Chiffrement du courrier Ă©lectronique
Le chiffrement du courrier électronique est le chiffrement des messages électroniques par leurs expéditeurs pour que les personnes qui ont accÚs légalement ou illégalement aux serveurs, aux routeurs et aux liens de communication sur lesquels les messages transitent ne puissent pas les comprendre.
Introduction
Pourquoi chiffrer le courrier Ă©lectronique ? Il faut savoir que lorsqu'un message Ă©lectronique est envoyĂ©, celui-ci transite par plusieurs ordinateurs (le message est enregistrĂ© sur le disque dur de ce qu'on appelle des serveurs relais) avant d'arriver sur l'ordinateur du destinataire. Ce « voyage » n'est pas sans pĂ©ril. En effet, ces ordinateurs appartiennent Ă des entreprises, des administrations ou des personnes qui peuvent ne pas s'embarrasser de scrupules et lire ce courriel. Celui-ci, de par sa conception mĂȘme et les protocoles qu'il utilise, circule en clair, c'est-Ă -dire non chiffrĂ©, comme une carte postale sans enveloppe. L'intĂ©rĂȘt du chiffrement est lĂ car mĂȘme si le risque d'interception est faible, il augmente rĂ©guliĂšrement. De plus, mĂȘme si celui qui fait transiter le message a une dĂ©ontologie professionnelle et une Ă©thique qui lui interdisent de le lire, il peut ĂȘtre important de cacher son contenu, pour protĂ©ger d'Ă©ventuels secrets professionnels ou tout simplement son intimitĂ©.
Pour protéger un document confidentiel, et s'assurer qu'une personne non autorisée n'y aura pas accÚs, il existe principalement deux approches (complémentaires) :
- le chiffrement, c'est-à -dire le fait de modifier le message pour le rendre incompréhensible, excepté pour ses destinataires légitimes ;
- la stéganographie, c'est-à -dire le fait de dissimuler une information dans un document, ce qui ne sera pas développé ici.
Chiffrement symétrique
Le premier type de chiffrement Ă avoir Ă©tĂ© inventĂ©, bien avant l'Ăšre chrĂ©tienne, est le chiffrement symĂ©trique : l'Ă©metteur et le rĂ©cepteur commencent par se mettre d'accord sur une mĂ©thode de chiffrement. Par exemple, ils peuvent dĂ©cider de remplacer telle lettre par telle autre : A par F, B par M, C par Z, etc. Ensuite, ils doivent s'Ă©changer la clĂ© de chiffrement. Si l'algorithme est une simple permutation de lettres, la clĂ© est le tableau de correspondance entre les lettres non chiffrĂ©es et les lettres chiffrĂ©es. On parle de chiffrement « symĂ©trique » car l'Ă©metteur et le rĂ©cepteur doivent connaĂźtre une mĂȘme clĂ©, servant Ă la fois aux opĂ©rations de chiffrement et de dĂ©chiffrement. Le chiffrement symĂ©trique est gĂ©nĂ©ralement simple, rapide, et il peut ĂȘtre trĂšs sĂ»r... pourvu qu'un espion ne puisse pas dĂ©couvrir la clĂ© privĂ©e (secrĂšte) ! Or, avant de pouvoir communiquer ensemble, l'Ă©metteur et le rĂ©cepteur doivent se mettre d'accord sur cette clĂ© privĂ©e. Une solution consiste Ă se l'Ă©changer en main propre, mais bien sĂ»r ce n'est pas toujours possible. Cet Ă©change initial de la clĂ© de chiffrement est le principal point faible du chiffrement symĂ©trique. Avant la fin du XXe siĂšcle, il Ă©tait inconcevable qu'il existe un autre type de chiffrement... jusqu'Ă ce que le chiffrement asymĂ©trique soit inventĂ©.
Chiffrement asymétrique
Le chiffrement asymĂ©trique, ou chiffrement Ă clĂ© publique est basĂ© sur l'existence de fonctions mathĂ©matiques Ă sens unique, c'est-Ă -dire qu'il est facile d'appliquer cette fonction Ă un message, mais il est extrĂȘmement difficile de retrouver ce message Ă partir du moment oĂč on l'a transformĂ©. En rĂ©alitĂ©, on utilise en chiffrement asymĂ©trique des fonctions Ă sens unique et à « brĂšche secrĂšte ». Une telle fonction est difficile Ă inverser, Ă moins de possĂ©der une information particuliĂšre, tenue secrĂšte : la clĂ© privĂ©e. Ă partir d'une telle fonction, voici comment se dĂ©roule la « transaction » : Monsieur X souhaite recevoir des messages chiffrĂ©s de n'importe qui, pour cela, il gĂ©nĂšre une fonction Ă sens unique et Ă brĂšche secrĂšte Ă l'aide d'un algorithme de chiffrement asymĂ©trique (RSA par exemple). Il le diffuse, mais garde secret l'information permettant d'inverser cette fonction. On parle donc de clĂ© publique pour celle qu'on diffuse (sans se soucier de la sĂ©curitĂ©) et clĂ© privĂ©e pour l'information secrĂšte (propriĂ©tĂ© de Monsieur X).
