kbe/hugo-mistergeek
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: update permalink configuration and content organization

Browse Source 
Modified hugo.toml to use section in post front-matter for permalinks

Updated layouts/_default/single.html to handle posts without categories

Modified scripts/generate-content.js to organize content by category

Deleted content/_index.md and added new category directories
This commit is contained in:
kbe
2025-08-18 16:39:27 +02:00
parent 34084f1481
commit 710e63afda
266 changed files with 21494 additions and 27 deletions
Download Patch File Download Diff File Expand all files Collapse all files

79
content/informatique/2018-01-pgp-chiffrer-email/index.md Normal file
View File

@@ -0,0 +1,79 @@
---
title: "Comment chiffrer un email avec PGP ?"
date: "2018-01-27T16:53:44"
draft: false
slug: "pgp-chiffrer-email"
wordpress_id: 247
excerpt: "GnuPGP (et le protocole PGP associé) est un outil libre de chiffrement et il savère excellent lorsquon souhaite…\n"
featured_image: "https://www.mistergeek.net/wp-content/uploads/2018/01/gnupgp-logo-chiffrement-email.png"
author: {"id":1,"name":"Kevin"}
categories: [{"id":14,"name":"Informatique","slug":"informatique"}]
tags: []
---
</p>
<p><strong>GnuPGP</strong> (et le <a href="https://www.mistergeek.net/telechargement/bittorrent/comment-fonctionne-bittorrent/">protocole</a> PGP associé) est un outil libre de chiffrement et il savère excellent lorsquon souhaite séchanger des emails cryptés. Jinsiste beaucoup sur la vie privée en ce moment. Et il faut savoir que lun des moyens de communication de notre époque, l<strong><a href="https://www.mistergeek.net/informatique/protonmail-et-tutanota-sur-windows-linux-ou-mac/">email</a></strong> nest pas si sécurisé que cela. Cet article est ici présent afin de montrer <strong>comment chiffrer un email et communiquer par ce canal de façon simple et sécurisée.</strong><br /><span style="font-size: 12pt;"><br /></span></p>
</p>
<h2 class="wp-block-heading">Comment gagner en anonymat en chiffrant un email ?</h2>
</p>
<p>Pour faire un peu dhistoire, dans des temps lointains où la correspondance se réalisait principalement par écrit et que les guerres faisaient rage. <strong>De nombreux dirigeants et empereurs avaient différentes méthodes afin de chiffrer leurs communications.</strong> On peut imaginer quà lépoque déjà, pouvoir faire parvenir ses ordres sans quelles ne soient interceptées était une nécessitée. À ces moments-là, la confidentialité était déjà un enjeu de taille. Il fallait en effet quun message ne puisse être ouvert, ni lu durant <a href="https://www.mistergeek.net/informatique/format-flac/">son</a> transit, que le destinataire puisse vérifier lidentité véritable de son émetteur et que seul ce premier ne puisse le lire.</p>
</p>
<h2 class="wp-block-heading">Les méthodes de chiffrage et de codage dans l&rsquo;histoire avant PGP</h2>
</p>
<h3 class="wp-block-heading">Les sceaux</h3>
</p>
<figure class="wp-block-image"><img decoding="async" src="/content/images/wordpress/2018/01/sceau-cryptage-email-game-of-thrones.jpg" alt=""/></figure>
</p>
<p>Plusieurs solutions ont été mises en place pour certifier les échanges. <strong>On peut citer les sceaux, qui avaient pour but de sceller les lettres et identifier les émetteurs.</strong> On cachetait une enveloppe avec un sceau dans lequel on imprimait un motif représentant une personne, une famille ou plus généralement ses propriétaires. En disposant dun registre des sceaux existants, il était possible de retrouver et garantir lidentité de son expéditeur.</p>
</p>
<h3 class="wp-block-heading">Le code César</h3>
</p>
<p>Jules César utilisait par exemple un algorithme de chiffrement par décalage pour ses correspondances secrètes. À savoir, ce type de chiffrement est couramment appelé «&nbsp;<em>Code de César</em>&nbsp;» ou «&nbsp;<em>Chiffre de César</em>«&nbsp;.</p>
</p>
<figure class="wp-block-image"><img decoding="async" src="/content/images/wordpress/2018/01/chiffre-cesar-code-cesar-decalage.png" alt=""/></figure>
</p>
