Académique Documents
Professionnel Documents
Culture Documents
Crypter le courrier
Votre courrier est facile lire ... mme par ceux Vous utilisez dj, peut-tre sans le savoir, le
qui nont pas le droit de le faire. De lexpditeur cryptage dans vos communications sur lInter-
la rception sur votre ordinateur, il passe par net. Chaque fois que votre navigateur vous an-
les tapes suivantes, qui permettent toutes son nonce que vous allez passer dans une zone s-
interception : curise, par exemple quand vous tapez votre
numro de carte de crdit, vous envoyez des
Etape Danger donnes cryptes.
Le serveur de Le courrier est lisible par le
lexpditeur Pourquoi crypter ?
fournisseur daccs de Le cryptage nest pas une ncessit, sauf si vous
lexpditeur. avez des informations vraiment confidentielles
Internet Le courrier passe par un protger, et tes prt organiser votre travail.
certain nombre dtapes et Linterception dun courrier nest pas la
de centres de redirection, ou porte de tous. Pour pirater votre courrier, il
il peut tre intercept et lu, faut disposer dquipements et de logiciels et
en totalit ou en partie. avoir une trs forte motivation.
Serveur de votre Le courrier est lisible par
fournisseur Le cryptage exige du temps, une certaine
votre fournisseur daccs, connaissance technique, et une procdure
daccs
jusqu ce que vous le reti- relativement complique, non seulement
riez, ou perptuit si le pour vous, mais aussi pour vos correspon-
courrier nest pas effac dants.
aprs le retrait1.
Ce type de protection ne simpose donc que
Tout cela est techniquement possible, mais ne dans les cas ou le secret est impratif. Crypter
signifie pas pour autant que votre courrier sera dans dautres circonstances est franchement une
systmatiquement examin par des personnages perte de temps.
mal intentionns. Chaque seconde, des millions Si toutefois vous pensez avoir besoin de crypter,
de messages transitent sur lInternet, dans tou- ou si vous tes simplement curieux de voir
tes les directions, et il faudrait dexcellentes rai- comment cela fonctionne, ce chapitre vous
sons pour que vos messages confidentiels tom- montrera comment faire.
bent dans de mauvaises mains ... cest videm-
ment illgal, mais faisable. Les cls de cryptage
Le cryptage de PGP repose sur le principe des
Pour le courrier confidentiel, une solution con-
cls de cryptage :
siste crypter les messages. Intercepts ou pas,
ils seront illisibles pour ceux qui nen possdent Une cl publique, accessible tous, que vos
pas la cl. correspondants utiliseront pour crypter le
courrier quils vous enverront.
Une cl prive, que vous tes le seul con-
natre. Vous lutiliserez pour dcrypter les
1 Un des mes amis sest aperu que tous les messages
messages que vous recevrez.
reus depuis trois mois taient encore sur le ser-
veur ! ! Renseignez-vous auprs de votre fournisseur Il est impossible dexpliquer ici les rouages de
pour connatre sa politique. Vrifiez que vous navez cette forme de cryptage : il y faudrait bien plus
pas coch la case Conserver une copie des messages sur le dun manuel, mais le schma suivant illustre le
serveur dans la configuration des comptes de courrier cheminement dun message, de vos correspon-
dOutlook Express ( longlet Avanc) dants jusqu ce que vous le lisiez en clair.
http://www.competencemicro.com
2 Supplment au manuel Internet scurit d'abord !
http://www.competencemicro.com
Supplment au manuel Internet scurit d'abord ! 3
http://www.competencemicro.com
4 Supplment au manuel Internet scurit d'abord !
http://www.competencemicro.com
Supplment au manuel Internet scurit d'abord ! 5
http://www.competencemicro.com
6 Supplment au manuel Internet scurit d'abord !
http://www.competencemicro.com
Supplment au manuel Internet scurit d'abord ! 7
http://www.competencemicro.com
8 Supplment au manuel Internet scurit d'abord !
Le commerce lectronique
Dans un manuel sur la scurit Internet, il tait Le niveau de cryptage est de 128 bits dans les
invitable que nous abordions le sujet du com- dernires versions dInternet Explorer. Dans les
merce lectronique. versions plus anciennes, il peut tre de 40 bits.
LInternet ne cesse de colporter des rumeurs di- Si cest le cas, il est temps de mettre jour votre
verses, dont les plus persistantes veulent que les version dInternet Explorer.
donnes transmises lors des paiements par carte Un cryptage de 128 bits nest pas facile d-
de crdit soient mal scurises et la disposition crypter. Cest possible, mais cela exige des res-
du premier pirate venu. sources considrables, qui cote bien plus cher
Quand vous effectuez un paiement sur le Web, quune transaction de quelques centaines dEu-
vous tes en connexion scurise. Autrement dit, ros.
toutes vos donnes sont cryptes. Vous vous en Les transactions en ligne sont donc trs bien s-
apercevez gnralement quand Internet Explo- curises.
rer vous avertit du passage dun type de con- Cette scurit est-elle parfaite ? NON ! La scu-
nexion lautre : rit parfaite nexiste pas. Cette question recevra
toujours une rponse ngative.
La vraie question est la suivante : payer par
carte de crdit sur Internet comporte-t-il plus de
risque que chez un commerant.
L aussi, la rponse est NON. Vous courez sans
doute plus de risques payer par carte chez un
commerant quen donnant votre numro de
carte sur un site Internet.
Il est dailleurs facile de vrifier le niveau de Chaque fois que vous rglez par carte de crdit
cryptage. Dans Internet Explorer, slectionnez la chez un commerant, il y a une petite chance de
commande ? | A propos de Internet Explorer et vol de votre numro. De mme, vous pouvez
dexaminer le Niveau de cryptage : vous faire agresser dans la rue et vous faire vo-
ler vos cartes.
Les risques de lInternet ne sont pas plus levs.
En fait, si vous prenez des prcautions lmen-
taires, ils sont bien moins levs.
http://www.competencemicro.com