Vous trouverez ci-dessous notre clef PGP :
Télécharger la clef : https://leetchi.com/.well-known/secure_upload_public.asc
Hash : XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
Vous pouvez l’utiliser pour nous transmettre un fichier chiffré. Si vous souhaitez plus de sécurité, nous pouvons procéder à un échange de clé symétrique (AES-256).
Eventuellement, nous pouvons vous proposer aussi des tiers de dépôt sécurisés.
Si vous ne savez pas réaliser une des propositions ci-dessus, nous vous expliquons comment procéder.
Une clé PGP est une clé de chiffrement utilisée pour signer et protéger des emails ou des fichiers. Lors de la création d’une clé PGP, une paire de clés est générée : une clé publique et une clé privée. La clé publique peut être partagée avec toute personne souhaitant vous envoyer des messages ou fichiers chiffrés. En revanche, la clé privée, strictement personnelle, doit rester confidentielle, car elle sert à déchiffrer les messages reçus.
Créer une clé PGP de manière sécurisée est une pratique essentielle pour garantir la confidentialité et l’intégrité de vos communications. Voici une méthode simple utilisant GnuPG (GPG), l’implémentation la plus courante de PGP.
I. Installez GnuPG
1. Windows : Téléchargez et installez GPG4Win depuis https://gpg4win.org/. Ce package inclut GnuPG et une interface graphique appelée Kleopatra.
2. Linux : GnuPG est généralement préinstallé. Si ce n’est pas le cas, installez-le via votre gestionnaire de paquets :
sudo apt install gnupg # Pour Debian/Ubuntu
sudo dnf install gnupg # Pour Fedora
3. MacOS : Installez GPG via Homebrew :
brew install gnupg
II. Générez une clé PGP
Avec l’interface graphique (Kleopatra – Windows) :
Avec la ligne de commande (Windows, Linux, MacOS) :
La clé sera générée et ajoutée à votre trousseau GPG. Ouvrez un terminal (ou PowerShell sur Windows) et tapez la commande suivante pour créer une clé :
gpg --full-generate-key
Suivez les étapes interactives :
Attention : Ne partagez JAMAIS votre clé privée et stockez-la en lieu sûr.
IV. Testez la clé
Voici les étapes pour nous envoyer un fichier en toute sécurité à l'aide de notre clé publique PGP, que vous pouvez télécharger sur cette page.
Importez notre clé publique dans votre logiciel PGP (comme GPG, Kleopatra, etc.).
Exemple avec GPG en ligne de commande :
gpg --import secure_upload_public.asc
2. Préparez le fichier à envoyer
Assurez-vous que le fichier à nous envoyer est prêt. Par exemple : fichier.txt.
3. Chiffrez le fichier avec notre clé publique
Utilisez notre clé publique pour chiffrer le fichier. Cela garantit que seul Leetchi, détenteur de la clé privée correspondante, pourra le lire.
Cela créera un fichier chiffré, par exemple fichier.txt.gpg.
4. Envoyez-nous le fichier chiffré
Transmettez-nous le fichier chiffré (fichier.txt.gpg) par email, messagerie, ou tout autre canal.
5. Optionnel : Vérifiez notre clé publique avant de l’utiliser
Si vous avez des questions ou besoin d’assistance, n’hésitez pas à nous contacter.
Voici les étapes pour utiliser notre clé PGP afin d'établir une clé symétrique (comme AES-256) pour sécuriser nos échanges de fichiers :
Vous pouvez obtenir notre clé publique à partir de l'URL fournie en haut de cette page. Importez-la dans votre logiciel PGP préféré.
Générez une clé symétrique (AES-256) :
Utilisez un générateur de clés pour créer une clé aléatoire de type AES-256. Cette clé servira à chiffrer les fichiers que vous souhaitez nous envoyer.
Exemple avec OpenSSL :
openssl rand -base64 32 > key.txt
Chiffrez la clé symétrique avec notre clef publique PGP :
Utilisez notre clé publique pour chiffrer la clé AES-256 que vous venez de générer.
Exemple avec GPG :
gpg --encrypt --recipient "MonNomOuEmail" key.txt
Cela créera un fichier chiffré (par exemple, key.txt.gpg).
Envoyez-nous la clé symétrique chiffrée :
Transmettez-nous uniquement le fichier chiffré (par exemple, key.txt.gpg) via un canal sécurisé (email, messagerie chiffrée, etc.).
Chiffrez vos fichiers avec la clé symétrique (AES-256) :
Utilisez la clé AES-256 que vous avez générée pour chiffrer vos fichiers.
Exemple avec OpenSSL :
openssl enc -aes-256-cbc -salt -in fichier_original -out fichier_chiffre -pass file:./key.txt
Envoyez-nous les fichiers chiffrés :
Une fois vos fichiers chiffrés, vous pouvez nous les transmettre. Nous les déchiffrerons en utilisant la clé symétrique que vous nous avez envoyée.
Si vous avez des questions ou besoin d’aide, n’hésitez pas à nous contacter.