GNU Privacy Guard
Modèle:Redirect Modèle:Infobox V3/Début Modèle:Infobox V3/Image Wikidata Modèle:Infobox V3/Séparateur Modèle:Infobox V3/Image Wikidata
Modèle:Infobox V3/Tableau début
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
{{#ifeq:Modèle:Wikidata|Modèle:Wikidata | | Modèle:Infobox V3/Tableau Ligne mixte Wikidata }}
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte {{#invoke:Infobox/Fonctions/Logiciel|catByProgrammingLanguage}}
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Tableau Ligne mixte Wikidata
Modèle:Infobox V3/Titre Bloc Modèle:Infobox V3/Navigateur
Modèle:Infobox V3/Fin avec WikidataModèle:Rien{{#ifeq:|| {{#if:
| }}{{#if:
| {{#if:
|
|
}}
}} }}
GnuPG (ou GPG, de l'anglais Modèle:Lang) est l'implémentation GNU du standard OpenPGP défini dans la RFC 4880<ref>{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web</ref>, distribuée selon les termes de la licence publique générale GNU.
Ce logiciel permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité.
Historique
Le projet est initié à la fin des années 1990 par Werner Koch dans le but de remplacer la suite PGP de logiciels cryptographiques (plus précisément, de cryptographie asymétrique) par une alternative en logiciel libre. Il a pour cela bénéficié d'un financement important de la part du ministère fédéral de l'Économie d'Allemagne<ref>{{#invoke:Langue|indicationDeLangue}} Modèle:Lien web</ref>. La première version stable est publiée le 7 septembre 1999<ref>{{#invoke:Langue|indicationDeLangue}} Werner Koch (07-09-1999), « GnuPG 1.0 released », gnupg-announce.</ref>. En décembre 2013 est lancée une première campagne de financement participatif, dans le but de créer un site web plus attractif, améliorer la documentation et sortir la version 2.1 de GnuPG<ref>{{#invoke:Langue|indicationDeLangue}} « GnuPG: new website and infrastructure », sur Goteo (consulté le 21 décembre 2013)</ref>. En 24 heures, 90 % de l'objectif (24 000 €) ont été atteints<ref>Sam Tuke et Framalang, « GnuPG a 16 ans et est en campagne », sur Framablog, 20 décembre 2013 (consulté le 21 décembre 2013)</ref>. Depuis 2015, la Core Infrastructure Initiative subventionne le projet à hauteur de plus de 50 000 € par an<ref>Modèle:Article</ref>.
Caractéristiques
Le principal inconvénient de GnuPG est — comme pour tous les procédés de chiffrement asymétrique — que la clé privée doit être enregistrée quelque part. Si c'est sur une clé USB que l'on garde avec soi, les risques de perte, de vol ou de copie existent. Si elle se trouve sur le disque dur d'un ordinateur, on est alors exposé aux risques classiques du piratage. Notons qu'une phrase (ou mot) de passe, optionnelle mais pouvant protéger la clé privée, limite alors les risques.
Depuis novembre 2014, GnuPG est maintenu dans trois branches : la branche classique, portable mais désuète, dont la dernière version est la 1.4.2x ; la branche stable, offrant plus de fonctionnalités (par exemple le support des certificats X.509), dont la dernière version est la 2.0.3x ; enfin la branche moderne, présentant de nouvelles fonctionnalités (par exemple le support de la cryptographie sur les courbes elliptiques), dont la dernière version est la 2.2.x.
Depuis sa version 2.0, GnuPG peut être installé sur une carte à puce. La clé privée est alors protégée par le code PIN de la carte, ce qui permet d'en améliorer sensiblement la confidentialité.
Utilisation
GnuPG est un logiciel stable distribué dans tous les systèmes d'exploitation libres, notamment GNU/Linux.
Bien que le logiciel GnuPG soit doté d'une interface en ligne de commande, plusieurs applications ou extensions lui fournissent une interface graphique ; par exemple, il a été intégré entre autres à Mozilla Thunderbird et SeaMonkey via Enigmail, ou encore à KMail, le client de messagerie fourni avec KDE et enfin à Mail, le client de messagerie d'OS X, via GPGMail. Il est également disponible sous Microsoft Windows, depuis la publication de la suite logicielle Gpg4win, en 2005. Pour les appareils fonctionnant sous Android, les applications APG (Android Privacy Guard) ou bien OpenKeychain peuvent s'intégrer au client de messagerie K-9 Mail.
GnuPG est aujourd'hui communément utilisé, notamment depuis les révélations sur le programme de surveillance PRISM<ref>Modèle:Lien web</ref>. Il figure parmi les outils généralement recommandés<ref>Modèle:Lien web</ref>. Sa robustesse face aux attaques de la NSA a été confirmée dans un article publié en décembre 2014 par Modèle:Lang<ref name="spiegel20141228">Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer et Christian Stöcker, « Inside the NSA's War on Internet Security », sur spiegel.de, 28 décembre 2014 (consulté le 29 décembre 2014)</ref>.
Notes et références
Voir aussi
Articles connexes
- Cryptographie asymétrique
- Enigmail
- Key signing party
- Libgcrypt
- OpenPGP
- PGP/MIME
- PGP/Inline
- Signature numérique
- Toile de confiance
- Chiffrement du courrier électronique
Liens externes
- Modèle:Site officiel ;
- {{#invoke:Langue|indicationDeLangue}} GnuPG sur le répertoire du logiciel libre ;
- Modèle:Lien web.
