GmailKrypt
ENFR
Retour au blog
Guide

Le chiffrement PGP expliqué simplement

Par Équipe GmailKrypt

Qu’est-ce que PGP ?

PGP signifie Pretty Good Privacy (assez bonne confidentialité). Malgré son nom modeste, c’est l’un des standards de chiffrement les plus fiables au monde, utilisé depuis 1991 pour protéger les emails, les fichiers et les communications.

Au cœur de PGP se trouve la cryptographie asymétrique — un concept qui semble intimidant, mais qui est en réalité étonnamment simple.

L’analogie du coffre-fort

Imaginez que vous avez un coffre-fort spécial avec deux clés :

  • 🔓 Clé publique — n’importe qui peut l’utiliser pour verrouiller (chiffrer) un message pour vous
  • 🔐 Clé privée — vous seul la possédez, et c’est le seul moyen de déverrouiller (déchiffrer) le message

Voici comment cela fonctionne en pratique :

  1. Vous partagez votre clé publique avec quiconque souhaite vous envoyer un message sécurisé
  2. Cette personne utilise votre clé publique pour chiffrer son message
  3. Le message chiffré ne peut être déchiffré qu’avec votre clé privée
  4. Même si quelqu’un intercepte le message chiffré, il ne peut pas le lire sans votre clé privée

C’est tout. C’est toute la base du chiffrement PGP.

Les signatures numériques : prouver que c’est bien vous

PGP ne se limite pas au chiffrement — il fournit également des signatures numériques. Quand vous signez un message :

  1. GmailKrypt crée un hash (empreinte) unique de votre message
  2. Ce hash est chiffré avec votre clé privée
  3. Le destinataire utilise votre clé publique pour vérifier la signature

Si un seul caractère du message a été modifié après la signature, la vérification échoue. Cela prouve :

  • ✅ Le message a bien été envoyé par vous (authentification)
  • ✅ Le message n’a pas été modifié en transit (intégrité)
  • ✅ Vous ne pouvez pas nier l’avoir envoyé (non-répudiation)

Échange de clés : la première étape

Avant de pouvoir envoyer des emails chiffrés, vous et votre destinataire devez échanger vos clés publiques. Avec GmailKrypt, c’est simple :

  1. Cliquez sur « Joindre la clé » dans la barre d’outils de rédaction — votre clé publique est ajoutée à l’email
  2. Le destinataire importe votre clé — via GmailKrypt ou tout outil compatible PGP
  3. Il vous envoie sa clé publique — et vous l’importez de la même façon
  4. C’est prêt ! — tous les futurs emails entre vous peuvent être chiffrés

Astuce : Vous pouvez aussi partager votre clé publique sur votre site web, vos profils de réseaux sociaux ou les serveurs de clés. Les clés publiques sont faites pour être publiques — c’est tout le principe !

Pour commencer

PGP semble complexe, mais GmailKrypt gère toute la partie technique. Vous n’avez pas besoin de comprendre les mathématiques — sachez simplement que quand vous appuyez sur « Chiffrer », votre message devient illisible pour tous sauf la personne à qui vous l’envoyez.

Installer GmailKrypt et commencez à chiffrer en moins d’une minute.

Prêt à protéger vos conversations Gmail ?

Installer GmailKrypt — C’est gratuit