Skip to main content
Surveillance
Self-Defense

< Apprentissage complémentaire

Vérification des clés

Dernière révision : January 13, 2017

This page was translated from English. The English version may be more up-to-date.

Quand le chiffrement est utilisé adéquatement, vos communications ou informations ne devraient être lisibles que par vous et les personnes avec qui vous communiquez. Le chiffrement de bout en bout protège vos données contre la surveillance par des tiers, mais si vous n’êtes pas certain de l’identité de la personne avec qui vous communiquez, son utilité est restreinte. C’est là que la vérification des clés est importante. En vérifiant vos clés publiques, vous et la personne avec qui vous communiquez ajoutez une couche supplémentaire de protection à vos conversations en confirmant réciproquement vos identités, vous permettant ainsi d’être encore plus sûr que vous parlez à la bonne personne.

La vérification des clés est une caractéristique courante des protocoles qui utilisent le chiffrement de bout en bout , tels que PGP et OTR. Dans Signal, ils sont appelés « numéros de sécurité ». Pour vérifier les clés sans risque d’interférence, il est conseillé d’utiliser un moyen de communication autre que celui que vous allez chiffrer  ; c’est ce que l’on appelle la vérification hors bande. Par exemple, si vous vérifiez vos empreintes OTR, le courriel serait le second moyen de communication.

Vérification hors bande des clés anchor link

Il existe plusieurs façons de la mener à bien. Si elle peut être organisée en toute sécurité et que cela est pratique, une rencontre en personne est idéale pour vérifier des clés. Une telle vérification a souvent lieu lors de rencontres de signature de clés ou entre collègues,

Si vous ne pouvez pas vous rencontrer en personne, vous pouvez contacter votre correspondant par un moyen de communication autre que celui pour lequel vous essayez de vérifier les clés. Par exemple, si vous essayez de vérifier des clés PGP auprès de quelqu’un, vous pourriez le faire au téléphone ou avec une application de dialogue en ligne qui utilise le protocole OTR.

Quel que soit le programme que vous utilisez, vous pourrez toujours trouver à la fois votre clé et la clé de votre partenaire de communication.

Bien que la manière de trouver votre clé varie d’un programme à l’autre, la méthode de vérification des clés reste à peu près la même. Vous pouvez soit lire à haute voix l’empreinte de votre clé (que ce soit en personne ou au téléphone), soit la copier et la coller dans un programme de communication. D’une façon ou d’une autre, il est impératif que vous vérifiiez chaque lettre et chaque chiffre.

Conseil : essayez de vérifier des clés auprès de l’un de vos amis. Pour apprendre à vérifier des clés avec un programme particulier, consultez le guide pratique de ce programme.