Màj mars 2003 : Si vous êtes paranoïaque, n'utilisez *jamais* Windows 95/98, ME, NT, 2000, XP ou autre système de la famille Windows. Préférez un système UNIX comme MacOS X, ou mieux : Linux. 

Si vous êtes *vraiment* très paranoïaque, vous pouvez travailler avec le CD-ROM bootable français Knoppix-MiB "Privacy Edition" en mettant vos fichiers sur un répertoire personnel (un "/home" persistant) chiffré qui se trouvera sur une clef mémoire USB ou une disquette Iomega ZIP.
 

Alternative à PGP

Avec sa version 6.x, PGP est en définitive le seul logiciel de cryptographie universel et totalement sûr pour Windows et Mac. 
Mais vous pouvez vouloir crypter sous d'autres systèmes d'exploitation (Linux, BeOS, DOS) ou préférer une alternative. 
Quelle alternative cryptographique sûre à PGP ? 
Voici quelques conseils. 
 

Méfiez-vous de 90% des logiciels

* On ne le répétera jamais assez : N'UTILISEZ PAS les logiciels vendus dans le commerce (sauf la version U.S. ou internationale de PGP) ni les logiciels qui ne sont pas célèbres, réputés et connus depuis quelques années. N'oubliez jamais que 90% des logiciels de cryptographie sont, soit piégés, soit mal programmés. Sachez que seuls une centaine de cryptographes dans le monde sont capables de concevoir, implémenter, programmer et compiler un programme vraiment sûr. 

Surtout n'utilisez pas les shareware et freeware de soi-disant "strong encryption" qui prolifèrent sur Internet !... Pour une illustration de leur inefficacité, voir la longue liste des sharewares crackables par cryptanalyse, et plus globalement les constats (en français) d'un expert réputé comme Bruce Schneier et les mises en garde (en français) de la FAQ spéciale consacrée aux "Snake oil products" (logiciels 'poudre de perlimpinpin'). 

Attention en particulier au logiciel français X (dont nous ne pouvons hélas pas citer le nom) ! Sa version freeware est largement diffusée par les magazines informatiques et aussi par d'autres voies, qui peuvent inspirer une fausse confiance. N'utilisez pas ce produit : il est fourni sans son code-source, la longueur de clef qu'il annonce est inhabituelle pour un tel algorithme, et il a longtemps été vendu avec une autorisation ce qui impliquait qu'il était piégé !
 

Renseignez-vous sur la réputation professionnelle des cryptographes auteurs du logiciels. 

* Lisez bien les manuels et utilisez correctement le logiciel. 

* Choisissez des mots de passe de 80 caractères au minimum (de longues phrases de votre invention, mais tapées sans espace entre les mots). 

* Procédez à des "wiping" (des effacements en profondeur du disque dur) pour éviter toute restauration d'anciens fichiers (35 réécritures successives sont impératives pour espérer y faire échec) grâce aux rares logiciels de "wipe" fiables qui existent. 

Si vous craignez que votre ordinateur soit volé, sécurisez votre disque dur en utilisant un logiciel de chiffrement du disque à la volée ("on-the-fly"), qui opère en temps réel en déchiffrant de façon transparente au niveau du système d'exploitation sans jamais inscrire de données en clair sur le disque dur (ne s'inscrivent sur le disque que des données chiffrées). 

Les logiciels de chiffrement du disque les plus connus en dehors de PGPdisk (MacOS 9, Windows 9x/Me/NT/2000 mais incompatible avec XP et Mac OS X!) sont : ScramDisk (Windows 95/98/Me), CryptDisk (MacOS 8) et Secure Drive (MS-DOS). Sous Linux, les distributions Mandrake 8.2 et SuSE 7.2 (et leurs versions suivantes) sont livrées avec le support du chiffrement du disque (et le chiffrement du swap sur la Mandrake, voir notre page Linux).
 

