Clef PGP

Vous trouverez ci-dessous notre clef PGP :

Télécharger la clef

Hash : DEDF 6278 FAC4 44FF 720C AC1E 3C71 152E 0C4C E86C

Vous pouvez l’utiliser pour nous transmettre un fichier chiffré. Si vous souhaitez plus de sécurité, nous pouvons procéder à un échange de clé symétrique (AES-256). Eventuellement, nous pouvons vous proposer aussi des tiers de dépôt sécurisés.

Si vous ne savez pas réaliser une des propositions ci-dessus, nous vous expliquons comment procéder.

Qu’est-ce qu’une clé PGP ?

Une clé PGP est une clé de chiffrement utilisée pour signer et protéger des emails ou des fichiers. Lors de la création d’une clé PGP, une paire de clés est générée : une clé publique et une clé privée. La clé publique peut être partagée avec toute personne souhaitant vous envoyer des messages ou fichiers chiffrés. En revanche, la clé privée, strictement personnelle, doit rester confidentielle, car elle sert à déchiffrer les messages reçus.

Créer une clé PGP

Créer une clé PGP de manière sécurisée est une pratique essentielle pour garantir la confidentialité et l’intégrité de vos communications. Voici une méthode simple utilisant GnuPG (GPG), l’implémentation la plus courante de PGP.

1. Installez GnuPG

  1. Windows : Téléchargez et installez GPG4Win depuis https://gpg4win.org/. Ce package inclut GnuPG et une interface graphique appelée Kleopatra.
  2. Linux : GnuPG est généralement préinstallé. Si ce n’est pas le cas, installez-le via votre gestionnaire de paquets :
    sudo apt install gnupg # Pour Debian/Ubuntu
    sudo dnf install gnupg # Pour Fedora
  3. MacOS : Installez GPG via Homebrew brew install gnupg

2. Générez une clé PGP

Avec l’interface graphique (Kleopatra – Windows) :
  • Ouvrez Kleopatra (inclus dans GPG4Win) ;
  • Cliquez sur “Nouvelle paire de clefs OpenPGP” ;
  • Suivez l’assistant pour créer une nouvelle clé :
    • Nom : Entrez votre nom ou pseudonyme ;
    • Email : Entrez l’adresse email associée à la clé ;
    • Si vous choisissez “Protéger la clef générée avec une phrase de mots de passe” : il vous faudra créer un mot de passe robuste pour protéger votre clé privée, et le transmettre aux personnes à qui vous transmettrez la clef pour qu’ils puissent l’utiliser ;
    • Choisissez dans les options avancées une durée de validité qui vous convienne (cette durée pourra être modifiée par la suite) ;
  • Cliquez sur “OK”. Une fois la clé générée (après saisie de la phrase de mots de passe secrète) , sauvegardez la.
Avec la ligne de commande (Windows, Linux, MacOS) :

La clé sera générée et ajoutée à votre trousseau GPG. Ouvrez un terminal (ou PowerShell sur Windows) et tapez la commande suivante pour créer une clé : gpg --full-generate-key

Suivez les étapes interactives :

  • Type de clé : Choisissez 4 (ECC pour Curve25519) ou 1 (RSA and RSA).
  • Taille de la clé (si RSA) : Recommandé : 4096 bits.
  • Expiration : Entrez une durée (par exemple 1y pour 1 an) ou choisissez “Never” si vous ne voulez pas d’expiration.
  • Nom et email : Fournissez votre nom et votre email.
  • Mot de passe : Créez un mot de passe pour protéger la clé privée.

3. Exportez les clés

Après la génération, exportez vos clés pour les partager (publique) ou pour sauvegarde (privée).

  • Sous Windows avec Kleopatra, ces options s’obtiennent après clic droit sur la clef ;
  • Exporter la clé publique
    gpg --armor --export votre@email.com > public-key.asc
    Cela génère un fichier public-key.asc que vous pouvez partager.
  • Exporter la clé privée
    gpg --armor --export-secret-keys votre@email.com > private-key.asc

Attention : Ne partagez JAMAIS votre clé privée et stockez-la en lieu sûr.

