Bonsware, ami libriste.
Cela fait un moment que je n'ai pas posté, hormis le fait que je sois une grosse faignasse, je me devais de faire un petit billet sur la vie privée en ces temps troublés, la liberté de s'exprimer en toute quiétude, sans entrave ni peur de donner ses opinions à ses amis, ses collègues, sa famille, sans pour autant être espionné, traqué, fliqué. Oui, tu as bien lu, Big Brother frappe à ta porte, le système Échelon est tapi dans l'ombre, et Edvige est planquée sous ton lit (c'est une sacrée vicieuse celle-là). Alors quoi ? Tu veux que tes mails soient lus par Christine Albanel ? Non !
Tu n'as rien à te reprocher, mais pourtant, tu seras bientôt fiché, classé, rangé dans un tiroir parce que tu utilises Bit torrent pour télécharger ta distro préférée. Hé oui. Tu es un sale pirate en puissance. Tu es un internaute, tout simplement. A ce titre, ta vie privée sera bafouée au nom du droit d'auteur, (surtout au profit des ayants droit, Cindy Sanders y compris) tu dois tout livrer de toi, de la couleur de tes yeux jusqu'à celle de ton slip. Oui, internaute, fais toi une raison: Ta vie privée ne t'appartient plus.
Donc, partant de ce constat, et puisque nous sommes tous là pour notre goût très prononcé pour la liberté dans son ensemble et sous toutes ses formes, je voulais vous parler de GnuPG.
Bon, plus sérieusement, si je vous ai tenu sous cette haleine insoutenable, c'est que je me suis rendu compte que peu de gens utilisent cette solution simple, mais efficace. Chiffrer ses mails, ça tombe sous le sens. Quand on veut envoyer un courrier un tant soit peu personnel, on ne l'écrit pas sur une carte postale. On le met dans une enveloppe afin que seul le destinataire puisse le lire. Dans la vraie vie, c'est simple, mais comme vous êtes tous des gros geeks (assumez un peu pour une fois), vous êtes bien placés pour savoir que c'est différent sur la toile. Je ne vais pas vous faire un cours sur la vie d'un mail et de ses nombreuses copies qui parcourent le net, vous connaissez ça mieux que moi.
Alors pourquoi ne pas utiliser le chiffrement de nos mails ? Pourquoi ne pas appliquer systématiquement à notre "cyber-life" ce que nous faisons dans la vie réelle ?
Tout simplement parce que le fait de se trouver devant son écran et son clavier nous donne l'illusion que nous sommes anonymes face au reste du monde. Le pire, c'est que nous savons tous que c'est faux.
Explications: GnuPG, pour ceux qui ne connaissent pas, c'est un système qui permet de chiffrer le contenu de vos mails, grâce à une paire de clés publique/privée de telle sorte que seul le destinataire puisse le lire. Alors comment ça marche ? C'est très simple.
Le principe est de générer deux clés, une clé publique qui servira uniquement à chiffrer le mail, et que tout le monde peut avoir. Je peux la mettre en signature sur mes mails, blog etc...
Une autre clé, privée et secrète celle-là servira uniquement à déchiffrer le message. Cette clé privée ne doit pas être révélée, vous devez la garder bien au chaud sous votre matelas afin que personne ne la trouve. Si cette clé est compromise, vos correspondances ne seront plus sécurisées. Pour essayer de faire simple et pour résumer:
J'envoie par la poste un coffre fort ouvert avec la clé qui permet de le fermer. Le destinataire me renvoie le coffre fort fermé (grâce à la clé publique) avec son message à l'intérieur, mais comme je suis le seul à posséder la clé qui ouvre le coffre (clé privée), je suis le seul qui pourra lire le message enfermé dedans.
Même si quelqu'un à eu le coffre fort entre les mains (facteur), il n'a pas pu l'ouvrir, même si il a copié la clé publique. Je suis le seul qui ait la clé qui permette de l'ouvrir. Je suis donc sur que personne n'a pu lire le message qui est dedans.
Nous avons donc une clé pour fermer le coffre (clé publique) et une clé pour ouvrir le coffre (clé privée). Pendant tout le voyage du coffre, personne ne peut l'ouvrir, même si il est perdu, il ne sera jamais ouvert.
Mais on peut faire mieux. Maintenant que mes correspondants ont eux aussi adopté GnuPG, ils ont aussi une clé publique et une clé secrète. Je pourrais donc leur envoyer des messages chiffrés, mais je pourrais aussi les signer grâce à ma clé privée (clé secrète). Ainsi, mes correspondants sauront que le message vient bien de moi, et qu'il est sûr. Car quand j'envoie le coffre avec la clé publique, le facteur peut très bien mettre un faux message, le fermer et me le renvoyer. Dans ce cas là, la seule assurance que j'aurais, c'est que personne n'a pu ouvrir le coffre, mais je ne pourrais pas savoir si le message qu'il contient est fiable. C'est un peu caricatural, mais en gros, c'est ça. C'est avec l'histoire du coffre que j'ai pu saisir l'intérêt de GnuPG et du chiffrage dans sa globalité.
Donc, comme vous pouvez le constater, chiffrer ses mails est très utile, et c'est une bonne habitude à prendre.
Je vous laisse vous documenter sur le sujet, il y a des tutoriels bien détaillés et plus intéressants que ce que je pourrais faire ici. Normalement, GnuPG est installé de base dans beaucoup de distributions GNU/Linux, mais il est disponible aussi sur presque toutes les plateformes (BSD, Win, Mac etc...) donc il est fort probable que ce soit le cas chez vous.
Parlez-en autour de vous, expliquez, informez vos amis, votre famille, votre chat. Vous accepteriez que le voisin ouvre votre courrier, vos factures, vos lettres d'amour ? Alors pourquoi l'accepter sur internet ?
Pour conclure:
Même si Google reconnaît volontiers scanner les adresses Gmails (entre autre), il me parait évident que tout le monde le fait (Yahoo, Microsoft, votre FAI...). Savoir que le moindre de mes faits et gestes sont triés, classés et archivés ne me réjouit pas vraiment. Je ne m'enroule pas encore de papier d'alu sur la tête, mais sans tomber dans la paranoïa extrême, je suis assez inquiet de tout ce qui se passe en ce moment dans le monde entier et pas seulement en France.
Liens:
- La traditionnelle page de Wikipédia.
- Une bon tuto sur GnuPG.
- Un site très intéressant sur la sécurité en général.
Bande de parasites.