Deux listes sont publiées ci dessous. La première contient des logiciels parfois difficiles à apprendre, mais auxquels les spécialistes accordent une grande confiance. La seconde liste contient des logiciels répandus mais dont le code-source n'a pas été suffisamment scruté par des cryptographes indépendants et dont la sécurité reste pour certains inconnue. 
Faîtes votre choix... 
 
 

Logiciels réputés sûrs
disque dur
fichiers
communications
wipe

Autres logiciels
disque dur
fichiers
wipe
ordinateurs de poche

Logiciels réputés sûrs
 

SÉCURISER UN DISQUE DUR
(cryptage et décryptage d'une partition entière du disque ou d'un disque virtuel (ex : E:\ ou F:\) de manière transparente, aussi appelé "à la volée" ou "on the fly" : en temps réel)

* E4M (Encryption for the Masses)
- Paul Le Roux (Australie) 
- Algorithme : BLOWFISH, IDEA, etc. 
- Freeware 
- Code-source publié 
- Prise en main : facile 
- 2000 
- Windows 95, 98, ME, NT et 2000  (compatible XP)
- Remarques : fonctionne sur le principe des containers (pas de repartionnement du disque dur), compatible SFS, logiciel récent (sécurité encore peu éprouvée). 
E4M

* Scramdisk
- Aman (G-B) 
- Algorithme : BLOWFISH, IDEA, etc. 
- Logiciel libre
- Code-source publié 
- Prise en main : facile 
- 2000 
- Windows 95/98 et Windows ME (ne fonctionne pas sur Windows NT/2000/XP), pas de repartitionnement et reformatage du disque nécessaires, gère les lecteurs JAZ, ZIP, possibilité de crypter des partitions réelles, etc. Logiciel de petite taille et facile à installer/désinstaller (la version 3 peut fonctionner depuis une disquette). 
http://www.samsimpson.com/scramdisk.php

* Loop AES / Cryptoapi / International Kernel Patch (kerneli)
- Alexander Kjeldass / Herbert Valerio Riedel / etc. (International) 
- Algorithmes : AES, TWOFISH, BLOWFISH, etc. 
- GNU GPL 
- Code-source publié 
- Prise en main : facile (avec Mandrake ou SuSE) 
- 2002 
- Linux 2.4 
- Remarques : les distributions Linux-Mandrake 8.2 et SuSE-Linux 7.2 supportent ce type de chiffrement sans qu'il soit nécessaire de recompiler le noyau. 
Script "mkcryptfs" de création de containers chiffrés.

* CryptDisk
- Will Price (USA) 
- Algorithme : IDEA 
- Freeware 
- Code-source publié 
- Prise en main : (non testé) 
- 1995 
- MacOS 
- Remarques : crée des containers cryptés. C'est l'ancêtre de PGPdisk pour Mac, Will Price ayant rejoint PGP Inc. puis NAI. 
CryptDisk121.sit.hqx

* PGPdisk  (inclus dans PGP 6.02i)
- Network Associates BV (Pays-Bas)
- Algorithme : CAST
- Freeware | Payant pour l'usage commercial (environ 500 FF)
- Code-source publié
- Prise en main : très facile
- 1998
- Remarques : rudimentaire mais complet, le plus convivial des logiciels de cryptage du disque dur, fonctionne sur le principe des containers (pas de reformatage nécessaire), ne permet pas de crypter des partitions réelles. Le bug de sécurité de la version PGPdisk 1.0 a été réparé.
- Windows 95, 98 et NT
- MacOS
ftp://ftp.no.pgpi.com/pub/pgp/6.0/6.0.2i/
Network Associates BV Homepage

* Secure Device
- Max Loewenthal & Arthur Helwig (Pays-Bas) 
- Algorithme : IDEA 
- Freeware 
- Code-source publié 
- Prise en main : facile 
- 1994 
- DOS (compatible Windows 3.1) 
- Remarques : disque virtuel à charger après le démarrage du PC : un lecteur supplémentaire est créé à la suite de la dernière lettre (ex : E:/). Avantage : ne nécessite pas de repartitionnement du disque dur. Inconvénient : on peut rencontrer des problèmes avec certains gestionnaires de mémoire. 
secdev14.arj

