GPG c’est ce qui est utilisé pour le chiffrement des emails.

Mais on peut aussi l’utiliser pour chiffrer n’importe quel document avec un mot de passe.

Si je veux protéger une photo par un mot de passe, je fais ça :

gpg -ca photo.jpg

Il va demander un mot de passe, qu’on doit choisir et entrer (ça marche aussi si vous n’avez pas de paire de clés privée/publique).
Ça va créer un fichier « photo.jpg.asc » qui est maintenant protégé.

Pour déchiffrer, vous faites alors :

gpg -d photo.jpg.asc > photo.jpg
Ce qui va vous demander le mot de passe précédemment choisit et vous produire la photo !

Le « > photo.jpg » n’est pas obligatoire, mais si vous ne le faites pas, il va afficher les données binaires à l’écran, ce qui n’est pas ce que l’on veut : nous on veut retrouver notre photo.jpg.

Pour vous donner un exemple, essayez sur cette photo de mon chat : photo.jpg.asc. Le mot de passe est « monchat ».


Ça marche avec tous les documents. Si vous voulez faire ça avec un dossier, préférez la création d’une archive (tar, zip, 7z…) du dossier et de tous les fichiers avant le chiffrement (qui prendra alors plus de temps en fonction de la taille du dossier).
Certains logiciels de chiffrement incluent ce genre de fonctions directement (7z par exemple), mais si vous voulez juste un chiffrement, la solution GPG existe !


(merci à Phileas qui m’a appris ça, alors que je ne connaissais pas)

(Cet article s’adresse en partie à ce site : république-numérique.fr)

Bien loin est le temps où les sites n’étaient qu’en « .com » ou « .fr » : on trouve maintenant des « .france », « .xxx », « .science », « .christmas », « .google » et plein, plein d’autres.

En plus de tout ça, il est également déjà possible d’avoir des accents dans les noms de sites. Au lieu de « republique-francaise.fr » on pourrait avoir « république-française.fr ».

Voilà qui va plaire à l’Académie Française, mais je ne suis pas sûr que ça plaise à l’américain moyen, ou l’expatrié et son clavier qwerty : si taper un accent aigu sur du qwerty sur le « e » est encore relativement simple, mettre un cédille sur le « c » l’est déjà moins. Sans compter que la plupart des gens en France n’accentuent pas leur majuscules (ce qui est pourtant obligatoire selon les règles d’orthographe), et que les kikoo de Facebook n’accentuent même plus rien du tout, ça risque d’être un beau bordel.

Après, dans les nouvelles extensions de sites web, on trouve, en plus du « .christmas » et du « .google », aussi ce genre de choses : « ..삼성 », « .дети » ou « .中信 », respectivement en coréen, en russe et en chinois, alors que je ne parle pas des extensions en hébreu, en arabe, en cinghalais, en japonais, en grec ou dans tous les autres alphabets qui existent (car pourquoi se limiter à quelques-uns ?).

Tout ça c’est bien joli et sympathique pour les 2,5+ milliards de personnes dans le monde qui n’utilisent pas l’alphabet latin à la base, mais je pense que ça risque de fragmenter un peu plus internet et les sites-web et de rendre la vie plus dure à tout le monde (pas seulement moi et mon clavier latin). Il ne faut pas oublier que les claviers avec l’alphabet latin sont plus ou moins répandus partout (ou au moins en alphabet secondaire sur les claviers non latins). Comment ça sera quand un nom de site web en cyrillique devra être écrit sur clavier kana ?

Je pense que si il n’y a pas un fallback en Ascii (sous partie très réduite de l’alphabet latin et seule utilisée in facto en informatique) quelque part, il sera impossible de s’en sortir. Pas juste pour moi qui utilise cet alphabet là à la base, mais pour tous ceux qui utilisent un Internet actuel. C’est bien beau de penser à tous le monde, humainement et techniquement, mais ça risque aussi de casser bien plus de choses que ça ne résout.
Qu’un blog local s’amuse à mettre des caractères unicode dans son site, ce n’est pas trop un problème, mais ça peut le devenir si les institutions gouvernementales s’y mettent, car ces derniers peuvent avoir plus ou moins un rayonnement international.

Donc pour en revenir à république-numérique.fr, je ne peux pas être d’accord avec eux. Il faut dissocier le contenu de la page et son URL (la façon d’y accéder). Parce que sinon, on devrait également remplacer le tiret « - » par un trait d’union « ‐ » et mettre des majuscules (pas sûr que le « .fr » dans l’expression satisfasse aux règles d’orthographe).

ÉDIT : Oui, je connais le Punnycode, pour le fallback Ascii : mais j’espère que vous rigolez quand il s’agit de transformer « .香港 » (qui se lit xiāng gǎng selon les règles de translittération déjà existante) en ceci « .xn--j6w193g » ?
Je reformule donc : il faudrait un truc simple pour convertir les noms de sites en unicode, pas un charabia mathématique que personne ne comprend sans avoir un master en mathématiques. Et si possible, transparent à l’usage.
Par exemple « republique.fr » devrait pouvoir pointer tout seul sur « république.fr », et « .テスト » devrait plutôt être pointable par « .tesuto » plutôt que par « .xn--zckzah ». au moins il y aurait une logique linguistique derrière (ce qui me semble être l’un des buts de l’unicode, non ?).
À la commande d’un NDD en « .テスト » il faudrait que soient inclus d’office le « .tesuto » et leur équivalents ailleurs.

ÉDIT-2 voilà mon clavier virtuel pour navigateur pour taper dans une quarantaine de claviers différents en direct.

