Vérification des Codes

Lorsque le chiffrement est correctement utilisé, vos communications ou informations ne devraient être lisibles que par la personne avec qui vous communiquez et vous-même. Le chiffrement global protège vos données contre la surveillance menée par les tiers, mais si vous n’êtes pas certain de l’identité de la personne avec qui vous parlez, son utilité est limitée. La vérification des codes doit intervenir à cet instant. En vérifiant les codes publics, la personne avec qui vous communiquez et vous-même ajoutez une autre couche de protection à votre conversation en confirmant l’identité l’une de l’autre, vous permettant ainsi d’être sûr que vous parlez à la personne adéquate.

La vérification des codes est une caractéristique commune aux protocoles utilisant le chiffrement global, tels que PGP et OTR. Sur Signal, ils sont appelés «security numbers». Afin de vérifier les codes sans risque d’interférences, il est recommandé d’avoir recours à une méthode secondaire de communication, différente de celle que vous allez chiffrer, cette méthode se dénomme la vérification par le biais d’un autre réseau. Par exemple, si vous vérifiez vos empreintes digitales OTR, vous êtes susceptible de vous envoyer vos empreintes mutuellement et par e-mail. Dans cet exemple, l’e-mail constituerait ce réseau secondaire de communication.

Vérifier les codes par le biais d’un autre réseau Anchor link

Il existe plusieurs manières de procéder. Si vous pouvez mener cette vérification à bien en toute sécurité et commodité, il est alors idéal de vérifier les codes face à face. Ceci se fait souvent lors de soirées de signature de codes ou entre collègues.

Si vous ne pouvez pas vous rencontrer face à face, vous pouvez contacter votre correspondant grâce à d’autres moyens de communication. Par exemple, si vous tâchez de vérifier les codes PGP, vous pouvez y procéder par téléphone ou moyennant chat OTR.

Indépendamment du programme que vous utilisiez, vous serez toujours à même de localiser à la fois votre code et celui de la personne avec qui vous communiquez.

Bien que la méthode de localisation de vos codes varie en fonction du programme, celle de la vérification des codes demeure la même. Vous pouvez lire les empreintes digitales de vos codes à haute voix (si vous êtes face à face ou au moyen du téléphone), ou vous pouvez les copier-coller dans un programme de communication, mais quelle que soit celle que vous choisissiez, il est impératif de vérifier chaque lettre et chaque chiffre.

Conseil utile : essayez de vérifier les codes avec l’un de vos amis. Afin de savoir comment vérifier les codes grâce à un programme spécifique, visitez celui-ci.

Dernière actualisation: 
2017-01-13
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
JavaScript license information