* Secure Drive
- Edgar W. Swank 
- Algorithme : IDEA 
- Freeware 
- Code-source publié 
- Prise en main : difficile (voir guide de J. McNamara ci-dessous) 
- 1995 
- DOS (et éventuellement Windows 95 : Joel McNamara fournit un bon guide d'installation sous Windows 95) 
- Remarques : stable et efficace, cryptage de la partition entière d'un disque dur. Inconvénient : repartitionnement indispensable lors de l'installation (c-à-d souvent reformatage). Pour une sécurité parfaite, on peut aussi l'utiliser sous DOS/Windows 3.1 de la façon suivante : copier la totalité du disque (Windows 3.1 compris) sur la partition encryptée, et ne laisser sur la partition originale non cryptée que le boot, DOS et SECURE DRIVE. 
secdr14.zip

* Secure File System (SFS)
- Peter Gutmann (Nouvelle-Zélande) 
- Algorithme : MDC-SHS 
- Freeware 
- Code-source publié 
- Prise en main : difficile 
- 1995 
- DOS (compatible Windows 3.1) 
- Remarques : nécessite un repartitionnement du disque, très stable et rapide avec DOS, ne fonctionne pas avec Windows 95 (ou très mal). 
sfs117.zip

* Transparent Cryptographic File System (TCFS)
- Giuseppe Cattaneo & Giuseppe Persiano (Italie) 
- Algorithme : IDEA, ou RC5 
- Freeware 
- Code-source publié 
- Prise en main : difficile (recompilation du noyau Linux) 
- 2001 
- BSD, Linux 
http://www.tcfs.it/

CRYPTER DES FICHIERS

* GnuPG (GPG ou GNU Privacy Guard)
- Werner Koch (Allemagne) 
- Algorithmes : ElGamal, DSA, RSA, Blowfish, Twofish, AES (Rijndael), CAST5, MD5, SHA-1, etc. 
- Freeware (GNU GPL) 
- Logiciel en français 
- Code-source publié 
- Prise en main : facile 
- 2001 
- Windows XP/98/ME/NT/2000, MacOS X, Linux, BSD, UNIX. 
- Remarques : version GNU (gratuit et livré avec un code source modifiable, librement utilisable de façon commerciale) de PGP (comptaible avec PGP 5/6/7/8). Grand choix d'algorithmes. 
http://www.gnupg.org
Version Windows 9x/Me/NT/2000/XP
Version Mac OS X

• Voyez notre page de présentation de GnuPG.

* aCrypt
- Datarescue (Belgique) 
- Algorithme : Twofish 
- Freeware 
- Code-source publié 
- Prise en main : facile 
- 2000 
- Windows 95/98 
- Remarques : créé un autoextractible EXE chiffré (et prévoit une protection contre l'infection de cet autoextractible par un virus). 
aCrypt HomePage

* Hpack
- Peter Gutmann (Nouvelle-Zélande) 
- Algorithme : MDC-SHS 
- Freeware 
- Code-source publié 
- Prise en main : facile 
- 1992 
- DOS 
- Remarques : logiciel de compression avec une option "strong encryption" 
hpack78.zip

CRYPTER UNE COMMUNICATION
(crypter une communication entre deux ordinateurs : téléphone, IRC, VPN, etc.) 

* aTrans
- Datarescue (Belgique) 
- Algorithmes : AES (Rijndael), Diffie-Hellman/RSA 
- Licence libre (?) 
- Code-source non publié (disponible sur demande) 
- Prise en main : (non testé) 
- 2001 
- Windows 9x/Me/NT/2000 
Datarescue homepage

* PGPnet (inclus dans PGP 6.5.1i)
- Network Associates BV (Pays-Bas)
- Algorithme : CAST
- Freeware | Payant pour l'usage commercial
- Code-source publié
- Prise en main : (non testé)
- 1999
- Remarques : VPN (virtual private network).
- Windows 95 OSR 2, Windows 98 et NT
- MacOS
International PGP Homepage
Network Associates BV Homepage