ÉDIT-3 : en plus de poser problème pour taper une URL avec un clavier d’un autre dialecte, ceci pose le problème des « faux caractères ». Par exemple, l’adresse « google.com » est le vrai, mais « g꩐꩐gle.com » n’est pas le vrai. Ce qui chance ici, ce sont les deux premiers « o », qui sont dans le second exemple des zéro dans l’alphabet Cham, utilisé par certains peuples au Cambodge ou au Vietnam.
Ce genre d’astuce est utilisé pour faire du phishing : un pirate vous envoie sur une page avec une adresse modifiée qui ressemble au vrai, et donc vous ne vous doutez de rien…
C’est déjà arrivé et ça arrivera de plus en plus.

L’ami Matronix a perdu sa clé GPG et a donc été obligé d’en créer une nouvelle. Bouuuhouu… *paf*[1]
Le problème maintenant :
  • tous ses contacts doivent mettre à jour sa clé publique
  • si la clé n’a pas de date d’expiration, on peut continuer à lui envoyer des messages chiffrés, mais il ne pourra pas les lire.

Pour éviter ça, il y a des solutions !
Ne pas perdre sa clé publique est la plus évidente, mais personne n’est à l’abri d’une panne ou d’une mauvaise manipulation.

Pour éviter de perdre ses clés


Sauvegardez votre clé publique et privée sur un stockage externe[2], de préférence dédié à ça. S’il vous reste une vieille clé USB de 64 Mo (une antiquité, quoi), vous pouvez l’utiliser pour ça. Une disquette, c’est possible aussi, mais qui lit encore les disquettes ? Qui sait même encore ce qu’est une disquette, de nos jours ?

Une clé USB pour stocker ses clés GPG c’est bien, donc. Mais si la clé tombe en panne ?

Ma solution, c’est imprimer vos clés GPG. Pas en texte, car ça prendrait trop de temps pour taper le code en base64 à la main, mais dans un QR-Code, ou un datamatrix.
Si vous faites ça, vos clés seront sur un document en papier et vous pourrez les numériser très facilement avec un téléphone ou une webcam. Gardez quand même vos documents à l’abri (des gens, mais aussi d’un accident plus grave : incendie…).

De cette façon, perdre complètement vos clés GPG ne se reproduira plus.
Vous pouvez générer ici un QR-Code de façon sécurisé et anonyme.

Ma clé publique GPG dans un QR-Code se trouve ici.

Pour éviter que votre clé soit utilisable une fois perdue


Je veux dire par là que si vous perdez vos clés et que ces derniers n’expirent jamais, alors ils pourront être utilisées pour chiffrer des messages sans que vous ne puissiez les déchiffrer. Il faut donc utiliser une date d’expiration sur vos clés.

Ma méthode, qui permet de garder sa clé à la fois longtemps et sans risquer qu’elle reste valide indéfiniment, c’est de mettre une durée d’expiration (par exemple 1 an) et de repousser cette date quand on arrive à la fin de l’année. Votre clé est ainsi toujours valide, mais si vous la perdez alors elle s’expirera toute seule au bout d’un an.

Quand vous mettez à jour la date d’expiration (par exemple un mois avant la fin), n’oubliez pas de la republier la clé publique sur les serveurs de clé GPG, pour que tout le monde puisse avoir la dernière version à jour.


  • [1] : j’admets que ça m’est arrivé aussi, il y a longtemps… bouuuhouuu !
  • [2] : et faites ça avec tous vos fichiers précieux (photos, documents…). Je vous promets que si vous ne le faites pas, vous le regretterez, mais vous ne ferez l’erreur qu’une seule fois. Assurez aussi que vos sauvegardes soient exploitables (inutile d’utiliser un disque dur sur le point de tomber en panne).


(Pour ceux qui ne savent pas ce qu’est une clé GPG et le chiffrement des emails, vous pouvez consulter mon tutoriel pour ça : utiliser GPG dans Thunderbird pour envoyer des e-mails chiffrés.)

photographie interdite
Un député désire instaurer une taxe google pour les images car tout ceci faciliterait le pillage des photographes par les internautes.

Super l’idée d’une taxe, hein ? Elle va financer les photographes, les auteurs, vous croyez ?
Non ! Elle va financer les comités d’ayants-droits (comme d’habitude) et tuer les photographes et les auteurs, vu que Google refusera dès-lors d’indexer leurs sites (puisqu’il leur faudra payer).

Les photographes (comme tous les sites web qui l’autorisent) profitent gratuitement de l’indexation de votre site par Google, non ?
Et bah la gratuité, c’est du vol, selon les ayants-droits !

Ils préfèrent payer Google pour être dans l’index du site le plus visité au monde ?

Ce député et les ayants-droits prouvent encore une fois qu’ils n’ont rien compris à Google et à internet.

Le problème c’est que les internautes n’ont jamais appris (n’ont jamais été éduqué à ça, en fait) à citer leur sources et à vérifier que la source est exploitable et sous quelles conditions (de la simple citation à la rémunération), y compris pour les images et n’importe quel média. Faut peut-être débuter par là, non ?

La solution ? Si vous êtes un internaute ou un éditeur de site web comme moi, sachez que certains photographes publient toute ou partie de leurs créations sous une licence permissive (Creative Commons, généralement) qui autorise leur réutilisation gratuitement, y compris parfois pour un usage commercial. Tout ce qui est demandé, c’est de citer l’auteur et de faire un lien : c’est ce que je fais dans tous mes articles, vu que je n’aurais jamais les moyens de payer des images non-gratuites, mon blog ne me rapportant rien financièrement.

Image de Johann Ebend