette clé pour signer les messages sortants et décrypter les messages entrants.

Lorsque vous êtes prêt à envoyer votre premier message, une séquence prévisible commence.

  • chiffrement : Vous utilisez la clé publique du destinataire pour transformer le message en texte chiffré brouillé.
  • Envoi : Vous envoyez la note à votre destinataire, mais personne ne peut la lire pendant le transport.
  • Décryptage : Votre destinataire utilise une clé privée pour traduire la note. 

Certains programmes poussent la sécurité encore plus loin. Ils créent une clé de session, unique pour chaque conversation, qui est cryptée avec la clé publique du destinataire. Cette clé cryptée est la seule chose envoyée au destinataire, et la clé privée de cette personne décrypte la clé de session, puis le message. 

Et certaines personnes extrêmement préoccupées par la sécurité vont encore plus loin. Ils nécessitent un appel téléphonique rapide entre l'expéditeur et le destinataire pour vérifier l'identité et les clés.

Avantages & Inconvénients du chiffrement PGP 

Le courrier électronique existe depuis des décennies et la plupart d'entre nous envoient des centaines de messages chaque mois. Doivent-ils tous être protégés par PGP ? Et vous ratez quelque chose si vous ne participez pas ? 

Avantages courants associés au chiffrement PGP

  1. Sécurité renforcée. Il fut un temps où l'on pensait que les messages PGP étaient impossibles à décrypter sans les codes appropriés. Comme les policiers l'ont découvert en 2017, ce n'est pas vrai.

    Avec suffisamment de persévérance et de chance, les notes cryptées peuvent être lues par des personnes extérieures. Mais PGP offre une couche de protection que les programmes de messagerie ordinaires ne peuvent égaler.

  2. La rapidité. Une fois que vous êtes habitué à utiliser les outils de chiffrement PGP, l'envoi et la réception de messages deviennent une seconde nature. Vous ne remarquerez pas les moments que vous passez à crypter et décrypter vos fichiers.
  3. Sélectivité. Vous n'êtes pas obligé de crypter tous les fichiers de votre ordinateur ou tous les courriels que vous envoyez. Utilisez les technologies lorsque vous en avez besoin et laissez le reste de votre travail se dérouler normalement. 

Les inconvénients courants associés à PGP sont les suivants :

  1. Faux sentiment de sécurité. Un pirate informatique peut contourner les protections PGP en s'introduisant dans la manière dont les serveurs envoient et stockent le courrier électronique. Les entreprises doivent s'assurer qu'elles ont créé un périmètre de sécurité solide pour tous les fichiers plutôt que de s'en remettre uniquement à PGP.
  2. Exigences en matière de communication préalable. Vous ne pouvez pas envoyer une note protégée à n'importe qui. Vous devez disposer de la clé publique de cette personne pour entamer la conversation. Si vous n'avez pas cette pièce, vous ne pouvez pas commencer.
  3. Risque de perte. Si vous égarez ou oubliez votre clé privée, vous ne pourrez jamais lire les messages qui vous sont destinés. Si quelqu'un vole l'informatique, vous avez encore plus de problèmes, car cette personne lira toutes vos notes. 

Certaines personnes expérimentent quelques cas de chiffrement PGP avant de se lancer à fond. Vous pouvez avoir besoin de l'informatique pour un projet sensible ou une fête à venir. Si les technologies de l'information vous conviennent, vous pouvez commencer à les intégrer dans un plus grand nombre de projets. 

Mise en œuvre du chiffrement PGP

Bien que les technologies entourant le chiffrement PGP soient complexes, il est souvent très simple de commencer à les utiliser. 

Vous devez choisir un fournisseur qui peut vous aider à protéger votre courrier électronique et vos fichiers. Choisissez parmi :

  • Freeware. Téléchargez un programme comme ProtonMail, et vous pourrez protéger vos fichiers sans débourser un centime. Vous aurez besoin d'une adresse ProtonMail spécifique, car la technologie ne fonctionnera pas avec vos programmes existants. La plupart des logiciels gratuits fonctionnent ainsi.
     
  • extension. Choisissez un outil comme Thunderbird, et vous pourrez continuer à utiliser vos programmes existants tout en protégeant votre communication.
     
  • Éléments encastrés. Certains programmes de messagerie et sites web intègrent le chiffrement PGP. Recherchez les outils dans les menus déroulants intitulés "security" ou "privacy."

" Chacun ayant des besoins et des préférences différents, il est difficile de citer le meilleur programme ". Mais en général, les bonnes solutions PGP sont faciles à utiliser et s'accompagnent d'un service clientèle performant, que vous pouvez contacter en cas de problème.

Foire aux questions (FAQ)

Aide d’Okta 

Protégez vos informations sensibles avec les solutions de clés PGP deOkta. Nous serions ravis de vous montrer comment fonctionne l'informatique et comment elle peut contribuer à la sécurité des données de votre entreprise. Contactez nous et commençons.

Références

L'histoire. (août 2016). OpenPGP.

Pretty Good Privacy (PGP) et signatures numériques. (octobre 2020). Linux Journal. 

PGP Encrypt File. (mai 2019). Microsoft. 

PGP Key chiffrement. (juillet 2017). David E. Ross. 

La police pirate un serveur PGP contenant 3,6 millions de messages provenant de BlackBerrys du crime organisé. (mars 2017). ZD Net. 

Les gens s'inquiètent du fait que PGP est "cassé", mais vous ne devriez pas l'utiliser de toute façon. (mai 2018). Vice. 

Comment utiliser PGP. ProtonMail. 

Sécurisez votre courrier électronique en 5 minutes avec PGP. (Septembre 2018). La startup. 

Cypher Wars. (novembre 1994). Câblé.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter