Le sigle PGP signifie Pretty Good Privacy. Il s’agit d’un logiciel de chiffrement qui permettant le chiffrement de données. Le PGP est créé en 1991 par Philip Zimmermann aux États-Unis et connaît un développement rapide, notamment parce que son code source est immédiatement disponible, ce qui permet d’inspecter et d’auditer le code, et donc inspire rapidement la confiance des utilisateurs.

Comment fonctionne le PGP ? Pouvez-vous facilement utiliser le protocole pour le chiffrer des emails ou des fichiers qui transitent par votre entreprise ? Pourquoi utiliser Seald et quelles sont les différences avec le logiciel cryptographique ? Nous faisons le point sur le protocole de chiffrement PGP et ses utilisations possibles.

PGP : définition et fonctionnement

PGP : un logiciel de chiffrement pour la confidentialité des échanges

Le logiciel Pretty Good Privacy connaît son développement dans les années 1990. Il permet le chiffrement des données via une cryptographie hybride, c’est-à-dire à la fois une cryptographie symétrique et asymétrique. Faisons un rapide détour. La cryptographie symétrique implique l’utilisation d’une seule clé de chiffrement secrète, connue seulement de l’expéditeur et du destinataire, qui sert à la fois au chiffrement et au déchiffrement du message. À l’inverse, la cryptographie asymétrique utilise deux clés usuellement appelées ensemble un biclé : une clé publique et une clé privée.

Prenons l’exemple du PGP pour mieux comprendre. L’expéditeur chiffre son message à l’aide d'une clé symétrique unique pour ce message. Dans l’en-tête du message, il divulgue cette clé symétrique, mais protège cette information en utilisant cette fois la clé de chiffrement publique du destinataire. Le destinataire déchiffre l’en-tête à l’aide de sa clé privée, puisque la clé privée permet le déchiffrement du message chiffré à l’aide de la clé publique correspondante. Le destinataire a donc maintenant en sa possession la clé symétrique du message et peut s’en servir pour déchiffrer le message.

Cette méthode implique qu'à chaque fois que l’on souhaite chiffrer un message (un fichier ou un email par exemple), une nouvelle clé symétrique unique est générée pour ce message.

L’authentification, autre versant du PGP

L’autre fonctionnalité du PGP, complémentaire avec le chiffrement des messages, est l’authentification de l’expéditeur. Il s’agit de s’assurer que la personne qui m’envoie un message est bien la bonne, et non un tiers potentiellement malveillant.

Concrètement, l’expéditeur calcule un condensat (plus usuellement appelé un hash) du message chiffré avec une fonction de hachage et le chiffre à l'aide de sa clé privée pour produire ce qu'on appelle une "signature". L’expéditeur place cette signature en en-tête du message.

Pour vérifier cette signature, le destinataire commence par lui-même calculer le condensat du message chiffré qu'il a reçu. Le destinataire utilise ensuite la clé publique de l'expéditeur peut déchiffrer cette signature et obtenir le condensat que l'expéditeur avait calculé. Il va ensuite le comparer à celui qu'il a lui-même calculer, et s'ils correspondent, c'est que le message chiffré reçu a bien été envoyé par l'expéditeur, et qu'il n'a pas été altéré pendant l'échange.

On l’a compris, le protocole PGP se concentre sur le chiffrement des emails et des fichiers. Seald remplit aussi cette fonction, même s’il est bien plus large et permet également de chiffrer des fichiers et de sécuriser vos serveurs, notamment en Cloud. Concentrons-nous donc ici sur les échanges et sur les différences entre le PGP et Seald.

PGP : quelles différences avec Seald ?

Sur les points déjà évoqués, Seald fonctionne globalement de la même manière que PGP ou encore que S/MIME, un autre protocole.

En savoir plus sur S/MIME et sur les différences avec Seald.

La faiblesse que présentent PGP et S/MIME et que Seald a voulu résoudre tient en une question que nous n’avons pas encore abordée : on a dit que des clés privées et publiques étaient utilisées pour chiffrer et déchiffrer les messages. Or, la clé privée doit donc être transmise de l’expéditeur au destinataire. Dans le protocole PGP, cette clé est envoyée, on l’a vu, dans le message lui-même, et chiffré à l’aide de la clé publique du destinataire. Cela présente plusieurs problèmes :

  • Chaque utilisateur a une clé privée différente. Donc, si le message est envoyé à plusieurs personnes, il faudra ajouter la clé privée pour chacun. Cela peut vite devenir très compliqué et surtout très lourd.
  • De même, chaque appareil (ordinateur fixe, téléphone, etc) dispose d’une clé différente. Donc si le destinataire change d’appareil, il ne pourra plus déchiffrer ses anciens messages.
  • Enfin, si la clé privée est compromise, alors le message sera directement lisible.

C’est pourquoi Seald fonctionne différemment puisque la clé est envoyée via le serveur Seald. Donc, si le mail est récupéré par une personne malveillante, il sera inutilisable. Ensuite, il est possible de gérer les utilisateurs après l’envoi du message. Concrètement, il suffit d’ajouter ou de supprimer des messages de clé privé dans le serveur Seald pour révoquer des utilisateurs ou donner de nouvelles autorisations. Seald n’ayant par ailleurs à aucun moment accès aux clés privées, la sécurité du message reste préservée.
De la même manière, la clé publique est stockée sur le serveur Seald ce qui permet de mieux gérer les modifications, pertes ou créations de nouvelles clés publiques des utilisateurs ne mettent pas en péril la bonne communication entre eux et ne génère pas de complications.

Ces différences concernent le chiffrement des messages. Seald va plus loin et s’intéresse aussi à la question du chiffrement du Cloud. D’importants risques de sécurité sont en effet liés à l’utilisation par les employés de nombreux services de Cloud (comme DropBox, Google Drive, iCloud etc…). Là encore, Seald se démarque des protocoles existants en la matière, notamment des CASB qui s’intéressent également à cette problématique. Surtout, Seald propose en un seul service simple d’utilisation de gérer l’ensemble de vos enjeux de chiffrement !

Better Seald than sorry.

Essayez Seald avec vos équipes !