Accueil🇫🇷Chercher

GNU Privacy Guard

GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880[5], distribuée selon les termes de la licence publique générale GNU.

Gnu Privacy Guard
Description de l'image Gnupg logo.svg.
Description de cette image, également commentée ci-après
Exemple de génération de clés PGP
Informations
Créateur Werner Koch
Développé par Projet GNU
Première version [1]
Dernière version 1.4.23 ()[2]
2.2.41 ()[3]
2.4.2 ()[4]
DĂ©pĂ´t dev.gnupg.org/source/gnupg.git
Écrit en C
Système d'exploitation GNU/Linux, BSD, Microsoft Windows et macOS
Formats lus GNU Privacy Guard public keyring (generic) (d)
Formats Ă©crits GNU Privacy Guard public keyring (generic) (d)
Langues Multilingue
Type Logiciel de cryptographie
Logiciel de protection de la vie privée (en)
Licence Licence publique générale GNU version 3 ou ultérieure
Documentation www.gnupg.org/documentation/manuals/gnupg
Site web gnupg.org

Ce logiciel permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité.

Historique

Le projet est initié à la fin des années 1990 par Werner Koch dans le but de remplacer la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique) par une alternative en logiciel libre. Il a pour cela bénéficié d'un financement important de la part du ministère fédéral de l'Économie d'Allemagne[6]. La première version stable est publiée le 7 septembre 1999[7]. En décembre 2013 est lancée une première campagne de financement participatif, dans le but de créer un site web plus attractif, améliorer la documentation et sortir la version 2.1 de GnuPG[8]. En 24 heures, 90 % de l'objectif (24 000 €) ont été atteints[9]. Depuis 2015, la Core Infrastructure Initiative subventionne le projet à hauteur de plus de 50 000 € par an[10].

Caractéristiques

Le principal inconvénient de GnuPG est — comme pour tous les procédés de chiffrement asymétrique — que la clé privée doit être enregistrée quelque part. Si c'est sur une clé USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage. Notons qu'une phrase (ou mot) de passe, optionnelle mais pouvant protéger la clé privée, limite alors les risques.

Depuis novembre 2014, GnuPG est maintenu dans trois branches : la branche classique, portable mais désuète, dont la dernière version est la 1.4.2x ; la branche stable, offrant plus de fonctionnalités (par exemple le support des certificats X.509), dont la dernière version est la 2.0.3x ; enfin la branche moderne, présentant de nouvelles fonctionnalités (par exemple le support de la cryptographie sur les courbes elliptiques), dont la dernière version est la 2.2.x.

Depuis sa version 2.0, GnuPG peut être installé sur une carte à puce. La clé privée est alors protégée par le code PIN de la carte, ce qui permet d'en améliorer sensiblement la confidentialité.

Utilisation

GnuPG est un logiciel stable distribué dans tous les systèmes d'exploitation libres, notamment GNU/Linux.

Bien que le logiciel GnuPG soit doté d'une interface en ligne de commande, plusieurs applications ou extensions lui fournissent une interface graphique ; par exemple, il a été intégré entre autres à Mozilla Thunderbird et SeaMonkey via Enigmail, ou encore à KMail, le client de messagerie fourni avec KDE et enfin à Mail, le client de messagerie d'OS X, via GPGMail. Il est également disponible sous Microsoft Windows, depuis la publication de la suite logicielle Gpg4win, en 2005. Pour les appareils fonctionnant sous Android, les applications APG (Android Privacy Guard) ou bien OpenKeychain peuvent s'intégrer au client de messagerie K-9 Mail.

GnuPG est aujourd'hui communément utilisé, notamment depuis les révélations sur le programme de surveillance PRISM[11]. Il figure parmi les outils généralement recommandés[12]. Sa robustesse face aux attaques de la NSA a été confirmée dans un article publié en décembre 2014 par Der Spiegel[13].

Notes et références

  1. (en) « Release Notes » (consulté le )
  2. « GnuPG 1.4.23 released (2018-06-11) important », (consulté le )
  3. « Noteworthy changes in version 2.2.41 »,
  4. Werner Koch, « [Announce] GnuPG 2.4.2 released », (consulté le )
  5. (en) Network_Working_Group2007">Network Working Group, « Request for Comments: 4880 - OpenPGP Message Format », sur tools.ietf.org, (consulté le )
  6. (de) Florian Rötzer, « Bundesregierung fördert Open Source », sur heise.de, (consulté le )
  7. (en) Werner Koch (07-09-1999), « GnuPG 1.0 released », gnupg-announce.
  8. (en) « GnuPG: new website and infrastructure », sur Goteo (consulté le 21 décembre 2013)
  9. Sam Tuke et Framalang, « GnuPG a 16 ans et est en campagne », sur Framablog, 20 décembre 2013 (consulté le 21 décembre 2013)
  10. (en) Julia Angwin, « The World’s Email Encryption Software Relies on One Guy, Who is Going Broke », ProPublica,‎ (lire en ligne, consulté le )
  11. Sébastien Gavois, « PRISM : un message “top secret” pour Edward Snowden, chiffré via GnuPG », Next INpact, (consulté le )
  12. Peng Zhong, « Chiffrement des courriels », sur prism-break.org, Nylira, (consulté le )
  13. Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer et Christian Stöcker, « Inside the NSA's War on Internet Security », sur spiegel.de, 28 décembre 2014 (consulté le 29 décembre 2014)

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.