L’apogée de PGP Encryption

An abstract 3D render of a microprocessor on a circuit board with many electrical components installed. The central microprocessor has an integrated padlock glowing in a cold blue color. The dark surface of the board is covered in hexadecimal code.La plainte est venue d’un jeune expert en cryptographie qui a affirmé que le logiciel gratuit de cryptage PGP a quelques soucis pour le moment.

Loin de vous dissuader de faire usage de PGP Encryption, il est quand même important de voir ce qui en est par rapport à ces allégations.

Trop compliqué ne va pas avec sécurité

Le PGP Encryption est un logiciel de cryptage destiné aux mails. Il a été créé afin que les utilisateurs de la messagerie électronique puissent sécuriser les messages qu’ils envoient ou reçoivent.

Vous pouvez donc avec PGP Encryption coder les mails que vous partagez avec vos proches, et ainsi préservez  leur authenticité. C’est donc un programme qui allie sécurité, intimité et authenticité.

La procédure de cryptage offert par PGP Encryption n’est pas du tout simple. Et c’est ce qui fait, en réalité, sa faiblesse.

En effet le cryptage de PGP procède par étape et reste compliqué. L’utilisateur doit toujours avoir avec lui, la clé des autres utilisateurs avec lesquels il échange des mails, pour être en mesure de déchiffrer leur code.

Les problèmes du codage de mail

Un professeur chercheur nommé Matthew Green affirme que c’est le concept même de gestion de clé de déchiffrement qui met à mal PGP Encryption.

Utiliser PGP Encryption revient à ce que vous générer vous-même votre code. Pour le déchiffrer l’utilisateur utilisera une clé ; c’est cette clé qui va lui permettre d’ « ouvrir » votre mail.

Dans ce cas il peut arriver que vous envoyiez la clé à la mauvaise personne. Et cette personne si elle est intelligente pourra avoir accès à tous les mails que vous envoyés.

Il arrive aussi que lors du cryptage PGP Encryption peut bien se planter. Autant de problème qui sont en rapport avec ce logiciel qui fait quand même le bonheur de certains.

La solution au problème de PGP Encryption

Selon le même chercheur la solution serait peut être de ne plus individualiser le cryptage. Mais d’en laisser le monopole à une autorité centrale qui va gérer l’attribution des clés.

Ce serait donc vos fournisseurs de messagerie électronique qui en auraient la gestion (comme projettent le faire Gmail et Yahoo).

Mais là encore il y a des risques. Le serveur générateur de clés pourrait donner à l’utilisateur une mauvaise clé. Ou tout simplement être piraté et donner la possibilité à une tierce personne de gérer les mails comme bon lui semble.

Selon le même chercheur, le mieux serait d’abandonner le PGP Encryption pour le cryptage des mails et se pencher plus sur la mise en place de réseaux capables de protéger les messages contre les mouchards.