L'utilisation des logiciels de cryptage
est-elle légale ?
A partir d'un certain degré d'efficacité, les logiciels de cryptage sont considérés comme des armes de guerre : les espions ou les terroristes peuvent s'en servir pour transmettre en toute sécurité des informations très sensibles. Leur utilisation est donc réglementée.
En France, un décret autorisant les logiciels de cryptage à 128 bits a été publié au Journal Officiel le 19 mars 1999. Il autorise l'utilisation, sans aucune formalité d'un logiciel possédant une clef secrète de 128 bits "à condition (...) que lesdits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique." Pour les autres usages, les éditeurs ou importateurs doivent déclarer leurs logiciels pour que leur utilisation soit légale. La Loi sur la sécurité quotidienne (LSQ) du 15 novembre 2001 oblige par ailleurs les éditeurs et fournisseurs de solutions de cryptographie à remettre à la demande des autorités judiciaires, les conventions de chiffrement qu'elles ont commercialisées. Les magistrats pourront recourir à ces clés pour décoder les messages chiffrés soupçonnés d'être liés au terrorisme.
A partir d'un certain degré d'efficacité, les logiciels de cryptage sont considérés comme des armes de guerre : les espions ou les terroristes peuvent s'en servir pour transmettre en toute sécurité des informations très sensibles. Leur utilisation est donc réglementée.
En France, un décret autorisant les logiciels de cryptage à 128 bits a été publié au Journal Officiel le 19 mars 1999. Il autorise l'utilisation, sans aucune formalité d'un logiciel possédant une clef secrète de 128 bits "à condition (...) que lesdits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique." Pour les autres usages, les éditeurs ou importateurs doivent déclarer leurs logiciels pour que leur utilisation soit légale. La Loi sur la sécurité quotidienne (LSQ) du 15 novembre 2001 oblige par ailleurs les éditeurs et fournisseurs de solutions de cryptographie à remettre à la demande des autorités judiciaires, les conventions de chiffrement qu'elles ont commercialisées. Les magistrats pourront recourir à ces clés pour décoder les messages chiffrés soupçonnés d'être liés au terrorisme.
Publicité
En librairie
• Compression et cryptage en informatique de Xavier Marsault
Sur le Web
• Net Express (Wanadoo) : Internet en toute confidentialité (animation Flash)
• La cryptologie par CommentCaMarche.com
• fr.misc.cryptologie
Le groupe de discussion sur la cryptologie.
• Confidentialité et courrier électronique
• Compression et cryptage en informatique de Xavier Marsault
Sur le Web
• Net Express (Wanadoo) : Internet en toute confidentialité (animation Flash)
• La cryptologie par CommentCaMarche.com
• fr.misc.cryptologie
Le groupe de discussion sur la cryptologie.
• Confidentialité et courrier électronique
A la une
Gmail : 5 ans et toujours en bêta !
Le blog du mail
• Gmail porte la taille maximale des pièces jointes à 25 Mo [30/06]
• Le corps de Michael Jackson en vidéo ? Plutôt « Thriller » sur l'ordinateur ! [27/06]
• Outlook 2010 continuera à mal afficher les e-mails [26/06]
Gmail : 5 ans et toujours en bêta !
Le blog du mail
• Gmail porte la taille maximale des pièces jointes à 25 Mo [30/06]
• Le corps de Michael Jackson en vidéo ? Plutôt « Thriller » sur l'ordinateur ! [27/06]
• Outlook 2010 continuera à mal afficher les e-mails [26/06]
Sur Atomixer.fr :
Jack Bauer : 24 heures chrono... en 1994
Jack Bauer : 24 heures chrono... en 1994
Sur Aussitot.fr :
Windows Live Messenger 2009 : nouvelle version disponible
Windows Live Messenger 2009 : nouvelle version disponible
Le cryptage des messages
Pour que les curieux n'aillent pas lire vos courriers électroniques, cryptez-les !De par sa conception, le courrier électronique n'est absolument pas sécurisé. En se rendant d'un ordinateur à un autre, le courrier passe par de nombreux serveurs-relais, où des personnes peu scrupuleuses peuvent aisément en faire une copie ou en prendre connaissance (voir les faiblesses). Si le contenu de vos messages est quelque peu sensible, il convient de le coder, ou plutôt pour utiliser le terme correct, de le crypter.
