Quand j'écris des courriels ou que je montre ma carte de visite, il y a des gens qui me demandent : c'est quoi GPG ? C'est quoi ce fichier en pièce joint de votre courriel ?

Je suis toujours aussi surpris qu'après les révélations d'Edward Snowden sur la surveillance de masse des services secrets américains (NSA, CIA…), et les découvertes, chaque jour de l'étendue et des pouvoirs des services secrets occidentaux - y compris français -, il y ait des gens (la majorité des gens en fait, aussi triste que ça puisse paraître !) qui ne connaissent pas GPG !

Je me suis donc décidé à publier cet article pour expliquer ce qu'est GPG, puis un tutoriel au long court sous la forme d'une série d'articles qui j'espère, vous permettront d'apprendre à l'utiliser correctement.

Si vous êtes toutefois déjà convaincu de la nécessité d'utiliser GPG, vous pouvez passer directement aux articles suivants :

La démarche

À l'opposé de la plupart des tutoriels que vous trouverez sur le net à propos de GPG, je vais m'efforcer de vous donner les points importants progressivement, de sorte que vous preniez le temps d'assimiler tout cela.

En effet, il est inutile, si ce n'est dangereux de vous montrer comment créer des clés de chiffrement, de vous mener par la main sur tout le chemin et de vous lâcher dans la nature au bout, à peine deux jours après vous avoir mis dans le bain.

Il vaut mieux être bien plus progressif. Vous faire réflechir et vous donner les liens pour comprendre et vous permettre d'approfondir votre apprentissage et votre compréhension.

C'est quoi GPG ?

Tout d'abord il y eu PGP

PGP est un sigle pour Pretty Good Privacy, Plutôt Bonne Vie Privée en français.

PGP est le logiciel originel, conçu par Philip Zimmermann, dans le but explicite de défendre la vie privée, les libertés individuelles et plus largement la démocratie.

C'est à la base un outil permettant de signer et chiffrer sa correspondance électronique. En français, son mail ou son courriel.

Ce mot, chiffrement, il est très important : il indique que l'on fait appel ici à des mathématiques de très haut niveau, avec des concepts et des algorithmes complexes.
Pas d'inquiétude toutefois ! C'est le logiciel lui-même qui fait ces opérations mathématiques.

Puis OpenPGP

Puis l'IETF, a normalisé PGP et ça a donné le format de chiffrement OpenPGP, qui garantit que les différents utilisateurs du format peuvent échanger grâce à ce même format d'échanges.

Finalement est venu GPG

Ceci a permis à des développeurs libristes de concevoir un logiciel, GnuPG, abrégé en GPG, implémentant le format OpenPGP.
Autrement dit : grâce à OpenPGP, les utilisateurs de GnuPG et PGP peuvent correspondre ensemble sans problème.

Pourquoi l'utiliser ?

Vous êtes en couple ? Votre femme (ou votre homme ...) vous envoie des photos osées pour vous exciter, ou plus simplement vous échangez des propos classés X, que vous ne souhaiteriez surtout pas laisser à disposition du premier venu !

Vous avez une compétition de cuisine et voulez partager votre recette de la tarte au citron avec Bree Hodges, mais pas avec Katherine Mayfair ?

Vous voulez monter une entreprise, ou vous travaillez déjà, et souhaiter donc communiquer en toute sécurité avec vos associés ?

Vous êtes journaliste et voulez communiquer de manière sécurisée avec vos sources ?
Ce cas est particulier, puisqu'idéalement, vos sources doivent pouvoir, dès le départ, sans même vous connaître, communiquer avec vous de manière confidentielle !
Il est à noter que ce fut le cas d'Edward Snowden : il a utilisé PGP et demandé à ses contacts de faire de même pour assurer des échanges sûrs.

Certaines de ces raisons semblent futiles.
Mais ce que Desperate Housewives, et les gens autour de nous, nous ont bel et bien montré, c'est que, aussi futile que ce soit, quelqu'un peut néanmoins être assez motivé pour vouloir ouvrir votre courrier et dans ce cas, cette personne mettra aussi en œuvre les moyens les plus importants, et parfois de manière totalement disproportionnée.

Mais passons à autre chose… Ouuuuiiii…
Google, Yahoo et Microsoft (Live et Hotmail par exemple) lisent vos courriels pour faire du profilage !

Vous rappelez-vous de ce scandale, avec des photos de stars de cinéma volées ?
Si vous estimez que la reaction de ces stars (indignation devant les violations de leur vie privée) est normale, saine, pourquoi n'accordez-vous pas la même valeur à votre vie privée aussi ?

Bonne nouvelle toutefois, GPG est toujours sûr apparament !

D'ailleurs, pour vous donner une autre raison d'utiliser GPG : le mail, à la base, c'est du texte. Rien de plus simple à intercepter, lire, détourner. En fait, envoyer un mail, c'est envoyer une carte postale !

Ça va bien pour parler des photos du chat, mais très rapidement, ça devient critique… Non ?

C'est douloureux ?

Disons que l'utilisation du chiffrement n'est pas forcement hyper-simple. Toutefois, je ne vois aucun moyen, ni aucune raison sérieuse de s'en passer.

C'est la raison pour laquelle j'ai écrit cette suite d'articles. Au cours des jours suivants, je vais publier régulièrement des articles qui vous permettront de maîtriser progressivement cet outil de chiffrement qu'est GPG.

En mettant à disposition de tous un tutoriel perenne, en vous permettant, progressivement, de découvrir le fonctionnement d'OpenPGP, j'espère vous permettre et vous encourager à proteger votre vie privée et vos libertés individuelles, et celles des personnes qui vous sont chères.

Vous verrez qu'après un peu d'entrainement, l'utilisation de cet outil devient très vite naturel.

D'autres liens

Jujusete (justement une journaliste) a écrit cet article.

Vous avez ici une conférence en anglais de Glenn Greenwald, un des deux journalistes ayant aidé Edward Snowden (décidément, on en voit beaucoup des journalistes ici… Qu'est-ce qu'ils ont tous avec ça ?).

Quand il y en a un ça va. C’est quand il y en a beaucoup qu’il y a des problèmes.

Il y a aussi ceci.

Et plein d'autres…

La suite ?

Donc vous savez maintenant ce qu'est GPG. Ça vous tente de l'utiliser vous aussi ? Venez donc lire la suite !