J'aimerais vraiment utiliser PGP...
Par Jérémy Chatard le mercredi 07 août 2013
A peu près 1 fois tous les 6 mois, je me dis que je devrais vraiment tester OpenGPG (pour crypter mes échanges de mails). Sauf que cette fois, en lisant l'actualité, je me suis dis qu'il était vraiment temps !
Qu'est-ce que OpenPGP ?
OpenPGP est un standard qui spécifie le chiffrement et le chiffrement de données. PGP signifiant Pretty Good Privacy, c'est-à-dire Assez bonne vie privée, l'objectif de ce standard est de fournir un moyen de crypter des données de façon à les garder autant que possible confidentielles. Les échanges d'emails étant ce qu'il y a de plus simple à comprendre.
Lorsque l'on envoie un email à un destinataire, on veut que seule cette personne soit en mesure de lire le message (oui pour ceux qui ne le sauraient pas, les emails sont simplement du texte en clair).
Comment ça fonctionne ?
Le principe de fonctionnement est assez basique. Chaque utilisateur doit générer deux clés :
- une clé publique,
- une clé privée.
Ces deux clés sont liées l'une à l'autre. Pour faire simple, la clé publique permet de crypter, tandis que la clé privée permet de décrypter.
La clé publique est donc celle que l'on doit diffuser à ses contacts. Celle-ci va leur permettre de faire la chose suivante :
Je veux envoyer un email à Jérémy qui sera crypté à l'aide de la clé publique de Jérémy.
Pour décrypter le message, seul Jérémy pourra le faire car il dispose de cette fameuse clé publique et également de la clé privée correspondante.
Dans la vraie vie
Comme beaucoup de gens, je dispose d'un compte Gmail personnel, et comme pas mal de petites entreprises, chez Breek nous utilisons Google Apps pour la gestion de notre messagerie. Pour ceux qui ne connaissent pas, en gros nos adresses mails ...@breek.fr
sont en fait gérées par Gmail.
Donc désirant protéger mes échanges de mails, il fallait que je trouve un moyen de pouvoir continuer à utiliser Gmail - dans un contexte personnel - et professionnel.
J'avais déjà fais le test il y 2 ans et c'était très compliqué. Aujourd'hui, c'est beaucoup plus simple, mais il reste des limitations...
Le projet GPGTools pour Mac OS X permet une installation simplifiée de tous les éléments nécessaires pour crypter ses messages, fichiers, etc.
En suivant la documentation, on génère facilement ses clés publiques et privées pour crypter et décrypter les messages. Le projet s'intègre parfaitement avec Mail (client mail de OS X) et propose donc de crypter les messages envoyés et de décrypter les messages reçus.
Tout fonctionne parfaitement. J'arrive à envoyer des messages cryptés de ma boîte perso à ma boîte pro. Depuis mes comptes Gmails.
La seconde étape est maintenant d'avoir ces mêmes fonctionnalités depuis l'interface web de Gmail. En effet je n'utilise pas Mail sous Mac OS X car je trouve qu'il consomme trop de mémoire et je suis trop habitué aux raccourcis claviers de l'interface de Gmail.
Pour profiter de OpenPGP depuis l'interface web il existe plusieurs extensions Chrome et notamment Mailvelope. Mailvelope est un projet open sources dans le code est disponible sur GitHub.
On installe l'extension, il suffit ensuite d'importer ses clés (privées et publiques) pour composer et décrypter les messages. Vous n'aurez besoin que des clés publiques de vos correspondants pour décrypter leurs messages. L'intégration graphique pourrait être un peu plus léchée, mais on survit.
Il suffit donc de 20 à 30 minutes pour tout configurer, générer ses clés et commencer à voler dans le monde de la vie privée. Moi content ! Mais...
Ce qui ne fonctionne pas avec mes habitudes
Malheureusement, je ne peux utiliser PGP pour le moment car certaines limitations pour mes usages existent :
- peu de gens utilisent OpenPGP, je ne peux donc pas crypter les messages pour les contacts qui ne l'utilisent pas,
- plus de recherche, chercher dans les messages cryptés ça ne sert à rien (et dans un sens c'est tant mieux),
- la lecture des mails sur iPhone ou Android est largement complexifiée. Il faut utiliser des outils tel que oPenGP pour iOS.
Si vous connaissez des outils, des solutions pour simplifier encore l'utilisation d'OpenPGP, nous sommes preneurs !