Crypter ses mails, pourquoi, comment? Mode d'emploi.
Nous vivons au vingt-et-unième siècle, et bien que cela puisse être aussi difficile a entendre qu'a accepter, l'information est devenu aujourd'hui la source de tous les conflits, et la surveillance des réseaux d'informations, un atout majeur dont aucun gouvernement ne ferait l'erreur de se passer.
Or, dans biens des cas, l'information c'est vous! Quand vous passez un coup de fil, envoyez un texto, écrivez une réponse aux impots, discutez avec votre voisin de palier, ou encore: quand vous envoyez un mail.
Internet, le nouvel eldorado. Une source commune d'informations, transitant a tres haute vitesse d'un bout a l'autre du globe. Ca laisse rêveur, mais ca laisse aussi a craindre. Parce que bien que les férus du net sachent pertinement que cet "univers" s'autorégule, et bien les gouvernements eux craignent purement et simplement de voir leur omnipotence s'évaporer en ne prenant pas le contrôle de ce nouveau media. Aussi cherchent-ils des moyens de surveiller ce qui transit. Alors hormis la dimension personelle et privée de l'information que vous diffusez, il est d'autant plus important de protéger plus que votre identité numérique, vos correspondances. Se protéger, se rendre invisible sur le reseau est possible, pour peu que l'on prenne quelques précautions.
Voila pour le pourquoi, mais maintenant, comment cela se passe-t'il? D'abord le principe: le moyen le plus sur et le plus transparent que l'on ai trouve a ce jour pour sécuriser un echange de mail entre deux clients reste l'utilisation du cryptage par clés asymétriques. Du chinois me direz-vous, pas tellement en fait, sous ce nom barbare se cache un principe vieux de 2000 ans. En fait, considérons vos deux ordinateurs comme deux amants. Ils doivent rester discrets, et protéger leur correspondance par tous les moyens, et la protéger contre l'interception notamment... Mais vous imaginez bien que Marie Antoinette lorsqu'elle envoyait son courrier a Fersen n'allait pas le faire escorter par des halebardiers. Alors comment protéger son échange autrement que par la force? Et bien ce sont les mathématiques qui en viennent a s'exprimer. Beaucoup d'entre vous connaissent le code Cesar, qui consite a opérer un décallage des caracères pour rendre un message illisible. Et bien Marie Antoinette notamment avait appliqué ce principe d'une manière un peu plus pousse, en établissant un code de cryptage. C'est a dire que les deux amants se donnait une clé sous la forme d'un mot qui permettait de crypter et de decrypter le message. En effet, tout le contenu du message était alors transformé par le biais d'une suite numérique (base sur la place des caracteres de la cle dans l'alphabet) et le message devenait alors incomprehensible pour qui ne detenait pas le mot cle.
Aujourd'hui, nous utilisons des systèmes bien plus complexes, basés sur des sortes de "mots" allant de 128 a 4096 caracteres. Ainsi, on peut schématiser le rendu final, comme une suite des x caracteres composant votre message tous encrypte sur la base d'un mot de 128 a 4096 caractères. Ca donne pas envie de tenter sa chance pour les decrypter n'est-ce pas? Je suppose que c'était le but des concepteurs. Ce principe est celui de l'échange des clés asymetriques.
Contrairement à Marie Antoinette qui échangeait un mot de passe avec Fersen, et utilisait donc un systeme de chiffrement dit "affine", aujourd'hui le système de chiffrement RSA fonctionne sur une base asymétrique, c'est a dire qu'a aucun moment les deux hotes n'echangent un mot de passe ou quelque sorte de donnée comprometant la securite du message. En effet, imaginez que quelqu'un parvienne a ecouter votre echange, au moment ou vous transmettez votre mot de passe...
Du coup trois mathematiciens ont inventé le système ingenieux sus-cite qui se base sur l'échange de clés publiques. Quesaquo? Je veux empecher la compromission de mes donnees, et je laisse ma clé se ballader aux quatres vents? Et bien oui. En fait, c'est un peu plus compliqué que ca. Mais ce type de chiffrement fonctionne sur la base d'une cle publique que quiconque peut obtenir, et d'une clé privée, que seul le destinataire detient. En effet, la personne souhaitant vous envoyer un mail de maniere sure, ira prendre votre cle publique, cryptera son mail a la "norme" de votre clé plubique, grace a sa cle privée, et vous enverra ainsi un mail que seul vous, armé de votre clé privée pourrez décrypter.
Ca peut paraitre flou comme ca, mais en fait, il faut voir la clé publique comme une sorte de carte permettant de vous localiser, et de savoir a quel porte toquer et son type de serrure (qui est unique), et la clé privée, comme une sorte de fabriquant de cle specialisé. Ainsi, quand vous voudrez que le facteur dépose votre courrier dans la boite aux lettres de votre destinataire, vous lui fabriquerez une cle selon le modele de la serrure de votre correspondant (qui est unique encore une fois) grace a votre cle prive. Le net regorge d'explications a ce sujet.
En conclusion, si vous souhaitez crypter vos mails, je vous redirige vers des tutoriels comme:http://www.ghusse.com/astuces/signer-ses-mails-voire-les-crypter_7/ Mais surtout vers l'utilisation d'un client mail capable de la supporter tel Thunderbird. Et j'espere que cet article vous aura donne envie, que ce soit par curiosite, ou par securité d'adopter le cryptage de vos correspondances electroniques.
