Présentation. Les mails que l’on envoie n’ont aucune confidentialité, on les compare à des cartes postales. Si l’on veut pouvoir communiquer de façon plus sécurisé, il faut s’intéresser à la cryptographie. Sous Thunderbird, le client de messagerie libre de la fondation Mozilla, il existe un plugin, Enigmail, qui fonctionne avec OpenPGP afin de pouvoir chiffrer et signer ses mails. Avec ceci, vous êtes sûr de l’identité de l’expéditeur du mail, et vous êtes également sûr que votre mail ne sera pas lu par un tiers. Car ce plugin vous permettra, à l’aide de la cryptographie asymétrique (une clé privé et une clé publique) de signer numériquement votre mail, et de le chiffrer.
Principe de fonctionnement. La cryptographie asymétrique (https://fr.wikipedia.org/wiki/Cryptographie_asym %C3%A9triqueon génère une paire de clefs. Une clef privée que l’on) fonctionne comme ceci : garde précieusement, et une clef publique, que l’on donne au futur destinataire du message, et qui lui servira à chiffrer le message. Ensuite, on déchiffrera ce message avec notre clef privée.
Installation.
Dans Thunderbird, allez dans le menuOutils -> Modules complémentaires. TapezEnigmail dans le champs de recherche, ce sera le premier résultat, puis installez-le.
3 / 9
Prof Tux
Configuration.
contact@prof-tux.fr
Maintenant, allez dans le menuOpenPGP -> Gestion de clefs puisGénérer. Vous allez générer votre paire de clefs, la clé publique et la clef privée. Cela peut prendre un peu de temps.
Une fois la paire de clefs créée, il faut créer également un certificat de révocation, afin de pouvoir annuler la clef si jamais elle est compromise (si quelqu’un vole une de vos clefs par exemple).
4 / 9
Prof Tux
contact@prof-tux.fr
Voyons maintenant les bases de la configuration d’Enigmail. Allons dans le menu OpenPGP -> Préférences, puis cliquons surMode expert. L’onglet Général permet de vérifier que GnuPG est installé, et également de mémoriser ou non notre phrase secrète. La phrase secrète sert à chiffrer la clef privée, il est grandement recommandé d’en choisir une compliquée (avec au moins 8 caractères, majuscules, minuscules et signes).
L’onglet Envoie permet la configuration de plusieurs options lors de l’envoie d’un mail, notamment si l’on envoie notre propre clef.
5 / 9
Prof Tux
contact@prof-tux.fr
L’onglet Sélection clef permet de créer des règles suivant l’adresse utilisée, si l’on a plusieurs adresses mails avec différentes clefs, on peut choisir quelle clef utiliser suivant le destinataire du mail.
L’onglet suivant, Avancé, permet de choisir si l’on souhaite chiffrer automatiquement les réponses aux mails reçus qui sont chiffrés, déclarer le séparateur de signature, ou si l’on veut ajouter le commentaire d’Enigmail dans le message.
6 / 9
Prof Tux
contact@prof-tux.fr
L’onglet Serveur de clefs permet de spécifier le serveur de clefs utilisé, si l’on choisit d’y stocker sa clef publique afin que nos correspondants puissent nous y trouver.
Le dernier onglet, Débogage, est utile en cas de problème, car il sert à créer un fichier journal en cas d’erreur.
Voilà, Enigmail est maintenant installé et configuré avec Thunderbird pour votre compte de messagerie, vous pouvez maintenant envoyer des messages chiffrés (messages non lisible en clair) et / ou signés (message lisible mais dont l’expéditeur est certifié).
7 / 9
Prof Tux
Envoie de mail.
contact@prof-tux.fr
Vous pouvez maintenant ouvrir une nouvelle fenêtre de rédaction de mail et, une fois celui-ci rédigé et le destinataire choisi, allez dans le menuOpenPGPet choisissezChiffrer le messageet / ouSigner le message, puis envoyez-le. Et voila à quoi ressemble un message qui a été chiffré :
Afin que votre destinataire puisse décrypter votre mail, il doit, en plus d’avoir Thunderbird et Enigmail configuré, posséder votre clef publique. Il y a 3 façons de faire : Vous pouvez envoyer votre clef publique sur un serveur de clef. Ceci se fait dans le menu OpenPGP -> Gestion de clefspuisServeur de clefs -> Envoyer les clefs publiques. Et Thunderbird, à réception du message, ira chercher la clef sur le serveur. En joignant la clef publique à votre message, dans la fenêtre de rédaction, menuOpenPGP -> Attacher ma clef publique. Dernière façon de faire, la plus sécurisée, en exportant votre clef publique dans un fichier, grâce au menuOpenPGP -> Gestion de clefs puisFichier -> Exporter des clefs vers un fichier. Ensuite, vous copiez ce fichier sur une clé USB par exemple et vous la donnez en main propre à votre future destinataire.
Maintenant, vous êtes fin prêt pour communiquer de façon sécurisé.
8 / 9
Prof Tux
contact@prof-tux.fr
Pour finir. La cryptographie est a portée de tous aujourd’hui, et de nombreux logiciels permettent d’y avoir accès plus ou moins facilement pour protéger ses communications (mail ou messagerie instantanée) et aussi ses fichiers. Il est donc naturel d’apprendre à s’en servir afin de mieux comprendre et maîtriser cet aspect de l’informatique, et également pour protéger un peu sa vie privée et ses données.