Voici une petite infographie, remixée par mes soins pour mon prochain cours sur la sécurisation des échanges de messages et de fichiers avec un chiffrage asymétrique, c’est-à-dire à l’aide de clés publiques et de clés privées.
Voilà ce que ça raconte:
- On génère une paire de clés qui se complètent mais l’une sans l’autre ne permettront pas de déchiffrer. La clé publique servira à chiffrer un message ou un fichier qui ne pourront être déchiffrés qu’avec la clé privée.
- On donne notre clé publique à nos contacts. Ils ne peuvent rien lire avec, juste chiffrer des trucs qui ne seront lisibles qu’avec notre clé privée. On n’a pas une clé pour toutes et tous, mais une clé publique de chaque personne avec qui on veut échanger discrètement.
- Une personne veut nous envoyer un message très personnel, elle utilise notre clé publique pour le chiffrer, il devient illisible, elle l’envoie. Nous recevons le message illisible qui le redeviendra grâce à notre clé privée.
La second partie de l’infographie présente le concept de signature.
Lorsqu’on envoie un message (chiffrée ou pas), on peut lui ajouter notre signature, c’est à dire notre clé privée rajoute une info que notre clé publique (que nous avons remis si possible en main propre à nos contacts) saura déchiffrer. Ainsi quand le contact reçoit le message si notre signature privée « s’emboite » avec notre clé publique, tout baigne.
En revanche si quelqu’un essaye de se faire passer pour l’expéditeur l’absence de signature ou sa non reconnaissance par notre clé publique devra inciter les destinataires à la prudence et ne pas se fier les yeux fermés au message ou fichier récupéré.
Pour aller plus loin
- L’infographie d’origine se trouve avec quelques autres sur : https://idea-instructions.com
- Les explications plus approfondies de EFF https://ssd.eff.org/fr/module/une-pr%C3%A9sentation-approfondie-du-chiffrement-de-bout-en-bout-comment-les-syst%C3%A8mes-de
- Manuel de self défense numérique pour le courrier électronique (FSF) : https://emailselfdefense.fsf.org/fr/
- Et toujours l’excellent Guide d’auto-défense numérique de Boum.org
- Même avec une messagerie web vous pouvez chiffrer des messages (et les fichiers) grâce à l’extension firefox mailvelope