Comment fonctionnent les logiciels de cryptage ?
Il existe deux grands types de cryptographie : la cryptographie symétrique et la cryptographie asymétrique. Ces 2 techniques reposent sur un système de clés (c'est à dire de codes permettant de coder ou décoder les messages) :- la cryptographie symétrique : la même clé est utilisée
pour chiffrer et déchiffrer l'information. Le problème de cette
méthode est qu'il faut trouver le moyen de transmettre de manière
sécurisée la clé à son correspondant. Elle reste donc peu utilisée.
- la cryptographie asymétrique : ce n'est pas la même clé
qui crypte et qui décrypte les messages. Chaque utilisateur possède
une clé privée et une clé publique.
- La clé publique est utilisée pour coder les messages qui vous sont destinés. Vous la communiquez donc à tout le monde et pouvez, par exemple, la publier sur votre site Web, la placer dans des annuaires ou l'inclure dans la signature de vos messages.
- La clé privée est utilisée pour décoder les messages codés avec votre clef publique. Vous devez donc, tout comme un code secret de carte bancaire, la garder pour vous sur votre ordinateur et ne jamais la communiquer à qui que ce soit.
A chaque fois que vous correspondrez avec une nouvelle personne, il vous faudra lui demander sa clef publique... Et s'assurer qu'il possède la vôtre si vous voulez avoir une réponse.
Qu'est-ce qu'un certificat numérique ?
Un certificat numérique relie une clé publique à une identité. Cette liaison est garantie par un tiers de confiance (trusted third party), qui n'est autre qu'une autorité de certification.
Les certificats numériques reprennent ainsi la clé publique de l’utilisateur, le nom de l’utilisateur, une date de péremption, le nom de l’autorité de certification, un numéro de série et éventuellement d’autres renseignements.
Quel logiciel ou service utiliser ?
Il existe de nombreux logiciels et services de cryptage sur le marché.
Les logiciels les plus répandus dérivent du célèbre logiciel PGP. Ils se basent aujourd'hui sur un standard libre, OpenPGP. Ces logiciels sont compatibles entre eux.
On note parmi eux :
- GPG (ou GnuPG)
Solution libre et gratuite. Dans sa version de base, GPG ne dispose pas d'interface graphique. C'est pourquoi nous lui préférons WinPT, qui met en oeuvre GPG dans Windows. Consultez notre page comment installer et l'utiliser GPG via WinPT.
- PGP
L'original est désormais commercialisé par la société PGP Corporation. Une version gratuite, PGP Freeware, est diffusée pour utilisation non-commerciale. Ce logiciel n'est malheureusement pas disponible en français et n'offre pas de plug-in pour logiciel de messagerie. Arobase.org vous explique dans une page spéciale comment installer et l'utiliser PGP Freeware.
- FileCrypt, vendu sous licence commerciale.
On note aussi :
- le système de cryptage, inclus en natif dans Outlook Express.
Arobase.org vous explique en détail comment
crypter vos messages avec ce logiciel.
- le logiciel français Security
Box (version freeware), qui ne gère que le cryptage de
fichiers. A utiliser donc pour les pièces attachées.
Notez que ce logiciel étant agréé par le SCSSI
(organisme dépendant du Ministère de la Défense),
ce dernier détient selon toute vraisemblance une clé
permettant de décrypter vos fichiers (au cas où...).
www.msi-sa.fr
- CryptoMailer
: logiciel de chiffrement d'e-mails (message + pièces jointes)
www.greenbow.com - Gratuit (version Free) ou 45 €
- ExaMail
: solution de mail signé et chiffré.
www.cryptolog.com - à partir de 6,5 € par mois
- Vous trouverez enfin des dizaines de logiciels dans la
catégorie cryptage de Telecharger.com ou sur OpenPGP
en français
- Notons également SecureAttachment, service de diffusion contrôlée d'attachements, permettant de protéger les documents confidentiels contre toute rediffusion non autorisée.
La confidentialité des e-mails : les faiblesses • le cryptage • la signature numérique • GPG • les e-mails anonymes
Arobase.org,
l'e-mail sous toutes ses coutures
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR | PARTENAIRES
Réseau Linéales : Aussitot - Atomixer - Incredissimo
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR | PARTENAIRES
Réseau Linéales : Aussitot - Atomixer - Incredissimo