Menu

PGP

Phill Zimmerman, créateur de PGP, lors d’une conférence sur la vie privée (crédit Jon Callas) PGP, qui signifie Pretty Good Privacy (assez bonne discrétion) est un logiciel de chiffrement (cryptage) de fichiers informatique qui connut son heure de gloire quand il était le seul disponible pour le grand public. Développé en 1991 par Philip Zimmermann, un professeur de mathématique américain de Boulder au Colorado, le nom du logiciel résume à lui seul l’esprit de son créateur qui prit de grands risques en mettant à la disposition de tous, sur internet, un logiciel de chiffrement “dur”. C’est qu’à cette époque, la cryptographie était considérée comme une arme de guerre par de nombreux États, dont la France et les États-Unis… Les logiciels de chiffrement étaient donc réservés aux agences gouvernementales, et quand Philip Zimmermann décida de mettre PGP en ligne, une enquête fut immédiatement ouverte contre lui pour violation des lois sur l’exportation de matériel militaire… Pendant trois ans, Phillip Zimmernann risqua jusqu’à vingt ans de prison ! Alors, il écrivit un livre, devint l’icône des mouvements libertaires sur internet, et diffusa le plus largement possible sa philosophie qui se résumait par un sympathique : “ce qui est privé doit demeurer privé” ! Et puis, les charges furent mystérieusement abandonnées et PGP continua sa jolie carrière puisqu’il est encore utilisé actuellement ! Outre ses algorithmes particulièrement forts (RSA ou DSA) ce logiciel fut un des premiers à utiliser le principe des clefs asymétriques : en résumé, une clef publique est largement diffusée par le destinataire, elle servira à l’expéditeur pour chiffrer le message. L’autre, la clef privée, est connue du seul destinataire et ne pourra lire que les messages chiffrés par sa clef publique, et vice versa. Ce principe, largement repris depuis, est devenu un standard dans le monde de la cryptographie. Et PGP, celui par qui le scandale arriva ? Le logiciel changea de nombreuses fois de mains, avant d’atterrir dans le giron de Symantec, spécialiste américain de la sécurité, qui le rendit commercial. Toutefois, selon la volonté de son créateur, une version Open source est toujours disponible en libre téléchargement, Open PGP.