Bon, pour ceux qui ne font pas confiance au cryptage unilatéral d'archives ZIP (ou similaires), il faut pousser un cran plus loin et mettre en place une infrastructure à clés de cryptage assymétrique, chaque membre du réseau de communication disposant d'un jeu de clés, comportant une clé privée (à protéger) et une clé publique (à diffuser).

Rappelons le principe d'un message encodé en mode PKI :

• Je pose sur le message le cadenas de mon destinataire, en quelque sorte sa clé publique,
• Mon destinataire peut accéder au message en ouvrant son cadenas avec sa clé privée.

L'usage le plus simple de ce procédé d'échange sécurisé est le transfert par e-mail encrypté avec un certificat numérique :

Dès lors tout l'enjeu est de s'entendre d'une part sur un algorithme permettant d'apparier clés privées et clés publiques, et d'autre part sur un annuaire recensant et authentifiant les clés publiques.=> La première option consiste à s'insérer dans une infrastructure publique reconnue : C'est ce qu'on fait quand on achète un certificat numérique après d'autorités comme Verisign, Thawte, Comodo, Certinomis, etc ... C'est un système centralisé.=> La deuxième option consiste à créer une infrastructure privée : C'est par exemple la logique du système PGP ( http://www.pgp.com ). Dans ce cas, il n'y a plus d'autorité de certification : Chaque utilisateur accrédite (ou pas) les clés publiques émises par ses partenaires (contre-signature) : C'est un système décentralisé.

Alors évidemment, difficile de passer outre le célèbre PGP, aujourd'hui disponible en version 9 pour 100 HT la version domestique. Il reste LA référence car pluri-fonctionnel et à la pointe :

Toutefois, il existe des alternatives à faible coût intéressantes, et j'aimerais ici en citer au moins deux :

• iSafeGuard Security Suite : http://www.mxcsoft.com Logiciel Freeware capable de gérer des certificats auto-signés et des certificats autentifiés, pour l'encryptage et la signature de fichiers. Il encrypte en 3DES 168 bits et HASHe en SHA-1.
• Crypto4 Files : http://www.eldos.comLogiciel commercial (15 !) capable de gérer des certificats numériques authentifiés pour l'encryptage et la signature de fichiers. Couplé avec Crypto4 PKI (20 !), il peut gérer des certificats auto-signés. Il encrypte jusqu'en AES 256 bits, et HASHe en SHA-2 512 bits ! Quel luxe :-)

=> Je vous invite à vous équiper et à vous familiariser avec ces outils sans délai, et surtout à évangéliser vos partenaires d'affaires pour qu'ils acquièrent un certificat numérique et qu'ils installent le même logiciel de cryptographie que vous ;D