GNU Privacy Guard

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
GnuPG
Image illustrative de l'article GNU Privacy Guard
Logo

Développeur Projet GNU
Première version 20 décembre 1997[1]
Dernière version 2.0.26 (le 12 août 2014,
il y a 2 mois
[2]
)
[+/-]
Environnement Multiplateforme
Langue Multilingue
Type Cryptographie
Politique de distribution Gratuit
Licence GNU GPL v3
Site web www.gnupg.org

GnuPG (ou GPG, de l'anglais GNU Privacy Guard) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880[3]. Il est distribué selon les termes de la GNU GPL.

Il permet à ses utilisateurs de transmettre des messages signés et/ou chiffrés. Cela permet ainsi de garantir respectivement l'authenticité et la confidentialité du message.

Historique[modifier | modifier le code]

Le projet est initié à la fin des années 1990 par Werner Koch dans le but de remplacer la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique) par une alternative en logiciel libre. Il a pour cela bénéficié d'un financement important de la part du ministère fédéral de l'Économie (Allemagne)[4]. La première version stable est réalisée le 7 septembre 1999[5]. Le 19 décembre 2013 a été lancé la première campagne de financement participatif de valeur minimale de 21 655 € et de valeur optimale de 24 000 € sur le site goteo.org dans le but de créer un site web plus attractif, améliorer la documentation et sortir la version 2.1 de GnuPG[6]. En 24 heures, 90% des objectifs ont été remplis[7].

Caractéristiques[modifier | modifier le code]

Le risque principal de GnuPG, comme pour tous les procédés de chiffrement à clé publique, est que la clé privée doit être enregistrée quelque part. Si c'est sur une clef USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage. Notons qu'une phrase (ou mot) de passe, optionnelle mais pouvant protéger la clé privée, limite alors les risques.

Depuis sa version 2.0, GnuPG peut être installé sur une carte à puce. La clé privée est alors protégée par le code PIN de la carte, ce qui permet d'en améliorer sensiblement la confidentialité.

Utilisation[modifier | modifier le code]

GnuPG est un logiciel stable distribué dans tous les systèmes d'exploitation libres, notamment GNU/Linux.

Bien que le logiciel GnuPG soit doté d’une interface en ligne de commande, plusieurs applications ou plugins lui fournissent une interface graphique ; par exemple, il a été intégré entre autres à Mozilla Firefox et Mozilla Thunderbird via Enigmail, ou encore à KMail, le client de messagerie fourni avec KDE et enfin à Mail.app, le client de messagerie Mac OS X via GPGMail. Il est également disponible sous Microsoft Windows depuis la réalisation en 2005 de la suite logicielle Gpg4win (en). Pour les appareils fonctionnant avec Android, APG (Android Privacy Guard) s'intègre au client de messagerie k9mail.

GnuPG est aujourd’hui communément utilisé, notamment depuis les révélations du programme de surveillance PRISM[8]. Il figure parmi les outils généralement recommandés[9].

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. http://www.gnupg.org/download/release_notes.html
  2. (en) « GNU Privacy Guard (GPG) », sur directory.fsf.org, FSF,‎ 12 août 2014
  3. (en) Network Working Group, « Request for Comments: 4880 - OpenPGP Message Format », sur tools.ietf.org,‎ novembre 2007 (consulté le 28 mars 2012)
  4. (de) heise online, « Le gouvernement fédéral encourage le logiciel libre », sur heise.de,‎ 15 novembre 1999 (consulté le 28 mars 2012)
  5. (en) Werner Koch (07-09-1999), « GnuPG 1.0 released », gnupg-announce.
  6. http://goteo.org/project/gnupg-new-website-and-infrastructure
  7. http://www.framablog.org/index.php/post/2013/12/20/gnupg-16-ans
  8. Sébastien Gavois, « PRISM : un message « top secret » pour Edward Snowden, chiffré via GnuPG », PC INpact,‎ 15 juin 2013 (consulté le 6 octobre 2013);
  9. Peng Zhong, « [PRISM ⚡ Break », sur prism-break.org, Nylira, LLC.,‎ 2013 (consulté le 6 octobre 2013)

Sur les autres projets Wikimedia :

Liens externes[modifier | modifier le code]