Pretty Good Privacy

« PGP » redirige ici. Pour les autres significations, voir PGP (homonymie).

Pretty Good Privacy (en français : « Assez Bonne Intimité » ou « Assez Bonne Vie privée »), plus connu sous son sigle PGP est un logiciel de chiffrement et de déchiffrement cryptographique, créé par l'américain Phil Zimmermann en 1991.

PGP garantit la confidentialité et l'authentification pour la communication des données. Il est souvent utilisé pour la signature de données, le chiffrement et le déchiffrement des textes, des e-mails, fichiers, répertoires et partitions de disque entier pour accroître la sécurité des communications par courriel. Utilisant la cryptographie asymétrique mais également la cryptographie symétrique, il fait partie des logiciels de cryptographie hybride.

PGP et les produits similaires suivent le standard OpenPGP (RFC 4880) pour le chiffrement et le déchiffrement de données.

Sommaire

1 Origine
2 Fonctionnement
3 Pourquoi utiliser PGP ?
4 Notes et références
5 Voir aussi
- 5.1 Articles connexes
- 5.2 Liens externes

Origine [modifier]

Philip Zimmermann, son développeur, a mis PGP en téléchargement libre en 1991. Violant de façon subtile les restrictions à l'exportation pour les produits cryptographiques (il avait été placé sur un site web américain d'où il était possible de le télécharger depuis n'importe où), PGP a été très mal accueilli par le gouvernement américain, qui a ouvert une enquête en 1993 — abandonnée en 1996, sans donner de raison.

À l'époque où GnuPG, un logiciel libre compatible (car utilisant le même format OpenPGP), n'était pas encore très utilisé, PGP avait la réputation d'être le logiciel gratuit de cryptographie asymétrique le plus sûr au monde (en fait, PGP n'est pas un logiciel libre mais un « logiciel semi-libre »). Son code source étant ouvert (bien qu'il ne soit pas un logiciel libre), et étant toujours soutenu par son auteur Philip Zimmerman, il possède encore la confiance d'un grand nombre d'utilisateurs (en particulier envers la présence éventuelle de « portes dérobées » (en anglais : backdoors).

Zimmermann souligne qu'il a développé PGP dans un souci de droit à la vie privée et de progrès démocratique : « PGP donne aux gens le pouvoir de prendre en main leur intimité. Il y a un besoin social croissant pour cela. C'est pourquoi je l'ai créé. »

Il explique aussi que : « si l'intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d'armes et de drogue. Mais les gens ordinaires et les organisations politiques de base n'avaient pour la plupart pas eu accès à ces technologies cryptographiques de "qualité militaire" abordable. Jusqu'à présent. »

Fonctionnement [modifier]

Avec PGP, il devient possible de vérifier si un message provient bien de l'origine (via les signatures cryptographiques), ainsi que de chiffrer des messages afin qu'un seul destinataire puisse les lire. En bref, chaque utilisateur crée une paire de clés cryptographiques asymétriques (une publique, l'autre privée), et distribue la clé publique. Les signatures effectuées avec la clé privée peuvent être vérifiées utilisant la clé publique correspondante, et les messages chiffrés utilisant la clé publique sont déchiffrables en utilisant la clé privée correspondante.

Pourquoi utiliser PGP ? [modifier]

D'après Philip Zimmermann, extraits de son texte Pourquoi j’ai écrit PGP^[1]^,^[2] (1998) :

« Si nous voulons résister à cette tendance perturbante du gouvernement de rendre illégale la cryptographie, une mesure que nous pouvons adopter est d’utiliser la cryptographie autant que nous le pouvons actuellement pendant que c’est encore légal. Quand l’utilisation de cryptographie sûre devient populaire, il est plus difficile pour le gouvernement de la criminaliser. Par conséquent, utiliser PGP est bon moyen pour préserver la démocratie. »

« Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier ? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. »

« De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses e-mails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses e-mails par la cryptographie. Pensez à le faire comme une forme de solidarité. »

Notes et références [modifier]

↑ (fr) Politique : Pourquoi j'ai écrit PGP (version du 21 août 1998, Manuel de PGP 6.0 freeware), Parti pirate (France). Mis en ligne le 24 avril 2010, consulté le 19 septembre 2012
↑ (fr) "Pourquoi j'ai écrit PGP". (version du 21 août 1998, Manuel de PGP 6.0 freeware), Phil Zimmermann. Mis en ligne le 1998, consulté le 19 septembre 2012

Voir aussi [modifier]

Articles connexes [modifier]

Liens externes [modifier]

(en) http://www.openpgp.org Site officiel de l'Alliance OpenPGP
(fr) Pourquoi j'ai écrit PGP ? par Philip Zimmermann
(fr) J'ai développé PGP et je ne le regrette pas par Philip Zimmermann, 2001. Lien 2
(fr) Principe de fonctionnement de PGP

[1] (fr) Politique : Pourquoi j'ai écrit PGP (version du 21 août 1998, Manuel de PGP 6.0 freeware), Parti pirate (France). Mis en ligne le 24 avril 2010, consulté le 19 septembre 2012

[2] (fr) "Pourquoi j'ai écrit PGP". (version du 21 août 1998, Manuel de PGP 6.0 freeware), Phil Zimmermann. Mis en ligne le 1998, consulté le 19 septembre 2012

[1]

[2]

Pretty Good Privacy

Sommaire

Origine [modifier]

Fonctionnement [modifier]

Pourquoi utiliser PGP ? [modifier]

Notes et références [modifier]

Voir aussi [modifier]

Articles connexes [modifier]

Liens externes [modifier]

Menu de navigation

Outils personnels

Espaces de noms

Variantes

Affichages

Actions

Rechercher

Navigation

Contribuer

Imprimer / exporter

Boîte à outils

Autres langues