* PGPfone
- Network Associates BV (Pays-Bas) 
- Algorithmes : CAST, Blowfish. 
- Freeware 
- Code-source publié 
- 1998-1999 
- Windows 95/98/NT, MacOS 
- Remarques : rudimentaire mais efficace, nouvelle version 2.1 incompatible avec la version 1.0b2 de 1996. 
PGPfone21-win.zip
International PGP Homepage

* Speak Freely
- John Walker et Brian C. Wiles (Suisse) 
- Algorithmes : Blowfish, IDEA, clés publiques PGP 2.x 
- Freeware 
- Code-source publié. 
- 1999 
- Linux/Unix, Windows 95/98/NT 
http://www.speakfreely.org/

EFFACER DES FICHIERS ("Wipe")
(effacement total et définitif des anciens fichiers présents sur le disque) 

• Pour une comparaison sur les logiciels de "wipe", voir Disk and File Shredders: A Comparison.

* Wipe
- Tom Vier 
- Freeware (GNU GPL) 
- Prise en main : facile 
- 2000 
- Linux. 
http://wipe.sourceforge.net

* Secure Fill 1.4
- Van Hauser / THC 
- Freeware 
- Prise en main : facile 
- 1997 
- DOS 
thc-sd14.zip

* Wipeutil
- Mark Andreas (G-B) 
- Freeware 
- Prise en main : facile 
- 1996 
- DOS 
- Remarques : zapemty.com et bigfile.com, inclus dans l'archive, effacent l'espace libre. 
wipeutil.zip
 
 

Autres logiciels (sécurité non garantie, pièges possibles...)
 

SÉCURISER UN DISQUE DUR
(cryptage et décryptage d'une partition entière du disque ou d'un disque virtuel (ex : E:\ ou F:\) de manière transparente, aussi appelé "à la volée" ou "on the fly" : en temps réel) 

* BestCrypt 6
- Jetico, Inc. (Finlande) 
- Algorithme : BLOWFISH, ou GOST 
- Payant (environ 500 FF) 
- Code-source partiellement publié 
- Prise en main : très facile 
- 1999 
- Windows 95, 98 et NT 
- Remarques : très intuitif, fonctionne sur le principe des containers (pas de repartionnement du disque dur). 
Jetico Homepage

* BestCrypt pour Linux (bctool)
- Jetico, Inc. (Finlande) 
- Algorithme : Blowfish, Twofish 
- Freeware 
- Code-source partiellement publié 
- Prise en main : facile 
- 2000 
- Linux noyau 2.2.x ou supérieur 
- Remarques : ne nécessite pas de recompilation du noyau Linux, encore en beta. 
http://www.jetico.com/linux/

* KOH
- American Eagle Publications, Inc. (USA) 
- Algorithme : IDEA 
- Freeware 
- Code-source non disponible (mais publié à l'époque, semble-t-il...) 
- Prise en main : très difficile 
- 1994 
- DOS 
- Remarques : ce logiciel est détecté comme un virus car il utilise la même technique que les virus (et produit les mêmes effets en ce qu'il crypte tout). C'est un programme "extrême" qui permet de crypter l'intégralité du disque dur, même le master-boot. Apparemment efficace, et assez rapide. Fortement déconseillé aux novices ! 
koh.zip
 

CRYPTER DES FICHIERS

* Cryptic
- Jason Parks 
- Algorithme : Blowfish 
- Freeware 
- Code-source publié 
- 2000 
- BeOS (x86 et PPC) 
BLOWFISHTranslator + Cryptic

* Rawaes
- Matthew Alan Badger 
- Algorithme : AES 
- Freeware 
- Code-source publié 
- 2001 
- BeOS (x86 et PPC) 
Rawaes

EFFACER DES FICHIERS ("Wipe")
(effacement total et définitif des anciens fichiers présents sur le disque) 

* BCWipe
- Jetico, Inc. (Finlande) 
- Freeware 
- Code-source gardé secret 
- Prise en main : très facile 
- 1999 
- Windows 95, 98 et NT 
- Remarques : une étude a récemment émis des réserves à son sujet. 
Jetico Homepage

