Philip Zimmermann
Picture of Phil

Où obtenir PGP

En Août 2002, le logiciel PGP et les propriétés intellectuelles associées ont été achetés à NAI par une nouvelle startup startup, PGP Corporation. Il est maintenant possible d'obtenir PGP auprès de PGP Corp, sur www.pgp.com. Mais ce serait encore mieux si vous Achetez PGP par mon intermédiaire au lieu de PGP Corp, parce que maintenant je suis revendeur de PGP.



Depuis 1998 quand Network Associates (NAI) a acheté PGP Inc, jusqu'en Février 2002, quand NAI a mis un terme à ses activités PGP, NAI était la source première de logiciels PGP. Désormais, vous ne pouvez plus l'obtenir chez eux, ce qui est aussi bien puisque la communauté PGP n'a jamais été ravie de l'intendance de NAI vis à vis de PGP. Et les vieilles versions de NAI ne tournent pas sur Windows XP ou Mac OS X. La bonne nouvelle, c'est que depuis Août 2002, vous pouvez obtenir PGP de son nouveau propriétaire, PGP Corporation (www.pgp.com), ou mieux me l'acheter. Et bien sûr il fonctionne maintenant sur Windows XP et Mac OS X. Les jours sombres sont révolus. PGP est de retour !

PGP Freeware et Code Source

NAI avais suspendu la tradition séculaire qui consistait à publier le code source de PGP pour examen par ses pairs, une démarche insouciante qui a érodé la confiance qu'avait le public dans le produit. La nouvelle PGP Corp a restauré cette tradition, ce qui permet à tout le monde de télécharger et d'inspecter le code source de PGP à la recherche de bugs, et qui démontre aussi qu'il n'y a pas de porte dérobée. Et ils offrent toujours une version gratuite pour un usage non commercial.

Depuis les débuts de PGP, il y a toujours eu des versions gratuites pour un usage non commercial, et c'est toujours vrai aujourd'hui. Mais gardez en tête que si trop de gens utilisent la version gratuite sans ma mettre à jour vers une version payante, les ingénieurs qui développent PGP devront trouver un autre travail afin de nourrir leurs familles. PGP a frôlé la mort dans les mains de NAI, et a maintenant une nouvelle chance de vivre avec PGP Corp. Si vous voulez que PGP survive, vous devriez renchérir et payer votre part. Vous avez peut-être un droit constitutionnel d'utiliser un logiciel de cryptage, mais quelqu'un doit bien payer les développeurs. Liberté d'expression ne veut pas dire que l'on rince gratis.

Produits PGP en ligne de commande

Si vous avez besoin d'une version de PGP en ligne de commande, vous pouvez l'obtenir auprès de PGP Corp. Vous pouvez aussi obtenir d'autre produits en ligne de commande compatibles OpenPGP auprès d'autres, comme Gnu Privacy Guard (aussi connu comme GnuPG ou GPG) et FileCrypt. Tous ces produits en ligne de commande compatibles OpenPGP tournent sur une pléthore de plateformes Unix, ainsi qu'à l'invite de commande de Windows.

Le site www.pgpi.org

Pour un large assortiment de versions gratuites de PGP, visitez le site international de PGP, www.pgpi.org. Ce site n'est pas tenu par PGP Corp, mais par l'activiste PGP Stale Schumacher, qui pilote ce site depuis la Norvège depuis bien avant que PGP ne devienne une société commerciale. Son site comporte aussi de nombreuses informations sur PGP, y compris une FAQ PGP, le code source de PGP, et où obtenir PGP à travers le monde. Les utilisateurs de Etats Unis peuvent aussi obtenir PGP sur ce site, qui contient des versions plus récentes de PGP que le site du MIT. Il y a aussi des informations sur la façon d'obtenir d'autres logiciels OpenPGP. Notez cependant que ce site n'a pas encore la nouvelle version freeware de PGP 8.0, ce qui changera peut-être quand PGP Corp aura autorisé qu'elle soit disponible sur ce site. D'ici là, vous pouvez télécharger chez PGP Corp la version gratuite de PGP 8.0.

