AccueilActualités informatiqueCryptage : le projet GnuPG réorganisé et à nouveau approuvé pour VS-NfD

Cryptage : le projet GnuPG réorganisé et à nouveau approuvé pour VS-NfD

Le projet GnuPG sert à chiffrer et à signer des courriels ou des paquets d’installation. Après un certain silence, le fondateur du projet, Werner Koch, explique les derniers développements : Ainsi, GnuPG est à nouveau autorisé pour les autorités au niveau de confidentialité VS-NfD (Verschlusssache – nur für den Dienstgebrauch). L’entreprise de Koch derrière GnuPG, g10 Code GmbH, s’est également mieux positionnée financièrement.

Une première autorisation de Gpg4win datant du printemps 2019 a été retirée en août de la même année. La version spécialement développée, appelée Gpg4VS-NfD, a été rebaptisée GPG VS-Desktop et est disponible pour Windows et Linux. Celle-ci a de nouveau été approuvée par le BSI pour le niveau de confidentialité le plus bas, VS-NfD.

Sommaire

L’Office fédéral de la sécurité des technologies de l’information (BSI) recommande de remplacer l’ancienne solution de cryptage Chiasmus par GPG VS-Desktop ou GreenShield. Chiasmus est obsolète et n’est plus développé ; un décryptage futur avec le logiciel sous des systèmes d’exploitation plus récents n’est pas garanti.

L’entreprise de Koch, et par conséquent le projet GnuPG, a ainsi pu réaliser un chiffre d’affaires durable grâce à la clientèle des autorités. En contrepartie, les clients payants bénéficient d’une assistance et d’une version du logiciel développée et approuvée à long terme, explique Koch dans un article de blog. Il explique en outre que même si le cryptage symétrique est le plus souvent utilisé lors de la migration, le meilleur cryptage asymétrique pourrait être facilement utilisé à l’avenir. De plus, l’intégration d’Active Directory facilite le travail avec OpenPGP. Une collaboration avec Rohde Schwarz Cybersecurity permet également l’interaction entre leur système de gestion des cartes à puce et GnuPG VS-Desktop.

Koch estime qu’environ un quart de million de postes de travail seront équipés du logiciel. Il remercie tous ceux qui l’ont soutenu jusqu’à présent et leur demande de cesser leurs dons et de les affecter à d’autres projets qui ont davantage besoin de subventions. Pour les ordres permanents basés sur Paypal ou Stripe, il a déjà été possible de mettre fin aux ordres du côté du bénéficiaire ; les ordres SEPA doivent toutefois être arrêtés par le donateur. « Je suis en fait un peu fier de diriger l’un des rares projets de logiciels libres autosuffisants qui n’ont pas dû sacrifier les objectifs du mouvement », écrit Werner Koch à ce sujet.

Lire aussi

Page thématique Linux et Open-Source sur heise online

Plus d'articles