COMMENT CRYPTER UN MAIL
Pourquoi crypter un mail?
Il est maintenant très facile de récupérer un mail pour un pirate informatique et lors que ce mail contient des données personnelles cela peut devenir très embêtant.
Mais ne paniquez pas il existe le cryptage qui permet de mieux sécuriser les mails.
Mais d’abord le cryptage, qu’est ce que c’est?
C’est un moyen grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de déchiffrement.
Il y a différents types de cryptage mais tous sont basés sur les mêmes caractéristiques :
– Le but d’un chiffrement est de rendre illisible un message et de le rendre le plus dur possible à déchiffrer.
– Pour crypter un message il faut une clé permettant de crypter et décrypter celui-ci, c’est le cryptage dit symétrique car il faut que l’utilisateur cryptant le message transmette la clé au receveur du message.
– Le cryptage asymétrique est l’opposé du symétrique. Un utilisateur dispose d’une clé privée qui peut lui servir pour crypter et d’une clé publique qu’il donnera au destinateur lui permettant de voir ce message.
1) Cryptage OpenGPG
Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas.
On appelle ce système la cryptographie à clé publique. Le programme de cryptographie à clé publique le plus connu est PGP© (pour « Pretty Good Privacy », en anglais : « Assez Bonne Confidentialité »).
Le format OpenPGP est le standard de cryptographie issu de PGP©. OpenPGP est un standard ouvert (« open »). Il est considéré par les cryptographes comme le plus sûr des procédés de cryptage pour e-mails.
OpenPGP est adopté par deux logiciels : GPG (gratuit) et PGP© (payant).
GPG et PGP© sont compatibles l’un avec l’autre.
OpenPGP fonctionne avec un cadenas (dite clé publique), et une clé (dite clé privée ou secrète) :
– votre cadenas est public
– la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.
1.1 Cryptage d’un message : on ferme le « cadenas » (clé PGP du destinataire)
Lorsque vous envoyez un message crypté, vous fermez le cadenas : vous cliquez sur l’icône OpenPGP du logiciel e-mail et le message va être automatiquement crypté avec le cadenas du destinataire (sa clé publique).
1.2 Déchiffrement du message : le destinataire ouvre le cadenas avec sa clé secrète (privée)
Le destinataire déchiffre automatiquement le message crypté car il possède la clé du cadenas (sa clé secrète).
2) Cryptage SPF ( Sender Policy Framework )
SPF est une norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique.
Voici un schéma qui permet de comprendre son fonctionnement :
3) Cryptage DKIM
DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage.
En effet, DKIM fonctionne par signature cryptographique du corps du message et d’une partie de ses en-têtes. Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message.
Voici un schéma qui permet de comprendre son fonctionnement :
FLORIAN LE BRAS - BTS SIO Option SLAM 