LOGICIELS UTILES

* Directory Snoop
- Kent Briggs (USA) 
- Freeware 
- Prise en main : difficile 
- 1998 
- Windows 95 
- Remarques : ne sert pas à "wiper" les fichiers, mais juste à vérifier qu'ils l'ont bien été. 
Briggsoft Homepage
 
 

ORDINATEURS DE POCHE
(Palm Pilot, Psion, WindowsCE) 

* Cipher
- Holger Klawitter (Allemagne) 
- Algorithme : IDEA 
- Freeware 
- Code-source publié 
- 2000 
- PalmOS 
http://www.klawitter.de/palm/

* Encrypt-it!
- Peter Csutora (G.-B.) 
- Algorithme : RC4 
- Shareware 
- Code-source gardé secret 
- 2001 
- EPOC (Psion Series 5 ou Revo) 
- Remarques : un wipe de l'espace libre du disque est possible. 
http://members.tripod.com/~csutora/encrypt.htm

* seNTry 2020/CE
- Softwinter Inc. 
- Algorithme : Twofish, CAST. 
- Payant (environ 300 FF) 
- Code-source gardé secret 
- 1999 
- WindowsCE 
- Remarques : cryptage transparent sur le modèle des containers cryptés. 
http://www.softwinter.com/sentryce.htm
 

Principaux sites FTP de crypto en Europe

* Site de ZEDZ (ex- REPLAY) aux Pays-Bas : toujours à la pointe de l'actualité, avec des logiciels venus des USA : 
ftp://ftp.zedz.net/pub/
* Site de FUNET en Finlande : plusieurs miroirs, dont un de REPLAY : 
ftp://ftp.funet.fi/pub/crypt/
 

Sites web sécurisés (la crypto des navigateurs)
 

NETSCAPE Navigator (ou Communicator) et MICROSOFT Internet Explorer permettent d'effectuer des connexions sécurisées sur certains sites (par exemple ceux qui acceptent le paiement en ligne) : l'échange entre le navigateur et le serveur web est alors chiffré. 
Cependant, jusqu'à janvier 2000 les règlements US anti-export limitaient les versions mondiales de ces deux navigateurs américains à des clefs de 40 bits, ce qui est très peu sûr. 

Depuis janvier 2000, les versions de Netscape et Mozilla sont disponibles avec un chiffrement fort de 128 bits. 

S'agissant de Microsoft Internet Explorer, il est aussi disponible en version 128 bits mais des doutes existent sur la sécurité réelle de ce chiffrement (certains experts le soupçonnent d'être piégé par la NSA).
 

Pour la période antérieure à janvier 2000 : 

* Ceux qui possèdent Netscape 3 ou 4 (versions anglaises non téléchargées en France) bénéficient maintenant de Fortify, petit programme gratuit de 500 Ko (pour Windows 95, Unix, Mac et OS/2) qui transforme le 40 bits en 128 bits.

• Voyez notre page de présentation de Fortify.

* S'agissant d'Internet Explorer 4.0 et 5.0, le petit programme de mise à jour 128 bits développé par Microsoft est réputé comme très peu sûr (voire piégé) et il n'est pas conseillé de l'utiliser.
Si vous souhaitez quand même sécuriser IE en 128 bits, lisez les conseils de Michel Bouissou .

Anonymat

Quelques sites web permettant l'anonymat

* Envoyer un e-mail anonymement
 https://www.anonymizer.com/
 http://www.gilc.org/speech/anonymous/remailer.html
 http://@nonymouse.com/
(Attention : les deux premiers sites sont sécurisés mais cette garantie n'a de sens qu'avec un navigateur Netscape "fortifié" en 128 bits - cf. plus haut sur cette page.) 

* Poster dans un forum de discussion anonymement
 http://@nonymouse.com/

* Surfer sur un site web anonymement
 http://www.anonymizer.com
 http://www.secuser.com/anonymizer/ (version française)