Menu

Menu


Edito

Services

Liens

Pratique

Jeux

Téléchargement

News

Photos

CV
 

Menu Pratique

Fiches pratiques


Entretien du PC

Prise de contrôle
à distance

Signer et crypter
des emails

Règles de transmission
d'emails

Logiciels gratuits
pour Windows

Utilitaires gratuits
pour Windows

To be continued...
 

- Fiches pratiques -
Echange d'email signés et/ou cryptés

 

Vous désirez échanger des emails dont contenu est plutôt 'sensible', ou bien vous voulez être sûr que personne n'a pu le lire ou le modifier ? Vous devez donc passer par une étape de signature et/ou de cryptage de vos emails..

 

Fonctionnement

Pour ce faire, vous devez passer par un système de clés (comme lorsque vous fermez à clé chez vous).

Petite explication : ce système de clés est composé de ce qu'on appelle une clé publique et une clé privée. Ces clés vous sont fournies par un organisme certifié qui s'occupe généralement de sécurité internet (on verra des exemples plus loin). Une fois enregistré auprès de cet organisme, il vous fournit des certificats (contenant ces clés) pour votre logiciel de messagerie.
Par la suite, lorsque vous envoyez un email quelconque, vous envoyez avec votre clé publique. Les destinataires reçoivent donc cette clé et leur logiciel de messagerie la conserve. Inversement, lorsque quelqu'un vous envoie un email et qu'il a ses propres clés, vous recevez aussi sa clé publique et votre logiciel de messagerie fait de même. Par exemple, dans Outlook Express, si un de vos contacts est associé à sa clé publique, il apparait avec cette icone dans votre carnet d'adresse :
Lorsque vous décidez d'envoyer un message crypté et/ou signé à l'un de ces destinataires, vous utilisez sa clé publique pour crypter l'email. Et lorsqu'il le reçoit, il utilise sa clé privée pour le décrypter..
La clé publique sert donc à crypter, et la clé privée à décrypter. Pour faire simple, c'est comme si vous fournissiez à quelqu'un un cadenas pour qu'il vous envoie un paquet fermé, et que vous gardiez la clé pour l'ouvrir après réception.

 

Cryptage et signature

Le cryptage et la signature sont 2 choses différentes, mais fontionnent sur le même principe et offrent 2 niveaux de sécurité complémentaires.

Le cryptage encode votre message, et si quelqu'un l'intercepte, il ne pourra en lire le contenu. A moins bien sûr de disposer de la clé privée du destinataire (quand même peu problable), ou d'outils de cassage de cryptage très puissants. Seul le destinataire pourra le décoder à l'aide de sa clé privée et donc le lire.
Si vous voulez en savoir plus sur le cyptage, lisez donc cet article de commentcamarche.net.

La signature numérique amène une autre notion, celle d'authenticité et de confiance du message : en effet, la signature permet de savoir si votre message a été intercepté et lu ou modifié par une tierce personne (autre que vous-même ou le destinataire). Si c'était le cas, votre destinataire en serait informé lors de la réception du message, et saurait alors que son contenu n'est plus sûr.

Il est possible de coupler ces 2 systèmes au sein d'un même email.

 

Organismes de délivrances de clés

Vous pouvez obtenir vos clés auprès d'organismes de sécurité internet, en particulier VeriSign ou Thawte (ce dernier les propose gratuitement). La procédure d'installation est un peu complexe, mais cela peut en valoir la peine.

Sinon, un logiciel gratuit vous permet aussi d'obtenir vos clés. Il s'agit de PGP (Pretty Good Privacy), logiciel bien connu de cryptage de fichiers. Ces clés pour l'email font désormais partie de ses fonctions. Vous pourrez le trouver en version de base (gratuite) ici.