Sur le blog du mail : Mail sous Windows 8 : allez-vous aimer ou détester ?
sécurité Sécurité et confidentialité des e-mails

Le cryptage des messages

Pour que les curieux n'aillent pas lire vos courriers électroniques, cryptez-les !

En se rendant d'un ordinateur à un autre, le courrier électronique passe par de nombreux serveurs-relais, où des personnes peu scrupuleuses peuvent aisément en faire une copie ou en prendre connaissance (voir les failles). Si le contenu de vos messages est quelque peu sensible, il convient de le coder, ou plutôt pour utiliser le terme correct, de le chiffrer.

Comment fonctionnent les logiciels de cryptage ?

Il existe deux grands types de cryptographie : la cryptographie symétrique et la cryptographie asymétrique. Ces 2 techniques reposent sur un système de clés (c'est à dire de codes permettant de coder ou décoder les messages) :

  • la cryptographie symétrique : la même clé est utilisée pour chiffrer et déchiffrer l'information. Le problème de cette méthode est qu'il faut trouver le moyen de transmettre de manière sécurisée la clé à son correspondant. Elle reste donc peu utilisée.

  • la cryptographie asymétrique : ce n'est pas la même clé qui crypte et qui décrypte les messages. Chaque utilisateur possède une clé privée et une clé publique. Lire l'explication sur Les clés de cryptage.

Qu'est-ce qu'un certificat numérique ?

Un certificat numérique relie une clé publique à une identité. Cette liaison est garantie par un tiers de confiance (trusted third party), qui n'est autre qu'une autorité de certification.

Les certificats numériques reprennent ainsi la clé publique de l’utilisateur, le nom de l’utilisateur, une date de péremption, le nom de l’autorité de certification, un numéro de série et éventuellement d’autres renseignements.

Quel logiciel ou service utiliser ?

Il existe de nombreux logiciels et services de cryptage sur le marché.

Les logiciels les plus répandus dérivent du célèbre logiciel PGP. Ils se basent aujourd'hui sur un standard libre, OpenPGP. Ces logiciels sont compatibles entre eux.

On note parmi eux :

  • GnuPG (ou GPG)
    Solution libre et gratuite. Dans sa version de base, GnuPG ne dispose pas d'interface graphique. C'est pourquoi il vous faudra choisir un logiciel s'appuytant sur GnuPG, comme Gpg4win sous Windows.

  • PGP
    L'original est désormais commercialisé par la société PGP Corporation. Ce logiciel n'est malheureusement plus disponible en version d'essai.

  • FileCrypt, vendu sous licence commerciale.

On note aussi :

  • le système de cryptage, inclus en natif dans Outlook Express et Windows Live Mail. Arobase.org vous explique en détail comment crypter vos messages avec Outlook Express et chiffrer un message avec Windows Live Mail.

  • le logiciel français Security Box (version freeware), qui ne gère que le cryptage de fichiers. A utiliser donc pour les pièces attachées. Notez que ce logiciel étant agréé par le SCSSI (organisme dépendant du Ministère de la Défense), ce dernier détient selon toute vraisemblance une clé permettant de décrypter vos fichiers (au cas où...).
    www.msi-sa.fr

  • CryptoMailer : logiciel de chiffrement d'e-mails (message + pièces jointes)
    www.greenbow.com - Gratuit (version Free) ou 45 €

  • ExaMail : solution de mail signé et chiffré.
    www.cryptolog.com - à partir de 6,5 € par mois

  • Vous trouverez enfin des dizaines de logiciels dans la catégorie cryptage de Telecharger.com ou sur OpenPGP en français

  • Notons également SecureAttachment, service de diffusion contrôlée d'attachements, permettant de protéger les documents confidentiels contre toute rediffusion non autorisée.

la signature numérique

L'utilisation des logiciels de cryptage est-elle légale ?
A partir d'un certain degré d'efficacité, les logiciels de cryptage sont considérés comme des armes de guerre : les espions ou les terroristes peuvent s'en servir pour transmettre en toute sécurité des informations très sensibles. Leur utilisation est donc réglementée.
En France, un décret autorisant les logiciels de cryptage à 128 bits a été publié au Journal Officiel le 19 mars 1999. Il autorise l'utilisation, sans aucune formalité d'un logiciel possédant une clef secrète de 128 bits "à condition (...) que lesdits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique." Pour les autres usages, les éditeurs ou importateurs doivent déclarer leurs logiciels pour que leur utilisation soit légale. La Loi sur la sécurité quotidienne (LSQ) du 15 novembre 2001 oblige par ailleurs les éditeurs et fournisseurs de solutions de cryptographie à remettre à la demande des autorités judiciaires, les conventions de chiffrement qu'elles ont commercialisées. Les magistrats pourront recourir à ces clés pour décoder les messages chiffrés soupçonnés d'être liés au terrorisme.

Publicité
En librairie
• Compression et cryptage en informatique de Xavier Marsault

Sur le Web
• La cryptologie par CommentCaMarche.com
• fr.misc.cryptologie
Le groupe de discussion sur la cryptologie.
• Confidentialité et courrier électronique