Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : quelques minutes.

L'objectif de cet outil est de signer numériquement des données. Cela peut servir à authentifier l'auteur d'un message ou d'un document, vérifier des logiciels, etc.

Signer du texte avec Tails

Cette méthode ne fonctionne que pour signer du texte avec Tails. Pour signer un autre type de ficher ou si l'on utilise une Debian chiffrée, suivre la section suivante.

Une fois Tails démarré, afficher le bureau et cliquer sur l'icône Documentation de Tails. Dans le menu à droite, cliquer sur Documentation. Dans l'index qui s'ouvre, chercher la section Chiffrement et vie privée, cliquer sur la page Chiffrer et signer du texte avec une clé publique et suivre cette page de documentation.

Signer un autre type de fichier

Les auteurs de ce guide n'ont pour l'instant pas trouvé d'outil graphique permettant d'effectuer de signatures numériques de façon sérieuse qui soit inclus à la fois dans Tails et dans la version actuelle de Debian.

Nous allons donc ouvrir un terminal pour faire ces vérifications. La démarche est la même sous Tails et sous Debian.

On va commencer la commande en tapant (sans faire Entrée) :

gpg --detach-sign

Nous allons ensuite cliquer sur l'icône du fichier à signer et la faire glisser dans le terminal. Après avoir relâché le bouton, ce qui est affiché doit ressembler à :

gpg --detach-sign '/home/amnesia/monfichier.gpg'

Dans notre exemple le fichier a comme extension .gpg, mais il peut tout aussi bien s'agir d'un fichier .mp3, .jpg ou autre.

Appuyer alors sur la touche Entrée pour effectuer la signature.

L'ordinateur nous demande la phrase de passe de notre clé secrète.

Le processus de signature peut prendre jusqu'à plusieurs minutes en fonction de la taille du fichier et de la puissance de l'ordinateur qu'on utilise. Une fois la signature terminée, elle se présente sous la forme d'un petit fichier ayant le même nom que le fichier original, mais se terminant par l'extension .sig, situé au même endroit que le fichier original et qu'il nous faudra transmettre à notre interlocuteur avec celui-ci.