L'ABC de la cybersécurité

Le cryptage est simplement une forme de convertion alfa/numérique d'un contenu comme du texte ou un signal sous une forme indéchiffrable autrement qu'avec une clé de déchiffrement.

Comme par exemple, une connexion internet ou un signal, peut être crypté entre l'émetteur et le recepteur afin d'éviter d'être intercepté. L'émetteur et le récepteur ayant cahcun une clé de déchiffrement unique pour cette connexion. C'est la différence entre le protocole 'HTTP' et 'HTTPS', le second offrant un transfert crypté du signal, donc les données y transitant ne peuvent y être interceptées. 'HTTPS' utilise ce qu'on appele, des certificats SSL/TLS pour authentifier les connexions

Un VPN pour la navigation web, utilise le chiffrement également. Le service créer une sorte de 'tunel crypté' entre l'ordinateur de l'usagé et le serveur du VPN. La route de la connexion sort ensuite du serveur VPN pour aller sur le web et ainsi, non seulement la connexion est crypté mais en plus, l'addresse IP, l'identifiant de l'utilisateur y est également protégée.

Autre exemple, un courriel peut être crypté et envoyé à un correspondant qui détient une clé spécifique pour accéder au courriel. Cela prévient les interceptions et sert  également à authentifier ce courriel, afin de certifier qu'il provient belle et bien de le bonne personne.

On peut également chiffrer un document, un fichier, un media ou un dossier complet (on doit alors le compresser avant) et le rendre lisible seulement à celui ou ceux qui détiennent une clé correpondante avec un logiciel comme GnuPG ou sa version graphique: GPA. C'est le même procédé que pour Enigmail. (voir plus bas)

"Le chiffrement est un élément fondamentale de la sécurité et du respect de la vie privée des usagés sur internet.."

Premièrement, assurez-vous de toujours utiliser le protocole 'HTTPS' quand vous vous connectez à un site web. Vérifiez si l'icône 'cadena' est bien de couleur verte dans le coin de la barre URL de votre navigateur.

Pour forcer les sites et tout leur contenu à utiliser 'HTTPS', installez l'extention 'Https Everywhere' à votre navigateur. C'est une extention fiable qui est développée et maintenue par Electronic Frontier Fondation qui millite pour les droits et la liberté des internautes.

Pour vos courriels, vous pouvez utiliser l'extention 'Enigmail', disponible avec la plupart des clients mail Linux ou Mac comme Thunderbird et également avec Outlook.

Vous devrez commencer par générer une pair de clés, l'une sera secrête et l'autre publique. Vous gradez la clé secrête en lieu sûr et envoyez la clé publique à votre correspondant et il vous envoi la sienne, vous intégrez cette nouvelle clé à votre trousseau et voilà, vous pouvez vous échanger des courriel cryptés.

C'est le même procéder pour GnuPG/GPA.

Cette page est encore en contruction...