<p>Lalgorithme mis en place pour le chiffrement César est définie par une loi simple. Une nombre «&nbsp;<em>n</em>&nbsp;» (également appelé «&nbsp;<em>distance</em>«&nbsp;) est utilisé lors du chiffrement afin dobtenir la lettre à écrire. Ainsi, avec <em>n = 3</em>, la lettre «&nbsp;A&nbsp;» devient un «&nbsp;D&nbsp;», la lettre «&nbsp;B&nbsp;» devient un «&nbsp;E&nbsp;» et ainsi de suite. Pour le déchiffrement, le même algorithme est utilisé, à lenvers cette fois. Les généraux de <em>César</em>, étaient ainsi en mesure de lire les messages de leur Empereur uniquement en sachant la distance décalage.</p>
</p>
<h2 class="wp-block-heading">Le chiffrement aujourdhui avec Internet et le web</h2>
</p>
<p>Alors que je ne cesse de vous parler de <a href="/cryptomonnaie">cryptomonnaies</a>, dont la base même est la cryptographie. Il est peut-être pertinent pour moi de vous livrer quelques conseils pour chiffrer vos échanges.</p>
</p>
<p>Nous mettons <strong>PGP </strong>en œuvre dans ce tutoriel. Il s&rsquo;agit d&rsquo;un protocole de chiffrement qui dispose d&rsquo;une implémentation libre nommée <strong>GnuPG</strong>. Disponible sur WIndows, <a href="https://www.mistergeek.net/informatique/tuto-comment-afficher-les-dossiers-caches-sur-mac/">Mac</a> et <a href="https://www.mistergeek.net/informatique/etcher-creer-une-cle-usb-bootable-windows-ou-linux/">Linux</a>, vous pouvez utiliser cette solution également sur <a href="https://www.mistergeek.net/informatique">smartphone </a>avec <a href="https://www.mistergeek.net/informatique/dns66-bloquer-la-publicite-sur-android/">Android</a> ou <a href="https://www.mistergeek.net/informatique/snapchat-screenshot-capture/">iOS</a> et les applications adaptées.</p>
</p>
<h3 class="wp-block-heading">Pourquoi chiffrer ses emails ?</h3>
</p>
<p>Lorsquon envoie un email, il va être émis et copié au moins 4 fois. Il y a tout dabord votre PC, le <a href="https://www.mistergeek.net/informatique/ipv6-serveur-scaleway-dedibox/">serveur</a> de votre fournisseur demail ainsi que celui de votre correspondant et pour finir le PC de votre destinataire. Si on prend en compte les redondances mises en place pour assurer les services, se chiffre peut vite augmenter. <img decoding="async" src="/content/images/wordpress/2018/01/vie-privee-edward-snowden-citation.jpg" alt=""></p>
</p>
<p><strong>À chaque étape de sa transmission, votre email est donc répliqué.</strong> Les autorités possédant les pouvoirs nécessaires comme la NSA ou plus simplement la police, peuvent demander à voir vos emails. Et les fournisseurs sont tenu de les livrer. <strong>Pire encore, des entreprises peuvent utiliser le contenu de vos emails dans un but lucratif.</strong> Cest ce que fait par exemple Google avec Gmail en scannant le contenu de vos échanges, pour vous afficher de la publicité. On peut bien sûr penser que toutes les grandes entreprises peuvent se mettre à jouer à cela. La solution à cela est de mettre en œuvre un chiffrement qui empêche vos échanges d&rsquo;être lu par des tiers en utilisant <strong>PGP </strong>par exemple.</p>
</p>
<h3 class="wp-block-heading">Chiffrer ses emails avec PGP</h3>
</p>
<figure class="wp-block-image"><img decoding="async" src="/content/images/wordpress/2018/01/email-chiffre-cryptage-gnupg-178x300.png" alt=""/></figure>
</p>
<p>Voici à quoi peut ressembler un email chiffré. Vous devez vous en douter, à moins de posséder la clé privée permettant de décoder le message, il est impossible de le lire. <strong>PGP </strong>pour «&nbsp;Pretty Good Privacy&nbsp;» <strong>est un logiciel de cryptographie hybride supportant le chiffrage symétrique et asymétrique.</strong> Il est cependant payant, mais suit le standard OpenPGP, ce qui le rend compatible avec dautres logiciels équivalents. <strong>GPG </strong>pour «&nbsp;GNU Privacy Guard&nbsp;» est limplémentation du standard OpenPGP par le projet GNU. De ce fait, <strong>GPG est donc compatible avec la plupart des systèmes dexploitation</strong>, dont Windows, Mac et Linux. <strong>OpenPGP</strong>, lui est un format de cryptographie créé par lIETF (<em>Internet Engineering Task Force</em>), qui fixe les formats des messages, des certificats de <a href="https://www.mistergeek.net/vpn/nordvpn/">sécurité</a>, etc. Lobjectif est de permettre une compatibilité des chiffrements sur tous les systèmes. ELe tout est défini dans la <em>RFC 4880</em>.</p>
</p>
<h3 class="wp-block-heading">Installer GnuPG / PGP </h3>
</p>
