Signature & chiffrement : pourquoi ?

3 options sont possibles lors de l'envoi d'un mél

• envoi du mel sans signature, et sans chiffrement
• La signature électronique des messages assure les destinataires que :

1. l'expéditeur n'a pas été usurpé,
2. le contenu n'a pas été altéré durant le transit du message. (intégrité)

• Le chiffrement des messages assure la confidentialité des échanges.

Signature & chiffrement : comment ?

Il faut partager une clé (ou certificat) de chiffrement/signature, entre l'expéditeur et les destinataires d'un mél ou d'un fichier "crypté"/ "signé"

PGP et GnuPG

Une personne physique peut disposer gratuitement d'un certificat (voir par exemple CAcert), au moyen du logiciel PGP (Pretty Good Privacy ou « plutôt bonne intimité ») ou son concurrent libre GnuPG. Les deux logiciels sont compatibles et savent lire le même format de fichiers (clefs, messages chiffrés, messages signés), normalisé et nommé OpenPGP.

La gestion des clefs (certificats) est assurée par chacun, de façon indépendante : chacun a son réseau de confiance (Web of Trust), et gère ses clefs perso, et les clefs publiques de ses contacts.

Logiciels recommandés

Gestion des clés avec Mozilla Thunderbird & Engimail

Quelle que soit la plateforme (Mac OS X, Unix et GNU/Linux ou Windows), le greffon Engimail offre une interface graphique efficace pour créer et gérer vos clés.

source : https://www.eila.univ-paris-diderot.fr/sysadmin/securite/openpgp

Autres logiciels :

• page "bureautique : tutoriels pour PC" : /bureautique
• logiciels remplaçant le « Pack Office de Microsoft » (texte, tableur, slide etc...) : logiciels libres collaboratifs & communautaires : "une alternative Libre, Éthique, Décentralisée et Solidaire"
• logiciels « techniques » : navigateur, moteur de recherche, sécurité (antivirus), nettoyage du PC, gérer le WIFI

(modifié : 26/6/2016)