Chaque personne possÚde un jeu de deux clés : il conserve secrÚtement la clé de déchiffrement, ce que l'on appelle donc la clé privée, mais il divulgue librement la clé de chiffrement, que l'on appelle la clé publique.
Si Monsieur X veut envoyer un message Ă Madame Y, il commence par lui demander sa clĂ© publique. Elle peut ĂȘtre transmise sans se soucier de sa confidentialitĂ© : elle ne permet que de chiffrer et il n'est pas possible de l'utiliser pour dĂ©chiffrer. GrĂące Ă cette clĂ© publique, Monsieur X chiffre son message, et envoie le rĂ©sultat Ă Madame Y. Puisque Madame Y est la seule Ă possĂ©der la clĂ© privĂ©e, elle sera la seule Ă pouvoir dĂ©chiffrer le message. L'avantage par rapport au chiffrement symĂ©trique est que la clĂ© de dĂ©chiffrement n'est jamais Ă©changĂ©e. Le chiffrement asymĂ©trique permet Ă deux personnes de communiquer ensemble de façon confidentielle, mĂȘme si une tierce personne se permet d'Ă©couter toutes leurs communications[1].
La signature numérique
La signature numĂ©rique apporte une sĂ©curitĂ© complĂ©mentaire au chiffrement. Comment ĂȘtre sĂ»r que le courriel que vous venez de recevoir dans votre boĂźte de rĂ©ception est bien celui Ă©crit par l'expĂ©diteur dĂ©clarĂ© ? En effet, comment savoir qu'un malfaiteur n'a pas interceptĂ©, changĂ© Ă sa guise et rendu le message accessible Ă n'importe qui ? La falsification d'un message tel qu'un relevĂ© bancaire pourrait se rĂ©vĂ©ler catastrophique, c'est pour cela que la signature numĂ©rique peut ĂȘtre une vĂ©ritable solution (dans un cadre lĂ©gal oĂč elle donne une valeur juridique au message Ă©lectronique).
Une signature numérique (ou électronique) est un dispositif technique dérivé du chiffrement qui permet d'authentifier vos messages. La clé privée de l'expéditeur sert à signer et la clé publique du destinataire permet de chiffrer les messages envoyés. Les messages reçus sont déchiffrés avec la clé privée du destinataire et authentifiés avec la clé publique de l'expéditeur.
La toile de confiance
La Toile de confiance (en anglais web of trust) est un concept qui permet de mesurer les liens de confiance entre plusieurs utilisateurs d'un mĂȘme protocole de chiffrement (par exemple PGP ou OpenPGP).
En thĂ©orie, le dĂ©tenteur d'une clĂ© publique ne peut signer la clĂ© publique d'un tiers que si ce tiers a pris contact avec lui dans le monde rĂ©el en attestant d'un lien fort entre son identitĂ© et l'empreinte de sa clĂ© publique qui en thĂ©orie ne peut pas ĂȘtre contrefaite. Cela peut prendre la forme par exemple d'une rencontre dans la vie rĂ©elle entre les deux correspondants et d'un Ă©change de carte de visites sur lesquelles les empreintes (fingerprint) des deux clĂ©s publiques sont imprimĂ©es. Lors d'une key signing party, les participants sont invitĂ©s Ă prouver leur identitĂ© en produisant un document officiel d'identitĂ© (carte d'identitĂ© nationale), ce qui permet de faire un lien sĂ»r entre la personne prĂ©sente et l'empreinte que cette derniĂšre nous donne pour authentifier sa clĂ©.
En pratique, ce lien dans la vie rĂ©elle peut-ĂȘtre Ă©ludĂ© si, un intermĂ©diaire en qui j'ai pleine confiance a signĂ© lui-mĂȘme la clĂ© publique de la personne qui m'invite Ă signer sa clĂ©.
Aspects légaux
Chiffrer ses courriels peut ĂȘtre totalement libre ou interdit suivant les pays.
En France, la loi prise dans la suite des attentats du 11 septembre 2001 aux Ătats-Unis prĂ©voit qu'en cas de demande des autoritĂ©s, le refus de fournir sa clĂ© privĂ©e est passible de 3 ans de prison et de 45 000 euros d'amende. Il en va de mĂȘme pour les clĂ©s permettant de chiffrer les courriels comme de n'importe quel contenu chiffrĂ©[2].
Notes et références
- « Guide d'Autodéfense numérique, tome 2 » (consulté le )
- Lucas, Michael, PGP & GPG : assurer la confidentialité de son courrier électronique, Paris, Eyrolles, 202 p. (ISBN 978-2-212-85086-4)