Patrick Legand - PGP / GnuPG http://blog.patrick-legand.com/ Sécurité Informatique fr Wed, 12 Nov 2008 00:35:39 +0100 http://blogs.law.harvard.edu/tech/rss Dotclear OpenPGP et GnuPG http://blog.patrick-legand.com/post/2006/11/16/OpenPGP-et-GnuPG urn:md5:188066bc8fc0a3f5af30f4a153a08592 Thu, 16 Nov 2006 05:58:00 +0100 Patrick Legand PGP / GnuPG <p>Si votre besoin est de préserver la confidentialité des données avec des mécanismes fiables (par ex. des courriers professionnels importants), il est temps d'envisager sérieusement l'un des meilleurs logiciels de sécurité du marché : <strong>GnuPG (Gnu Privacy Guard)</strong>.</p> <p>GnuPG est un projet GNU destiné à réaliser une implémentation de la norme <strong>OpenPGP</strong> (RFC 2440), elle-même issue du logiciel mythique <strong>PGP (Pretty Good Privacy)</strong>.</p> <p>Selon Phil Zimmerman, le concepteur de PGP, il s’agissait de concevoir un logiciel de sécurité suffisamment fiable pour protéger toute personne exposée en raison de ses convictions politiques, y compris sous des régimes totalitaires.</p> <p>Bâti sur une implémentation rigoureuse et très complète des meilleurs algorithmes cryptologiques actuels, PGP, implémenté au début des années 1990, avait atteint cet objectif. Avec un simple logiciel installé sur son poste de travail, il devenait possible d'utiliser un chiffre dont la fiabilité s'approchait de celle des chiffres militaires.</p> <p>Pour des raisons commerciales et des problèmes de droits, PGP fut proposé en 2001 à l'IETF (Internet Engineering Task Force), qui l'adopta sous le standard OpenPGP, donnant ainsi naissance à GnuPG.</p> <p>GnuPG est une référence des plus marquantes de ces dernières années en matière de cryptologie forte. En termes de fiabilité, le code source de GnuPG est public, ce qui veut dire que son code fait l'objet d'un audit permanent par les experts du monde entier ; il bénéficie de constantes améliorations et représente ce qui a de plus robuste actuellement en crypto logicielle. Aujourd'hui, les meilleurs spécialistes en sécurité, de nombreuses administrations et des grandes entreprises utilisent GnuPG pour protéger leurs objets sensibles.</p> <p>Officiellement autorisé en France par la <a href="http://www.ssi.gouv.fr/fr/dcssi/" hreflang="fr">DCSSI</a> pour un usage privé ou commercial, GnuPG peut être téléchargé gratuitement depuis le site officiel :</p> <p><a href="http://www.gnupg.org/" hreflang="fr">http://www.gnupg.org/</a></p> <p>Pour tout savoir sur PGP et GnuPG, un ouvrage très intéressant est paru sur le sujet :</p> <p><img src="http://blog.patrick-legand.com/public/images/9782212120011.gif" alt="9782212120011.gif" /></p> <p>« PGP &amp; GPG : Assurer la confidentialité de son courrier électronique »,</p> <p>M. Lucas et D. Garance, disponible aux <a href="http://www.editions-eyrolles.com/Livre/9782212120011/pgp-et-gpg?xd=" hreflang="fr">Éditions Eyrolles</a> dans la collection Accès Libre.</p> http://blog.patrick-legand.com/post/2006/11/16/OpenPGP-et-GnuPG#comment-form http://blog.patrick-legand.com/post/2006/11/16/OpenPGP-et-GnuPG#comment-form http://blog.patrick-legand.com/feed/rss2/comments/50024