Il est possible de protéger les échanges de courriels personnels via l’interface de Paheko par chiffrement PGP/GnuPG.

Pour cela, évidemment, l’association doit contribuer au fonctionnement et au développement du logiciel.

Qu’est-ce que c’est et comment cela fonctionne ?

Au départ, PGP, pour Pretty Good Privacy (assez bonne confidentialité) est un logiciel de chiffrement cryptographique qui permet de garantir la confidentialité et l’authentification des données. C’est devenu un standard, OpenPGP.

GnuPG est un logiciel libre qui implémente ce standard.

Le fonctionnement est simple : il est basé sur un système de « clés », la clé PGP. Celle-ci est en fait constituée d’une paire de deux clés, une clé publique, qui sert pour les échanges et est envoyée avec les courriels et une clé privée qui ne sert qu’à son (ou sa) propriétaire et ne doit être connu que de lui. Cette clé déchiffre les messages reçus. Quand on envoie un message chiffré, on envoie sa clé publique qui sert à authentifier l’émetteur. À l’autre bout, les destinataires déchiffrent le message avec leur propre clé privée.

Le mode de création des clés, et son emplacement, dépend des systèmes d’exploitation et varie aussi selon qu’on le fait en ligne de commande ou via un logiciel comme Seahorse (Linux), GPG4Win (Windows) ou GPG Suite (macOS).

L’utilisation dans Paheko

C’est une option personnelle qui se fait dans le menu Mes informations personnelles, onglet Mot de passe et options de sécurité. Copier-coller la clé PGP. Cliquer le bouton Enregistrer pour finir.

Note : il est préférable d’avoir une clé publique spécifique pour Paheko et de garder pour vos autres correspondances et en dehors d’internet une autre clé publique.

Aller plus loin

• Bien démarrer avec GnuPG
• GnuPG 2.2.20 simplifie la gestion des clés publiques dès le premier contact : comment ça marche ?
• Gestion des clés OpenPGP.