Aller au contenu
hacker_culture_
Retour à la collection
CryptographieLogiciel· 1991

PGP

Un chiffrement fort pour tous, lâché dans le monde comme un acte de désobéissance civile.

3 min de lecture555 mots
Portrait of Phil Zimmermann, creator of PGP encryption software
Image: Matt Crypto · CC BY-SA 3.0

L'objet

PGP (Pretty Good Privacy) est un programme de chiffrement écrit par Phil Zimmermann, ingénieur logiciel et militant antinucléaire de Boulder, dans le Colorado, et publié en juin 1991. Il mit la cryptographie à clé publique de qualité militaire, jusque-là réservée aux États et aux banques, entre les mains de tout individu disposant d'un ordinateur. Sa conception était pratique et ingénieuse : elle mariait l'algorithme à clé publique RSA à un chiffrement symétrique rapide (au début le BassOmatic de Zimmermann lui-même, bientôt remplacé par IDEA), de sorte que les messages se chiffraient rapidement tandis que les clés s'échangeaient de manière sûre. Tout aussi important, PGP introduisit la « toile de confiance » : au lieu d'une autorité centrale garantissant les identités, les utilisateurs signaient mutuellement leurs clés, bâtissant une crédibilité décentralisée par la base. Zimmermann le publia comme gratuiciel, et un collègue le téléversa sur un bulletin board américain ; en quelques jours, il avait traversé le réseau jusqu'au monde entier.

Un crime que de le publier

À l'époque, la cryptographie utilisant des clés de plus de 40 bits était juridiquement classée par les États-Unis comme une munition au titre de l'International Traffic in Arms Regulations ; l'exporter pouvait être poursuivi comme un trafic d'armes. PGP utilisait des clés bien plus longues et se répandit malgré tout sur l'internet mondial, et en 1993 le U.S. Customs Service ouvrit une enquête criminelle contre Zimmermann pour « export de munitions sans licence », une procédure qui pesa sur lui pendant trois ans. Sa réponse transforma l'absurdité en arme : en 1995, MIT Press publia l'intégralité du code source sous forme de livre imprimé, PGP: Source Code and Internals, composé dans une police lisible par OCR pour qu'il puisse être légalement exporté, scanné à l'étranger et recompilé. Le texte imprimé était une parole protégée par le Premier Amendement ; le logiciel était une munition ; le livre était les deux. En janvier 1996, le gouvernement abandonna l'affaire sans inculpation, et les « crypto wars » basculèrent. L'argument du Premier Amendement fut consacré dans Bernstein v. United States, où un tribunal fédéral jugea que le code source est une parole protégée, et dès 2000 les règles d'exportation avaient été substantiellement assouplies.

Pourquoi c'est important

PGP redéfinit le chiffrement comme un droit civil plutôt qu'un privilège d'État. Il arma journalistes, dissidents et gens ordinaires de la capacité de communiquer sans autorisation, et devint une infrastructure : ses formats de message et de clé furent normalisés sous le nom d'OpenPGP (RFC 4880), implémentés dans le logiciel libre GNU Privacy Guard (GnuPG) et intégrés à d'innombrables chaînes de courriel et de signature de logiciels encore en usage quotidien. La question du phreaker, qui a le droit d'utiliser ce système ?, reçut ici une réponse mathématique : tout le monde, par défaut.

Il prolongea aussi l'intuition du copyleft. Zimmermann n'écrivit pas seulement un outil ; il orchestra un événement juridique et politique, le distribuant sous une forme que la loi ne pouvait facilement arrêter.

La leçon qu'il a libérée

La cryptographie, c'est de la politique exprimée en mathématiques. Un chiffre que chacun peut exécuter déplace l'équilibre du pouvoir entre individus et institutions, et aucune réglementation ne peut totalement « dépublier » un nombre. PGP fit de la vie privée quelque chose que l'on pouvait faire, et non simplement recevoir.

Pour aller plus loin

Poursuivre la visite

Exposition suivante

La liste de diffusion Cypherpunks