A propos de PGP

Effectivement PGP n'est pas fiable du tout... Je ne sais plus si c'est un chiffrement trop faible ou une backdoor pour les USA (gouvernement ou entreprise) mais il est déconseillé !

Préfére lui GPG (j'éspère que ce n'est pas pour Linux seulement) qui est en Open Source, donc aucune mauvaise surprise...
Regarde aussi sur SourceForge.org pour ce genre de projet.

-= Bobinours =-

>Effectivement PGP n'est pas fiable du tout... Je ne sais plus si
>c'est un chiffrement trop faible ou une backdoor pour les USA
> (gouvernement ou entreprise) mais il est déconseillé !

oh làlà... attention attention... faut pas lancer des trucs comme ça.

Voilà les faits:

- PGP a été créé par Phil Zimmerman.
- La société Network Associates (alias McAfee) a racheté PGP.
- Depuis quelques temps, Network Associates ne distribue *plus* les sources des nouvelles versions de PGP. Un doute s'est donc installé chez les internautes.
- Certains bugs ont été trouvés dans PGP, mais ça ne veut pas dire que PGP contient une backdoor installée par Network Associates, la NSA ou autres. Ce sont juste des bugs découverts et corrigés, comme pour tout logiciel.
- certains employés de chez Network Associates ont déblatéré sans réfléchir et on dit des conneries qui ont fait chuter la confiance en PGP de façon injustifiée (cf. l'interview sur Canal+ : la personne en question ne savait même pas de quoi elle parlait).
- Il existe une option (c'est une *option* : il n'est pas obligatoire de l'utiliser) utilisée pour les messageries d'entreprise pour créer des clés privées utilisateurs que l'administrateur peut déchiffrer. C'est indispensable en entreprise pour récupérer les mails business.

Conséquence:

Un certain nombre de personnes qui n'ont plus confiance ont compilé leur propre version de PGP, parfois modifiée.

Conseil : éviter PGP de chez Network Associates.
Préférer la version internationale ( http://www.pgpi.org), ou bien la version méchament modifiée de chez Imad (par exemple PGP 6.5.8 ckt, chez http://www.ipgpp.com).

PGP n'étant pas libre de droits, des internautes ont voulu re-développer complètement un clone de PGP: c'est GPG (GNU Privacy Guard, comme le signal Bobinours).

Avantage: il est totalement libre de droit, il a été refait complètement (il n'est pas basé sur PGP).
Inconvénients: pas d'interface graphique (mais elles sont en préparation), et il n'est pas totalement compatible PGP (en fait, il l'est si on le configure bien).


Il y avait un excellent site sur PGP tout en français (avec toutes les explications), mais le site semble ne plus fonctionner correctement.
( http://www.geocities.com/openpgp/sommaire.htm ou http://www.bigfoot.com/~pgpenfrancais/)
Sébastien SAUVAGE
sebsauvage at sebsauvage dot net