Chiffrer ses mails avec GPG

De Les Fabriques du Ponant
Révision datée du 29 juillet 2014 à 09:55 par PierreAllée (discussion | contributions) (Déroulé)
Aller à : navigation, rechercher

Le chiffrement par Pretty Good Privacy (PGP) est la seule manière d'assurer l'authentification et la confidentialité des échanges par mails. Dans un monde où l'intelligence économique et l'espionnage industriel sont monnaie courante, les serveurs mails sont la première cible des intrusion informatique. Le chiffrement par PGP est la solution la plus abordable pour s'en protéger.


Public

Professionnel : entrepreneur, start-upers, DSI, chefs d'entreprises, journalistes.

Objectif Pédagogique

  • Sensibiliser le public à la sécurité informatique.
  • Comprendre et mettre en application le chiffrement asymétrique par clé publique et clé privée, tant pour l'authentification (signature) et la confidentialité (chiffrement).
  • Maintenir les participants à l'atelier dans l'usage.

Objectifs Opérationnels

  • Installer ThunderBird et EnigMail
  • Créer son couple clé publique/clé privé
  • Échanger des clés publiques
  • Mettre en place un échange de mails chiffrés
  • Signer des clés publiques

Moyens

  • Logiciels :
    • ThunderBird + EnigMail
    • OS :
      • Linux
      • Mac
      • Windows (necessite GPG4Win)
    • TrueCrypt (éventuellement)
  • Matériel :
    • Boites (1 pour 3 participants)
    • Cadenas à clé ou à combinaison (1 par participant)

Mesure

  • Réussir l'envoi de mails chiffrés pendant l'atelier.
  • Réussir à partager et importer des clés publiques
  • Rester dans l'usage en participant à une Mailing List entièrement chiffrée.

Déroulé

  1. Pourquoi chiffrer ses mails

Petites histoires d'intrusion sur des serveurs mails et leurs conséquences.

  • Matignon
  • HBGary, Stuxnet et Anonymous