NSA go home - Comment en pratique crypter ses courriels ?
CAESAR Valentin1ère année FI-MGP
9/10/2013Confidential
SOMMAIRE
Introduction
I. La NSA et Microsoft dans le projet PRISM
II. Comment crypter ses courriels ?
Conclusion
2Confidential 9/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
3Confidential 9/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
INTRODUCTION
NSA CRYPTER
Coder un message pour le protéger et le rendre incompréhensible à ceux qui ne disposent pas du code
National Security Agency ( « Agence nationale de la sécurité »), responsable de la sécurité des systèmes d’informations et du traitement des données du gouvernement américain.
4Confidential 9/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
I. La NSA et Microsoft dans le projet PRISM
PRISM
Programme américain de surveillance électronique
Dénoncé le 6 juin 2013 par Edward Snowden (ancien informaticien de la CIA et NSA)
5Confidential 9/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
I. La NSA et Microsoft dans le projet PRISM
Microsoft a aidé la NSA pour contourner son cryptage dans le but d’intercepter des conversations web sur le nouveau portail Outlook.com, Hotmail et SkyDrive
Skype a rejoint le programme Prisme en Février 2011 et s ’est fait rachetée par Microsoft en novembre 2011
La NSA a travaillé avec Microsoft (2011-2013) pour assurer un meilleur accès à Skype, qui compte environ 663 millions d’utilisateurs dans le monde
Edward Snowden a déclaré depuis le 4 février 2011 que le service Skype était espionné. À partir du 14 juillet 2012, les conversations vidéo ont été scrutées par le programme PRISM
69/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
I. La NSA et Microsoft dans le projet PRISM
«Votre vie privée est notre priorité»
«Skype s’engage à respecter votre vie privée et la confidentialité de vos données personnelles»
Confidential
79/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
II. Comment crypter ses courriels ?
Confidential
Cryptage cryptographie à clé publique (PGP (système « Open ») ("Pretty Good Privacy « ))
OpenPGP
Standard de cryptographie issu de PGP
Le plus sûr des procédés de cryptage pour e-mails
Adopté par deux logiciels : GPG (GNU Privacy Guard) (gratuit) et PGP (payant)
Fonctionne avec un cadenas (clé publique), et une clé (clé privée)
a. Introduction
89/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
Confidential
II. Comment crypter ses courriels ?
b. Mise en place des clés PGP
• Générer notre paire de clés (unique)
• Exporter notre clé publique PGP et envoyer une copie de cette clé publique à vos correspondants
• Importer la clé publique de ses correspondants pour la stocker dans notre boîte mail
c. Utiliser OpenPGP
Installer un "plug-in courrier" (une extension) ajout de l’icone OpenPGP dans la boîte mail pour crypter les messages avant envoi ou déchiffrer les messages (trouver le "cadenas" de notre correspondant (sa clé publique))
clé publique
+clé privée
-----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v1.0.6 (GNU/Linux)
mQGiBDm+dJYRBACyoHzCRdJXXXFai0bENERmPYFQwx9gOWm7kZRnD27tzLjuQVWt
oFgooN/li04QIAn0o6fXolGIbPH//x4QstrZDVqxC8iEwEghHkjfJJM8GBECAAwF
Ajm+dL0FCQPCZwAACgkQvatgyKeVS0gbuwCePu5P6uEzIeOKtXGVOoCZB1C8yPkA
oJFot6R8KbweB58KBR4fCihwKhKa=fytL
-----END PGP PUBLIC KEY BLOCK-----
99/10/2013Confidential
NSA go home - Comment en pratique crypter ses courriels ?
Conclusion
NSA go home
• Microsoft n’est pas le seul soupçonné à avoir aidé la NSA Apple, Google, Facebook et Yahoo
• La NSA a triplé ses capacités de stockage des vidéos Skype entre 2011 et 2012
• Les dernières révélations exposent davantage les tensions entre la Silicon Valley (NSA) et l’administration Obama
Crypter ses courriels
• Crypter ses courriels simple et rapide
Pas fiable à 100%
9/10/2013 10Confidential
NSA go home - Comment en pratique crypter ses courriels ?
MERCI
119/10/2013
NSA go home - Comment en pratique crypter ses courriels ?
Confidential
Bibliographie
• http://www.nouvellesdumonde.net/revele-comment-microsoft-a-remis-la-nsa-acces-aux-messages-cryptes/
• http://korben.info/comment-chiffrer-ses-emails.html
• http://www.challenges.fr/high-tech/20130717.CHA2435/prism-microsoft-dement-donner-a-la-nsa-un-acces-direct-a-ses-serveurs.html
• http://www.journaldugeek.com/2013/07/12/microsoft-aurait-aide-la-nsa-a-espionner-ses-services/
• http://www.linternaute.com/dictionnaire/fr/definition/crypter/
• http://lsoron.free.fr/dossiers/crypto/page2.html