<p><img decoding="async" src="/content/images/wordpress/2018/01/gnupg-email-cryptage-1024x515.png" alt="">Avant tout il va falloir installer sur son poste GnuPG. GnuPG étant très populaire auprès des Geeks, il sinstalle sans problème depuis vos dépôts si vous êtes sur Linux. Sur Windows et Mac, vous pouvez télécharger la dernière version du logiciel sur le <a href="https://gnupg.org/" target="_blank" rel="noreferrer noopener nofollow">site officiel</a>. Dès que vous avez récupéré le logiciel sur votre machine, faites-en sorte de linstaller avec lensemble des composants. Ils sont essentiels pour fonctionner par la suite.</p>
</p>
<h3 class="wp-block-heading">Le trousseau de clés</h3>
</p>
<p>Pour crypter et décrypter un email (ou autre chose), il faut en réalité deux clés. La première est une clé publique, qui est à distribuer à vos contacts. La seconde est une clé privée, que vous devez garder précieusement, car elle sert au décryptage de vos messages. Également, si jamais votre clé privée est comprise il est possible de la révoquer en exportant les certificats.</p>
</p>
<h3 class="wp-block-heading">Installer Enigmail sur Thunderbird</h3>
</p>
<p>Cette partie du tutoriel n&rsquo;est plus nécessaire. En effet Thunderbird embarque des méthodes de chiffrement qui permettent maintenant de faire usage directement des fonctions PGP.</p>
</p>
<figure class="wp-block-image"><img decoding="async" src="/content/images/wordpress/2018/01/enigmail-thunderbird-gnupgp-1024x704.png" alt=""/></figure>
</p>
<p>Sur Thunderbird, un plugin est essentiel pour pouvoir chiffrer ses emails : Enigmail. Enigmail est un plugin capable dutiliser GnuPGP précédemment installé. <img decoding="async" src="/content/images/wordpress/2018/01/configuration-enigmail-thunderbird.png" alt="">Une fois Enigmail installé et Thunderbird redémarré, je vous conseille de suivre lutilitaire de configuration. Notez précieusement le mot de passe que vous entrez. Il sert en fait à déverrouiller votre clé afin de chiffrer et de déchiffrer vos messages. Pour ne rien perdre, vous pouvez par exemple utiliser <a href="https://mistergeek.net/2017/06/03/enpass-gestionnaire-de-de-passe-gratuit-multiplateforme/">Enpass</a>, un excellent utilitaire. Plus tard, vous devrez sauvegarder votre clé de révocation. <img decoding="async" src="/content/images/wordpress/2018/01/email-chiffre-gnupgp-thunderbird.png" alt="">Lorsque vous envoyez un email, la barre dEnigmail sera présente en haut et vous aurez la possibilité de crypter lemail à lenvoi et dy insérer votre clé publique. <strong>Remarque 1 : Lorsque vous envoyez un email, celui-ci doit être chiffré avec la clé publique de votre destinataire. Remarque 2 : Lorsque vous recevez un email, celui-ci est chiffré avec votre clé publique et vous pouvez le déchiffrer grâce à votre clé privée.</strong></p>
</p>
<h3 class="wp-block-heading">Chiffrer ses emails sur Android</h3>
</p>
<figure class="wp-block-image"><img decoding="async" src="/content/images/wordpress/2018/01/dl_openkeychain-169x300.png" alt=""/></figure>
</p>
<p>Sur Android, vous pouvez utiliser <strong>K9 Mail</strong>, qui prend en charge le chiffrage et déchiffrage avec <strong>PGP</strong>. Et en ce qui concerne la partie <strong>PGP</strong>, utilisez donc <a href="https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain&amp;hl=fr" rel="nofollow">OpenKeyChain</a>. Avec tout cela, vous devriez pouvoir discuter tranquillement par email sans que quelquun ne puisse espionner vos conversations. Sur <a href="https://www.mistergeek.net/informatique/apple-event-2020/">iPhone</a>, je nai malheureusement pas de réponse pour vous. Si vous connaissez des applications adaptées, laissez-moi un commentaire ou envoyez-moi un email.</p>
</p>
<h2 class="wp-block-heading">En résumé</h2>
</p>
<p>Pour finir cet article, je dirais quil nest pas si difficile de gagner en vie privée sur internet. Et utiliser un chiffrement pour ses emails nest pas obligatoirement un besoin pour tous. Il est toujours utile de savoir le faire, même si ce que lon transmet nest pas sensible ou illégale par exemple. Je tiens à remercier le site Open-Freax, qui ma inspiré pour la création de cet article. Remarque : Vous remarquerez que dans cet article jai pu utiliser le mot «&nbsp;crypter&nbsp;», qui nexiste pas en Français pour traduire littéralement «&nbsp;chiffrer&nbsp;». Il sagit ici dune méthode afin de gagner en SEO.</p></p>