4. Testez la clé

  • Chiffrer un fichier
    gpg --encrypt --recipient votre@email.com fichier.txt
    Cela crée un fichier fichier.txt.gpg.
  • Déchiffrer un fichier
    gpg --decrypt fichier.txt.gpg
  • Signer un fichier
    gpg --sign fichier.txt
  • Vérifier une signature
    gpg --verify fichier.txt.sig

5. Sauvegarde et bonnes pratiques

  • Sauvegardez votre clé privée : Conservez une copie de la clé privée (private-key.asc) dans un emplacement sécurisé (ex. disque chiffré, clé USB chiffrée).
  • Révocation : Créez un certificat de révocation au cas où la clé serait compromise
    gpg --output revoke.asc --gen-revoke votre@email.com
    Stockez le fichier revoke.asc en lieu sûr.
Comment utiliser votre clé publique PGP pour nous transmettre un fichier en toute sécurité

Voici les étapes pour nous envoyer un fichier en toute sécurité à l’aide de notre clé publique PGP, que vous pouvez télécharger sur cette page.

1. Importez notre clé publique dans votre logiciel PGP

  • Importez notre clé publique dans votre logiciel PGP (comme GPG, Kleopatra, etc.).
  • Exemple avec GPG en ligne de commande
    gpg --import secure_upload_0x0C4CE86C_public.asc

2. Préparez le fichier à envoyer

  • Assurez-vous que le fichier à nous envoyer est prêt. Par exemple : fichier.txt.

3. Chiffrez le fichier avec ma clé publique

  • Utilisez notre clé publique pour chiffrer le fichier. Cela garantit que seul radical-ssi, détenteur de la clé privée correspondante, pourra le lire.
  • Cela créera un fichier chiffré, par exemple fichier.txt.gpg.

4. Envoyez-nous le fichier chiffré

  • Transmettez-nous le fichier chiffré (fichier.txt.gpg) par email, messagerie, ou tout autre canal.

5. Optionnel : Vérifiez notre clé publique avant de l’utiliser

  • Vous pouvez vérifier l’authenticité de notre clé publique en comparant son empreinte (hash) avec celle affichée ci dessus.
  • Exemple pour afficher l’empreinte de la clé après l’importation
    gpg --fingerprint MonNomOuEmail

Si vous avez des questions ou besoin d’assistance, n’hésitez pas à nous contacter.

Utilisation de notre clé PGP pour un échange sécurisé

Voici les étapes pour utiliser notre clé PGP afin d’établir une clé symétrique (comme AES-256) pour sécuriser nos échanges de fichiers :

  1. Téléchargez notre clé publique PGP :
    Vous pouvez obtenir notre clé publique à partir de l’URL fournie en haut de cette page. Importez-la dans votre logiciel PGP préféré.
  2. Générez une clé symétrique (AES-256) :
    Utilisez un générateur de clés pour créer une clé aléatoire de type AES-256. Cette clé servira à chiffrer les fichiers que vous souhaitez m’envoyer.
    Exemple avec OpenSSL :
    openssl rand -base64 32 > key.txt
  3. Chiffrez la clé symétrique avec ma notre publique PGP :
    Utilisez notre clé publique pour chiffrer la clé AES-256 que vous venez de générer.
    Exemple avec GPG :
    gpg --encrypt --recipient "MonNomOuEmail" key.txt
    Cela créera un fichier chiffré (par exemple, key.txt.gpg).
  4. Envoyez-nous la clé symétrique chiffrée :
    Transmettez-nous uniquement le fichier chiffré (par exemple, key.txt.gpg) via un canal sécurisé (email, messagerie chiffrée, etc.).
  5. Chiffrez vos fichiers avec la clé symétrique (AES-256) :
    Utilisez la clé AES-256 que vous avez générée pour chiffrer vos fichiers.
    Exemple avec OpenSSL :
    openssl enc -aes-256-cbc -salt -in fichier_original -out fichier_chiffre -pass file:./key.txt
  6. Envoyez-nous les fichiers chiffrés :
    Une fois vos fichiers chiffrés, vous pouvez nous les transmettre. Nous les déchiffrerons en utilisant la clé symétrique que vous m’avez envoyée.

Si vous avez des questions ou besoin d’aide, n’hésitez pas à nous contacter.