Facebook : comment y diffuser votre clef GPG et recevoir des notifications chiffrées

Facebook > gouv.fr
00
InternetTutoriels 6 min
Facebook : comment y diffuser votre clef GPG et recevoir des notifications chiffrées
Crédits : Melpomenem/iStock/Thinkstock
David Legrand
Par Le lundi 30 janvier 2017 à 14:00

Facebook propose depuis quelques mois d'afficher une clef publique OpenPGP sur le profil de ses utilisateurs et de l'utiliser pour envoyer des notifications chiffrées. Nous avons décidé de vous expliquer comment procéder en utilisant GnuPG (GPG).

Alors que nous venons de vous apprendre à générer une paire de clefs presque parfaite en utilisant GnuPG (GPG), certains se demandent comment l'utiliser. Outre le chiffrement de fichiers que nous avons déjà évoqué, il est possible d'en profiter pour les échanges par email. 

Malheureusement, rares sont les sociétés ou même les acteurs publics à proposer un chiffrement et une signature électronique des messages, que cela passe par GPG ou non. Étrangement, l'un des rares à l'avoir mis en place n'est pas le plus grand ami des adeptes de la vie privée, puisqu'il s'agit de... Facebook.

L'annonce date de juin 2015 et le service est toujours en place depuis. Il a plusieurs intérêts : communiquer votre clef publique (permettant de vous envoyer des éléments chiffrés, voir notre article), vous assurer qu'une notification reçue par email a bien été émise par Facebook, mais aussi vous assurer de la confidentialité de ces échanges. Les notifications pouvant, selon vos paramètres, contenir des copies de conversations Messenger, cela peut s'avérer utile. 

Tout se passe au sein de la section Clé publique des paramètres de sécurité, à laquelle vous pourrez accéder en cliquant sur ce lien. Vous y trouverez un espace pour partager votre clef publique, indiquer si vous voulez ou non qu'elle soit utilisée pour chiffrer vos échanges avec Facebook et un lien pour récupérer la clef publique de la société.

Télécharger et importer la clef publique de Facebook

C'est par cette première étape que nous allons commencer. Pour cela, vous devrez bien entendu disposer d'une machine avec GPG d'installé, et si possible un gestionnaire de clefs. Si cela est le plus souvent le cas par défaut sous Linux, n'hésitez pas à suivre notre guide d'installation pour macOS et Windows.

La clef publique de Facebook est distribuée à l'adresse suivante :

Celle-ci se présente sous la forme d'un fichier facebook.asc que vous pourrez intégrer à votre gestionnaire de clefs (Kleopatra, GPA, GPG Keychain, etc.) d'un simple glisser-déposer ou en utilisant la fonction d'import. Bien entendu, vous pouvez aussi tout simplement utiliser un terminal et la ligne de commande : 

gpg --import facebook.asc

Une fois cette étape effectuée, vous devriez voir apparaître la clef de Facebook dans votre gestionnaire de clefs ou en tapant la commande gpg -k dans votre terminal.

Vous êtes désormais capable de chiffrer des contenus pour les envoyer à Facebook, mais aussi de vérifier que le réseau social est bien à l'origine d'un document ou d'un message. 

Afficher votre clef publique sur votre profil Facebook

Comme nous l'avons évoqué dans notre article sur la création d'une paire de clef « presque parfaite », votre clef publique doit être facilement trouvable dans un espace qui vous est associé (à votre nom ou votre pseudonyme). L'idéal est de partager cet élément sur des pages HTTPS, que ce soit votre blog, des services dédiés ou un annuaire tel que ceux de SKS.

La problématique des annuaires étant qu'une clef ne peut être retirée ou modifiée simplement, il peut être utile de disposer d'un ou plusieurs endroits où vous diffusez la clef publique que vous utilisez actuellement. Pour rappel, celle-ci permet à n'importe qui de vous envoyer un document/message chiffré mais aussi de vérifier que vous êtes bien à l'origine d'un document/message que vous avez signé (voir notre article).

Pour la partager sur Facebook, cela ne passera pas par le partage d'un fichier. Il faudra en effet entrer le contenu de votre clef publique dans un champ prévu à cet effet. Celle-ci doit répondre au standard OpenPGP, GPG est donc parfaitement adapté (voir cet article pour comprendre la nuance).

Pour récupérer le contenu de votre clef publique, vous aurez plusieurs possibilités selon votre système et les outils installés. Pour rappel, votre clef est en général affichée en gras (puisque vous disposez aussi de la clef privée), et correspond à votre nom/adresse email.

Des outils comme GPA ou GPG Keychain vous permettent simplement de copier son contenu dans le presse papier (clic droit sur la clef, copier), d'autres comme Kleopatra vous proposeront simplement de l'exporter dans un fichier qu'il vous faudra ensuite ouvrir avec un éditeur. 

Gnu Privacy Assistant GPA GPG Copier clef publique

Vous pouvez là encore passer par un affichage ou un export via une ligne de commande. Dans ce dernier cas, vous devrez ouvrir le fichier avec votre éditeur préféré. Vous pouvez identifier votre clef avec son email, son ID ou son empreinte :

gpg -a --export me@jeandeauh.fr
gpg -a --export me@jeandeauh.fr > public_key.asc

Une fois le contenu du fichier récupéré, vous pouvez le placer dans le champ prévu à cet effet dans les paramètres de Facebook, et enregistrer. Elle sera alors affichée dans la section Informations générales et coordonnées de la section À propos de votre profil.

Comme pour tous les autres paramètres, vous pourrez choisir sa visibilité (vous uniquement, vos amis, public, etc.) et même éditer directement votre clef publique :

Facebook clef publique GPG

Recevoir des notifications chiffrées de Facebook

Si jamais vous voulez recevoir des notifications chiffrées de la part de Facebook, il vous suffira de cocher la case prévue à cet effet des paramètres de sécurité. Il vous sera alors demandé de confirmer cette action en tapant votre mot de passe.

Attention, afin de pouvoir lire les notifications chiffrées depuis l'un de vos appareils, il devra contenir votre paire de clefs, la clef publique de Facebook et disposer d'un client email compatible avec GPG ou avec une extension dédiée. Un point que nous aborderons dans un prochain article.

Retrouvez notre dossier Chiffrement, clefs de sécurité et cryptobidules :

Ce contenu est en accès libre

La rédaction vous offre l'accès à cet article, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
0,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7442

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires