La confidentialité est un aspect important des communications sur internet. Outre la signature numérique, qui permet de garantir qu'un courriel provient bien du bon émetteur, et qui garantit que le courriel n'a pas été modifié entre l'émetteur et le récepteur, le chiffrement (cryptage) permet de rendre illisible un message à toute personne non autorisée.
Sans ce chiffrement, un courriel transite sur internet en clair : les paquets contiennent purement et simplement le texte du courriel.
Pour me faire parvenir un courriel chiffré, vous devez disposer de ma clé publique, qui fera office de clé de chiffrement pour votre message. Je serai la seul à pouvoir déchiffrer votre courriel, grâce à ma clé privée.
Vous pouvez chiffrer un courriel soir en utilisant PGP, grâce à ma clé publique PGP récupérable sur les annuaires PGP en ligne, ou en important ma clé publique situé ici : ma clé publique PGP
Pour en valider l'authenticité et l'intégrité, vous pouvez afficher de votre côté “l'empreinte digitale” (fingerprint) de cette clé publique, qui doit vous donner ceci :
DD7B 1861 F72A 668F 5101 A2FF 4471 93D1 18F9 E8BC
Vous pouvez aussi chiffrer un message à l'aide de mon certificat X.509. Si vous avez un courriel de ma part qui contient ma signature électronique, vous pouvez en extraire la clé publique pour chiffrer votre message. Sinon, envoyez-moi une demande préliminaire, je vous ferai parvenir un courriel signé.
Un peu d'aide :
- un didacticiel pas à pas pour chiffrer les courriels avec pgp (GnuPG) sur Mozilla Thunderbird.