Le sigle PGP signifie Pretty Good Privacy. Il s’agit d’un logiciel cryptographique qui permet donc le chiffrement des données. Le PGP est créé en 1991 par Philip Zimmermann aux Etats-Unis et connaît un développement rapide, notamment parce que son code source est immédiatement disponible, ce qui permet d’inspecter et d’auditer le code et donc inspire rapidement la confiance des utilisateurs.

Comment fonctionne le PGP ? Pouvez-vous facilement utiliser le protocole pour le chiffrer des emails ou des fichiers qui transitent par votre entreprise ? Pourquoi utiliser Seald et quelles sont les différences avec le logiciel cryptographique ? Nous faisons le point sur le protocole de chiffrement PGP et ses utilisations possibles.

PGP : définition et fonctionnement

PGP : un logiciel de chiffrement pour la confidentialité des échanges

Le logiciel Pretty Good Privacy connaît son développement dans les années 1990. Il permet le chiffrement des données via une cryptographie hybride, c’est-à-dire à la fois une cryptographie symétrique et asymétrique. Faisons un rapide détour. La cryptographie symétrique implique l’utilisation d’une seule clé de chiffrement secrète, connue seulement de l’expéditeur et du destinataire, qui sert à la fois au chiffrement et au déchiffrement du message. A l’inverse, la cryptographie asymétrique utilise deux clés de chiffrement correspondantes, une clé publique et une clé privée.

Prenons l’exemple du PGP pour mieux comprendre. L’expéditeur chiffre son message à l’aide de sa clé privée ou secrète. Dans l’en-tête du message, il divulgue cette clé privée mais protège cette information en utilisant cette fois la clé de chiffrement publique du destinataire. Le destinataire déchiffre l’en-tête à l’aide de sa clé privée, puisque la clé privée permet le déchiffrement du message crypté à l’aide de la clé publique correspondante. Le destinataire a donc maintenant en sa possession la clé privée de l’expéditeur, et peut s’en servir pour déchiffrer le message en tant que tel.

Cette méthode implique qu'à chaque fois que l’on souhaite crypter un fichier ou un email, on doit générer de nouvelles clés.

L’authentification, autre versant du PGP

L’autre fonctionnalité du PGP, complémentaire avec le chiffrement des messages, est l’authentification de l’expéditeur. Il s’agit de s’assurer que la personne qui m’envoie un message est bien la bonne, et non un tiers potentiellement malveillant.

Concrètement, l’expéditeur inscrit en début de message ce que l’on appelle un condensat du message et que l’expéditeur crée avec une fonction de hachage. Il n’est pas nécessaire d’entrer dans les détails. L’expéditeur place ce condensat en début de message après l’avoir chiffré avec sa clé privée.
Le destinataire déchiffre le condensat à l’aide de la clé publique de l’expéditeur. Il obtient donc le condensat. En pratique, le condensat est une suite de chiffres et de lettres et donc, le destinataire ne peut à l’œil nu s’arrêter là pour authentifier l’expéditeur. Il faut passer par une dernière étape : le destinataire crée lui-même un condensat du message en utilisant la même fonction de hachage que l’expéditeur. Il peut alors comparer les deux condensats et ainsi authentifier l’expéditeur.

On l’a compris, le protocole PGP se concentre sur le chiffrement des emails. Seald remplit aussi cette fonction, même s’il est bien plus large et permet également de chiffrer des fichiers et de sécuriser vos serveurs, notamment en cloud. Concentrons-nous donc ici sur les échanges et sur les différences entre le PGP et Seald.

PGP : quelles différences avec Seald ?

Sur les points déjà évoqués, Seald fonctionne globalement de la même manière que PGP ou encore que S/MIME, un autre protocole.

En savoir plus sur S/MIME et sur les différences avec Seald.

La faiblesse que présentent PGP et S/MIME et que Seald a voulu résoudre tient en une question que nous n’avons pas encore abordée : on a dit que des clés privées et publiques étaient utilisées pour chiffrer et déchiffrer les messages. Or, la clé privée doit donc être transmise de l’expéditeur au destinataire. Dans le protocole PGP, cette clé est envoyée, on l’a vu, dans le message lui-même, et chiffré à l’aide de la clé publique du destinataire. Cela présente plusieurs problèmes :

  • Chaque utilisateur a une clé privée différente. Donc, si le message est envoyé à plusieurs personnes, il faudra ajouter la clé privée pour chacun. Cela peut vite devenir très compliqué et surtout très lourd.
  • De même, chaque appareil (ordinateur fixe, téléphone, etc) dispose d’une clé différente. Donc si le destinataire change d’appareil, il ne pourra plus déchiffrer ses anciens messages.
  • Enfin, si la clé privée est compromise, alors le message sera directement lisible.

C’est pourquoi Seald fonctionne différemment puisque la clé est envoyée via le serveur Seald. Donc, si le mail est récupéré par une personne malveillante, il sera inutilisable. Ensuite, il est possible de gérer les utilisateurs après l’envoi du message. Concrètement, il suffit d’ajouter ou de supprimer des messages de clé privé dans le serveur Seald pour révoquer des utilisateurs ou donner de nouvelles autorisations. Seald n’ayant par ailleurs à aucun moment accès aux clés privées, la sécurité du message reste préservée.
De la même manière, la clé publique est stockée sur le serveur Seald ce qui permet de mieux gérer les modifications, pertes ou créations de nouvelles clés publiques des utilisateurs ne mettent pas en péril la bonne communication entre eux et ne génère pas de complications.

Ces différences concernent le chiffrement des messages. Seald va plus loin et s’intéresse aussi à la question du chiffrement du cloud. D’importants risques de sécurité sont en effet liés à l’utilisation par les employés de nombreux services de cloud (comme dropbox, Google drive, icloud etc…). Là encore, Seald se démarque des protocoles existants en la matière, notamment des CASB qui s’intéressent également à cette problématique. Surtout, Seald propose en un seul service simple d’utilisation de gérer l’ensemble de vos enjeux de chiffrement !

Better Seald than sorry.

Essayez Seald avec vos équipes !