Voici un énième site parlant de sécurité informatique. Mais celui-ci est assez particulier, car il émane de l’administration (secrétariat général de la défense nationale : le SGDN). Donc que du très officiel  sur ce portail dédié à la sécurité. Au menu de ce portail, des alertes, de l’auto-formation, des guides de configurations sur différents OS (dont Ubuntu) et logiciels.

Alors évidemment, le contenu est encore très pauvre et "simpliste" pour qui s’intéresse à la sécurité informatique, mais il faut tout de même saluer cette initiative des services de l’état qui ne fait que débuter (le portail est très récent).

Adresse du site : http://www.securite-informatique.gouv.fr/

A noter : ce site bénéficie de partenariats très très divers allants d’institutionnels (la CNIL) au monde associatif (l’APRIL) et en passant par le monde de l’entreprise (Microsoft).

 source : PCInpact

Qu’est-ce que l’openID ? L’openID est un système d’identification décentralisé. En clair, vous déposez votre identité sur un serveur dédié (par identité, je veux dire : le pseudo, le nom, l’adresse email…) qui vous attribue en retour une URL. C’est cette URL qui vous servira d’OpenID. En effet, les sites qui implémentent cette technologie permettent de s’identifier à l’aide de l’openID. Vous n’avez qu’à saisir l’URL qui vous a été attribuée et le site contacte le serveur dédié pour vous enregistrer dans un premier temps et pour vous authentifier les fois suivantes (c’est très simplifié).

Les avantages Vous ne gérez plus qu’une seule identité pour tous les sites sur lesquels vous êtes inscrits (pour autant que ces sites aient implémenté cette technologie) : vu le nombre de sites où l’on peut être affilié, cette gestion unique était très TRES attendue.

Comment obtenir une OpenID ? La manière la plus simple d’en obtenir une et de l’héberger est encore de s’inscrire sur des sites qui offrent ces services gratuitement : LiveJournal (ce sont eux qui ont créé cette technologie), VeriSign Labs ou MyOpenID (la liste n’est pas exhaustive). Ma préférence va à MyOpenID pour sa politique en matière de sécurité qui me semble plus avancée (notamment en matière d’anti-phishing).

Transformer l’URL de son site web en OpenID (je me suis appuyé sur le billet de xtof pour rédiger cette partie). Au lieu d’utiliser l’URL fournie par le serveur d’OpenID, il est bien plus sympa et facile à mémoriser d’utiliser l’URL de son site web comme OpenID. Pour ce faire, il faut insérer entre les balises <head> </head> de la page qui est désignée pas l’URL de votre site, le bout de code suivant : <link href="adresse du serveur d’OpenID" rel="openid.server" /> <link href="URL de votre OpenID" rel="openid.delegate" /> adresse du serveur d’OpenID:

Par exemple, pour moi cela pourrait donner :

<head>

...

<link href="http://pip.verisignlabs.com/server" 

      rel="openid.server" />

<link href="http://anatav.pip.verisignlabs.com/" 

      rel="openid.delegate" />

...

</head>

Après avoir inséré ce code, mon adresse http://antav.fr/ devient une URL OpenID se substituant à l’URL http://antav.pip.verisignlabs.com bien moins visible et facile à retenir.

Quels sites utilisent l’OpenID ? Il y en a de plus en plus mais ils sont encore minoritaires. Le site MyOpenID tient une liste des sites OpenID Ready !

• un gestionnaire de clefs qui permet de créer, éditer, importer, exporter et supprimer des clefs.
• un éditeur qui permet de saisir un texte afin de le signer, vérifier, crypter ou décrypter.
• l’accès à un serveur de clefs publiques afin d’en exporter ou importer.

Cette application est intégrée à KDE par le menu Action (clic droit) pour crypter un fichier et l’ouverture d’un fichier crypté (clic gauche) ouvre automatiquement l’interface de Kgpg afin de le décrypter.

La création d’une paire de clés est on ne peut plus simple :

• sélectionner le menu "clefs"
• sélectionner "Générer une paire de clefs…"
• L’interface de création des clefs s’affiche et il n’y a qu’à remplir les champs demandés.

Après la création de votre paire de clefs, vous devez publier votre clef publique soit en l’envoyant directement aux tiers qui en ont l’utilité, soit (et) en l’envoyant sur un serveur public de clefs. Cette procédure se déroule de ma manière suivante:

• sélectionner le menu "Fichier"
• sélectionner serveur de clefs
• sélectionner l’onglet exporter
• sélectionner le serveur voulu et la clef publique à exporter puis cliquer sur "Exporter"

Pour installer Kgpg :

$ sudo apt-get install kgpg

Le lanceur étant :

$ kgpg

Pour ce qui est de l’utilisation des clefs (cryptage, décryptage, signature et vérification), l’article de szdavid traitant du sujet est une très bonne et suffisante introduction.

Il n’y a pas de paquet à installer, c’est un exécutable java (.jar) à télécharger et à copier sur votre disque. Free Security utilise un algorythme de cryptage 128 bits (connu sous le nom de Rijndael). Il permet de crypter des repertoires ou des fichiers. Le seul hic est que le logiciel bien que Freeware ne soit pas Open Source (l’auteur a néanmoins l’intention de développer prochainement une version Open Source). Malgré cet inconvénient, ce logiciel rend bien des services. Il est à noter que l’interface sous Linux est un peu moins jolie que celle sous Windows. Le site de Free Security