Bien que la messagerie électronique soit excessivement
pratique, elle n'offre que peu de garanties quant à l'intégrité
des messages et à l'identité de l'interlocuteur. Il
est très facile d'envoyer un message au nom d'une autre personne
ou d'intercepter un message lors de son transit au travers d'ordinateurs
intermédiaires inconnus. Un message électronique n'est
pas plus sûr qu'une carte postale dactylographiée et
doit être traité comme telle.
Vous disposez néanmoins de l'option d'échanger
messages et documents avec signature électronique et/ou encryptage
fort au moyen de S/MIME ou de PGP,
les deux principales solutions en messagerie sécurisée.
S/MIME et PGP vous permettent :
• de vérifier l'identité de votre interlocuteur
• de confirmer que les messages et documents échangés
n'ont pas été modifiés au cours de leur transport
• d'échanger messages et documents cryptés pour
une confidentialité totale
S/MIME vient pré-installé
dans les clients de messagerie courants tels que Microsoft Outlook
(Express) ou les produits de Netscape, qui permettent de vérifier
les signatures S/MIME. Il est important de signaler que pour signer
ou encrypter un message avec S/MIME, il est indispensable de disposer
d'un certificat d'identité digital.
Un certificat d'identité digital valide peut être obtenu
auprès d'une Autorité de Certification
(AC) reconnue. Après un
strict contrôle d'identité, l'AC de votre choix vous
délivre un certificat d'identité digital permettant
à vos correspondants de vous identifier.
Un certificat digital peut être obtenu
gratuitement chez Thawte après
identification par plusieurs notaires du réseau
Thawte. D'autres certificateurs importants tels que Verisign,
Entrust, Geotrust
ou GlobalSign sont comparés
sur WhichSSL.org et PKI-page.org.
PGP/GPG permet d'échanger
des messages signés et encryptés avec tout autre programme
compatible. PGP ne requiert pas de certificat délivré
par un tiers mais supporte cependant les certificats courants. Ne
pas utiliser de certificat introduit un risque de sécurité
uniquement lors du premier échange de clefs publiques, au
cours duquel il est nécessaire de s'assurer de l'identité
de son interlocuteur. PGP/GPG permet de plus la signature et l'encryptage
de tout fichier, classeur ou partition de votre système,
pour votre sécurité interne.
PGP est disponible comme logiciel
libre GPG. Une très bonne solution: installer
Mozilla comme navigateur Internet
et client de courrier électronique, celui-ci intégrant
le module GPG Enigmail (fonctionne avec GnuPG). L'installation nécessite
plusieurs étapes mais le résultat est excellent.
www.PGP.com
offre une version commerciale qui s'intègre
parfaitement dans les clients de messagerie courants tels que Outlook,
Outlook Express, Eudora, Entourage, et Apple Mail.
S/MIME et PGP font tous deux usage de la technologie
d'encryptage par clef publique (ou PKE - Public Key Encryption).
L'encryptage PKE repose sur une clef composée de deux sous-clefs
complémentaires:
• la clef privée, qu'il vous faut conserver précieusement;
et
• la clef publique, que vous pouvez distribuer librement.
La clef privée et la clef publique fonctionnent comme une
paire indissociable et se correspondent comme deux pièces
d'un puzzle. Il est ainsi nécessaire de combiner le code
produit par les deux clefs pour confirmer une signature, vérifier
l'intégrité d'un message ou décoder un document.
Vous trouverez ici plus d'information à ce
sujet:
OpenPGP
pour Windows, en français
Non-Technical PGP
FAQ par André Bacard
Le site de Phil Zimmermann (créateur de PGP)
En plus de S/MIME et PGP, je ferai à votre
demande également usage des outils d'encryptage spécifiques
de certains logiciels tels que Adobe
Acrobat.
|