HushMail

Si vous voulez un moyen très mobile d'envoyer du courrier électronique crypté dans l'esprit PGP, vous pouvez prendre en considération l'utilisation de HushMail, édité par Hush Communications. HushMail est un service web de courrier électronique crypté qui utilise un applet Java pour crypter et décrypter le courrier électronique. Rien à installer, tout est fait par votre navigateur, ce qui simplifie grandement le déploiement au sein de sociétés importantes. Il est aussi utile aux routards qui peuvent avoir besoin de relevés leurs emails cryptés depuis un cybercafé. Enregistrez vous pour essayer HushMail gratuitement, mais si vous payez pour un abonnement supplémentaire, vous aurez un meilleur service et vous garderez un autre vendeur OpenPGP en activité, ce dont la communauté OpenPGP a vraiment besoin. Et pour vous les fans de Macintosh (tout comme moi), en supposant que vous maîtrisiez les mises à jour logicielles d'Apple, HushMail fonctionne désormais avec Safari sur Mac OS X.

Pas de différence de niveau de chiffrement

Il n'y a pas de différence notable entre une version de PGP obtenue aux Etats Unis et la version correspondante obtenue hors des Etats Unis pour ce qui concerne le niveau de chiffrement. Il n'y a pas de différence de taille de clef, de qualité d'algorithme cryptographique, ni autre différence de caractéristique de sécurité de chiffrement. Qu'elles soient obtenues depuis le site du MIT, Network Associates, PGP Corporation, ou www.pgpi.org site, toutes les versions de PGP auxquelles j'ai été associé sont sûres, et aucune version n'a été affaiblie pour l'export ou quelle qu'autre raison que ce soit dans l'histoire de PGP depuis sa première édition en 1991. Ceci est vrai au moins jusqu'à PGP version 8.0.3. Si mon assurance ne vous convainc pas suffisamment, vous avez toujours la possibilité de télécharger le code source et de vérifier par vous même.

Certaines personnes ont à tort présumé que les versions internationales de PGP devaient êtres affaiblies pour l'export d'une façon ou d'une autre. Il y a des raisons compliquées expliquant pourquoi il y a eu différentes versions élaborées hors des Etats Unis dans les années 90, quand il existaient des restrictions américaines à l'export de logiciels de cryptographie. Ces lois avaient une brèche qui permettait à du code source imprimé dans des livres d'être exporté. Nous avons intelligemment utilisé cette brèche en publiant le code source complet de PGP, puis en exportant ces ouvrages vers l'Europe et en s'arrangeant pour les numériser et utiliser la reconnaissance optique de caractères pour les retrouver sur support informatique. Le code source résultant a été ensuite publié sur des sites européens pour être en permettre l'examen. De ce travail laborieux et peu conventionnel ont résultés des versions internationales identiques à celles élaborées aux Etats Unis, sans le moindre compromis sur le niveau de chiffrement. Après une longue bataille politique, les restrictions d'exportation US sur les logiciels de cryptage ont finalement été abandonnées au début de 2000, et désormais nous n'avons plus besoin de recourir à ces mesures démentes et sauvages pour exporter PGP.

Le site du MIT

Dans le passé, de nombreux utilisateurs aux Etats Unis ont récupéré la version gratuite de PGP (versions 6.5.8 et antérieures, code source inclus) sur la page PGP du MIT, http://web.mit.edu/network/pgp.html. Notez que le site du MIT ne comporte pas les versions les plus récentes de PGP, ceci à cause de changement malencontreux de la politique de NAI après PGP 6.5.8. Seules les versions 6.5.8 et antérieures sont disponibles. Ce site du a toujours un système en place qui empêche le téléchargement hors des Etats Unis, car le MIT n'a pas mis à jour le site depuis l'abandon des restrictions US à l'export en 2000. Jusqu'à ce que le MIT mette à jour ce site, je vous suggère à la place d'utiliser www.pgpi.org . Maintenant que PGP 8.0 a été publié, peut-être que je vais pouvoir obtenir du MIT qu'ils mettent à jour leur site et obtiennent de nouvelles versions gratuite auprès de PGP Corp, et redevienne un bon endroit pour récupérer PGP freeware.


Vous pouvez trouver d'autres fournisseurs de logiciels compatibles OpenPGP sur openpgp.org, sous la rubrique "Members".