Differences
This shows you the differences between two versions of the page.
securiteinformatique_courriel [2017/02/03 05:08] – créée Fabián Rodríguez | securiteinformatique_courriel [2017/02/03 05:56] (current) – Version 1 Fabián Rodríguez | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Sécurité Informatique ====== | ====== Sécurité Informatique ====== | ||
+ | |||
+ | ===== Comment crypter ses messages ? ===== | ||
+ | |||
+ | ==== Sur PC / laptop ==== | ||
+ | |||
+ | * Sur GNU/Linux: | ||
+ | * Debian: Installez les paquets '' | ||
+ | * Ubuntu: Installez les paquets | ||
+ | * **Attention**: | ||
+ | * Assurez-vous que votre compte de courriel est bien configuré | ||
+ | * [[https:// | ||
+ | |||
+ | * Sur Windows 7 / 10 et sur MAC OS: | ||
+ | * Téléchargez et installez [[https:// | ||
+ | * Assurez-vous que votre compte de courriel est bien confiugré | ||
+ | * Téléchargez et installez [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ==== Sur Mobile / tablette ==== | ||
+ | |||
+ | **Notes** | ||
+ | |||
+ | * Utilisez un PIN / code de vérrouillage pour votre appareil | ||
+ | * Il est suggéré d' | ||
+ | * Tenez compte des risques élevés lors de la perte plus probable d'un appareil mobile | ||
+ | |||
+ | * Installez le logiciel [[https:// | ||
+ | * Si vous ne pouvez absolument pas installer F-Droid, utilisez Google Play - tenez compte des problèmes liés aux suivis et traçage d' | ||
+ | * Installez [[https:// | ||
+ | # Procédez à la [[https:// | ||
+ | |||
+ | ==== Sur web ==== | ||
+ | |||
+ | En dernier recours, si vous utilisez uniquement un service de courriel web, il est quand même possible de crypter et signer vos courriels. **Tenez compte des risques élevés de compromettre vos clés et/ou votre mot de passe dans ce contexte**. | ||
+ | |||
+ | [[https:// | ||
+ | |||
===== Pourquoi crypter ses messages ? ===== | ===== Pourquoi crypter ses messages ? ===== | ||
Line 21: | Line 58: | ||
Voici un exemple: | Voici un exemple: | ||
- | Bob et Alice veulent s’échanger des messages chiffrés. Si Bob veut envoyer un message | + | Bob et Alice veulent s’échanger des messages chiffrés. Si Bob veut envoyer un message |
+ | {{ : | ||
+ | Étant donné qu’elle est autorisée à communiquer sa clé publique | ||
- | Maintenant, imaginons qu’une troisième personne, Robert, veuille intercepter et lire les messages de Bob et d’Alice. Bob a donc chiffré son courriel avec la clé publique d’Alice. Robert ouvre le logiciel de messagerie d’Alice alors qu' | + | {{ : |
- | Il tentera sans succès | + | Bob crypte le message avec la clef publique |
+ | |||
+ | Maintenant, imaginons qu’une troisième personne, Robert, veuille intercepter et lire les messages de Bob et d’Alice. Bob a donc crypté son courriel avec la clé publique d’Alice: | ||
+ | * Robert ouvre le logiciel de messagerie d’Alice alors qu' | ||
+ | * En regardant dans le répertoire « Courriels envoyés » d’Alice Robert voit que celle-ci avait transmis à Bob sa clé publique. | ||
+ | |||
+ | Il ne pourra pas déchiffrer le message de Bob car **seule la clé privée d’Alice combinée au mot de passe qui y est associé permettent de déchiffrer le message** que Bob a envoyé. | ||
+ | |||
+ | Notes: | ||
+ | //On peut augmenter le niveau de protection des clés en utilisant un stockage amovible (clé USB) pour entreposer la clé privée, et en s' | ||
+ | //Si Robert a accès physique à l' | ||
==== La signature numérique ==== | ==== La signature numérique ==== | ||
- | Qu’est-ce que « signer » un message ? C’est le fait d’utiliser la clé privée pour assurer l' | + | **Qu’est-ce que « signer » un message ?** |
- | Des fonctionnalités plus avancées de OpenPGP permettent de signer la clé publique de vos interlocuteurs afin de signaler une vérification d' | + | |
- | ==== Sur PC / laptop ==== | + | C’est le fait d’utiliser la clé privée pour assurer l' |
+ | * l' | ||
+ | * l' | ||
+ | * la date de création de contenus. | ||
- | ==== Sur Mobile / tablette | + | Si vous signez vos courriels, votre destinataire saura que c’est obligatoirement le possesseur de la paire de clés qui a signé ce message. |
+ | |||
+ | Des fonctionnalités plus avancées de OpenPGP permettent de signer la clé publique de vos interlocuteurs afin de signaler une vérification d' | ||
+ | |||
+ | Ainsi, il est suggéré de faire signer sa clé publique par autant de vos interlocuteurs qu'il sera possible, afin que son authenticité soit plus facile à déterminer. | ||
+ | |||
+ | Une signature dite //de révocation// | ||
+ | |||
+ | ==== Liens utiles | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | ==== Références ==== | ||
+ | * [[https:// | ||
+ | * Guide Thunderbird et Enigmail, Fabian Rodriguez | ||