Gpg4win 3.1 a droit à sa première version bêta. Ce bundle d'outils de chiffrement sous Windows introduit le fameux bloc-notes de Kleopatra qui permet de (dé)chiffrer un texte simplement. L'occasion de faire le point sur le sujet.

Lorsque l'on pense à GnuPG (GPG) et au chiffrement, on fait assez rapidement le lien avec la protection des emails ou des fichiers. Mais il s'agit d'un outil bien plus complet, permettant de chiffrer de manière assez large sur de nombreux systèmes, comme nous avons déjà pu le voir dans des guides précédents.

C'est par exemple le cas d'un simple texte. On peut bien sûr le faire en plaçant le message à protéger dans un fichier et en le chiffrant, mais il existe des alternatives plus simples et plus rapides au quotidien. Une tendance qui devrait se renforcer, notamment avec les prochaines évolutions du gestionnaire de clés Kleopatra.

En effet, on peut désormais tester les prémices de son bloc-notes de (dé)chiffrement.

Avant Kleopatra, GPG Pad

Petit rappel des faits. Le développement de la version 3.0 de Gpg4win, le bundle construit autour de GPG sous Windows, introduisait une nouvelle interface au sein de Kleopatra. L'idée était de tout simplifier et de repenser de nombreux scénarios de ce gestionnaire de clés open source et multiplateforme, notamment avec l'introduction d'un Pad.

Ce dernier devait permettre de (dé)chiffrer un texte, directement dans l'outil. Malheureusement, il n'était pas arrivé à temps pour la version 3.0 publiée il y a quelques mois. Nous étions depuis sans nouvelles de son avancement.

Comme nous nous attendions à un tel retard, nous avions développé un petit outil l'été dernier : GPG Pad. Celui-ci se basait sur une bibliothèque maison assez basique (n'utilisant pas GPGME) permettant de gérer GPG depuis une application C#. De quoi reproduire la promesse du Pad de Kleopatra en attendant son arrivée :

Son fonctionnement est simple : une fois GPG installé et l'application lancée, une fenêtre apparaît. Elle invite à taper du texte, sélectionner une clé et lancer le chiffrement. Le résultat est alors affiché et copié dans le presse-papier. L'opération inverse peut être effectuée lorsqu'un bloc de contenu chiffré est détecté dans la zone de texte.

Le tout était imparfait, ne gérant pas forcément le chiffrement pour des destinataires multiples, mais avait l'intérêt d'exister. Pratique quand vous souhaitez juste faire passer un message à un ami par un canal pas forcément chiffré au départ ou pour lequel aucune intégration de GPG n'existe (Skype, Twitter, etc.).

Sur macOS : les services

L'OS d'Apple propose de son côté une solution intéressante si vous avez installé GPG Suite. En effet, le package intègre GPG Services, un plugin pouvant appeler l'outil de chiffrement depuis presque n'importe quelle application. Vous pouvez ainsi chiffrer fichiers, dossiers ou même un texte surligné assez facilement.

Là aussi le cas de Twitter est intéressant puisqu'il vous suffit d'écrire un message, le surligner, effectuer un clic droit et sélectionner la clé de chiffrement de la personne avec qui vous échangez pour récupérer le texte chiffré.

C'est encore loin d'être l'idéal, mais c'est assez simple à l'usage.

Gpg4win 3.1 : le bloc-notes intègre Kleopatra

Il y a quelques jours, la bêta 22 de Gpg4win 3.1 a été mise en ligne. Elle apporte quelques améliorations et correctifs, mais surtout deux nouveautés essentielles : la refonte du plugin GpgOL, qui se veut plus simple et plus efficace, et l'intégration du bloc-notes de Kleopatra (le fameux Pad).

Celui-ci est accessible d'un clic et fait apparaître une interface séparée en deux : à gauche le champ de texte et les actions principales, à droite les éléments d'information sur le chiffrement et la signature du message. Les destinataires multiples sont gérés, tout comme le chiffrement avec un simple mot de passe.

Les clés OpenPGP et S/MIME semblent supportées, autorisant une bonne flexibilité d'usage. Le tout peut encore être amélioré, notamment avec une gestion plus directe du presse-papiers, mais c'est un bon début. Les bugs rencontrés peuvent être déclarés par ici.

Pour rappel, la version 3.1 de Gpg4win est attendue pour la fin du mois de mars si tout se passe comme prévu.