Guide d'autodéfense numérique

Concrètement, pour assurer la confidentialité de nos données, on utilise deux opérations : le chiffrement, puis le déchiffrement.

Première étape : le chiffrement

Chiffrement d'un texte en clair

Pour un exemple d’usage pratique, prenons le message suivant1 :

Les spaghetti sont dans le placard.

Après avoir chiffré ce message en utilisant le logiciel GnuPG avec l’algorithme AES256, et comme phrase de passe « ceci est un secret », on obtient :

-----BEGIN PGP MESSAGE-----

jA0ECQMCRM0lmTSIONRg0lkBWGQI76cQOocEvdBhX6BM2AU6aYSPYymSqj8ihFXu
wV1GVraWuwEt4XnLc3F+OxT3EaXINMHdH9oydA92WDkaqPEnjsWQs/oSCeZ3WXoB
9mf9y6jzqozEHw==
=T6eN
-----END PGP MESSAGE-----

Voici donc l’aspect que prend un texte après chiffrement : son contenu est devenu parfaitement imbuvable. Les données « en clair », lisibles par tout le monde, ont été transformées en un autre format, incompréhensible pour qui ne possède pas la clé.

Deuxième étape : le déchiffrement

Pour le déchiffrement, il nous suffira d’utiliser de nouveau GnuPG, avec notre texte chiffré, cette fois. GnuPG nous demandera la phrase de passe ayant servi à chiffrer notre texte, et si cette dernière est correcte, on obtiendra enfin l’information qui nous manquait pour préparer le déjeuner.

Déchiffrement d'un texte chiffré

  1. Ce message est d’une très haute importance stratégique pour des personnes qu’on inviterait chez soi. Il est donc crucial de le chiffrer.