En clair
Le PEM est un format de fichier utilisé pour stocker et transmettre des informations de sécurité, comme des certificats numériques ou des clés de chiffrement. Concrètement, c’est le format le plus courant pour le certificat SSL d’un site e-commerce, permettant d'afficher le cadenas de sécurité (HTTPS) dans le navigateur des clients.
Étymologie
Acronyme de l'anglais Privacy Enhanced Mail. À l'origine, ce standard a été créé dans les années 1990 pour sécuriser les courriers électroniques, avant de devenir la norme universelle pour sécuriser les connexions web (SSL/TLS).
Exemples concrets
- Installation d'un certificat SSL (fichier .pem) sur le serveur d'une PME pour sécuriser les transactions bancaires.
- Utilisation d'une clé privée au format PEM pour permettre à un développeur freelance d'accéder de manière sécurisée à la base de données d'un client.
Ne pas confondre avec…
On le confond souvent avec le format DER. La différence est visuelle : le PEM est un fichier texte (lisible avec un bloc-notes, commençant par '-----BEGIN...'), alors que le DER est un fichier binaire (illisible pour un humain). Le PEM est essentiellement une version du DER encodée pour être facilement copiée-collée.
Cadre légal & réglementation
L'utilisation de certificats de chiffrement s'inscrit dans le cadre du RGPD (sécurisation des données personnelles) et du règlement européen eIDAS, qui fixe les règles pour l'identification électronique et les services de confiance dans l'UE.
À retenir
- C'est le format standard des certificats de sécurité sur Internet.
- Un fichier PEM est reconnaissable car il est lisible avec un simple éditeur de texte.
- Il peut contenir une clé publique (partageable) ou une clé privée (strictement confidentielle).
Synonymes
Antonymes
Questions fréquentes
Puis-je ouvrir un fichier PEM sans risque ?
Oui, c'est un fichier texte. Vous pouvez l'ouvrir avec le Bloc-notes ou TextEdit pour vérifier son contenu, comme les dates de validité du certificat.
Un fichier PEM est-il forcément un certificat ?
Non, il peut aussi contenir une clé privée ou une chaîne de certification complète. Il est crucial de ne jamais divulguer un fichier PEM contenant la mention PRIVATE KEY.
Est-ce payant ?
Le format PEM est libre et gratuit. En revanche, le certificat qu'il contient peut être payant s'il est délivré par une autorité de certification reconnue (comme Digicert ou Sectigo).
Conseils pratiques
Si vous gérez un site web, veillez à sauvegarder vos fichiers PEM en lieu sûr. Si un fichier PEM contenant votre clé privée est égaré ou volé, votre sécurité est compromise : vous devez immédiatement révoquer le certificat et en générer un nouveau. Pour toute manipulation technique complexe sur vos serveurs, faites appel à un administrateur système ou un expert en cybersécurité.