Chiffrer/Crypter ses emails

Le chiffrement des emails se fera à l’aide de GnuPG, un projet de chiffrage libre,
Voici une page qui explique comment chiffrer/crypter ses mails.Pour comprendre pourquoi il est intéressant de chiffrer/crypter ses emails, lire la page Pourquoi et Quand crypter/chiffrer ses connexions.
Le chiffrement de vos emails permet donc d’empêcher la lecture de vos emails par un tiers, car seul vous êtes capables de lire le contenu du mail.
Il est aussi possible de signer ses mails pour certifier que c’est bien l’expéditeur qui en est la source.

cl-de-chiffrement-10334290

Principe

Au premier abord, cela peut paraître compliqué mais ne vous inquiétez pas, ça ne l’est pas tant que cela.
D’autant plus que les programmes proposés pour gérer le chiffrement/déchiffrement sont assez bien foutus.
En suivant, ce tutoriel, vous devriez pouvoir vous en sortir assez facilement.

Le but est de vous permettre de chiffrer vos documents pour les rendre illisible pour toute autre personne que vous.

Voici à quoi ressemble un mail chiffré :

mail_chiffre

et le même mail déchiffré :

mail_chiffre_dechiffrer

Cette page ne va pas s’étendre très longtemps sur le principe et fonctionnement puisque tout est bien expliqué sur Wikipedia : Cryptographie asymétrique
Pour simplifiez, vous générez un couple de clé, une publique et une privé.

  • La clé publique doit être donnée à vos correspondants. Ces derniers vont chiffrer les emails à votre destination avec cette clé publique.
  • Seul le possesseur de la clef privé peut déchiffrer le message/fichier, c’est à dire vous, sur votre ordinateur. Il ne faut bien sûr pas perdre cette clé publique et ne pas la donner à un tiers.

et voici à quoi ressemble une clé publique.

chiffrer_mail_cle_publique

C’est le long bloc de texte entre ces deux balises :

-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----

En clair, cela signifie chaque correspondant à ses propres jeu de clés et doit communiquer sa clé publique à chacun de ses correspondants.
Les logiciels pour chiffrer vos emails contiennent donc un annuaire des adresses emails avec leurs clés publiques correspondantes.
Cela va même plus loin, car il existe même des serveurs de chiffrements où vous pouvez y publier votre clé publique.
Vos correspondant pouvant piocher dedans.

Tous ces programmes OpenPGP se présentent de la manière suivante :

  • Une partie de gestion des clés où vous pouvez générer les clés la première fois, ou importer vos clés si vous en avez déjà. Vous pouvez aussi exporter celles-ci à tout moment afin de les sauvegarder.
  • Une gestion des clés de vos correspondants.
  • La gestion du message qui se charge de chiffrer les mails que vous envoyez selon le correspondant et de déchiffrer automatiquement les mails que vous recevez.

Les clés exportées sont en .asc (ou peuvent être en .cer ou .cert)

exporter_cle_publique_mail

GnuPG (ou GPG, de l’anglais GNU Privacy Guard) est l’implémentation GNU du standard OpenPGP. OpenPGP étant un standard de cryptographie qui permet en autre de chiffrer les emails à travers des logiciels respectant ce standard.

Enigmail sur Thunderbird

Sur Mozilla Thunderbird, vous pouvez utiliser l’extension Enigma : https://addons.mozilla.org/fr/thunderbird/addon/enigmail/
Cette extension permet de tout faire :

  • Chiffrer/déchiffrer des emails ainsi que signer vos emails
  • Gérer les clés de vos contacts

Installer l’extension Enigmail.

enigmail_chiffrer_email_thunderbird

Démarrer la configuration maintenant pour configurer l’extension.enigmail_chiffrer_email_thunderbird_2 Laissez la première option avec une configuration standard.enigmail_chiffrer_email_thunderbird_3puis générez le couple de clé pour l’adresse email souhaitée.
La phrase secrète protège le chiffrement, utilisez donc un mot de passe fort sinon il sera potentiellement possible de décrypter les messages.

Si vous avez plusieurs comptes mails, il faudra générer une clé pour chaque compte (adresse email).
enigmail_chiffrer_email_thunderbird_4enigmail_chiffrer_email_thunderbird_5 La génération des clés plusieurs minutes, soyez patient.enigmail_chiffrer_email_thunderbird_6 Enigmail propose ensuite de créer un certificat de révocation dans le cas où vos clés ont été compromises.
Ils vous faudra alors en générer une nouvelle pair.
enigmail_chiffrer_email_thunderbird_7

Une fois terminé, tout est prêt pour que cela fonctionne.
Enigmail va automatiquement déchiffrer les mails que vous allez recevoir.

Lors de la rédaction d’un courrier électronique, menu Enigmail est présent, vous indiquant si le mail est chiffré ou non.

mailvelop_chiffrer_mail_redaction

L’icône cadenas permet de chiffrer le mail.
L’icône avec le stylo permet de signer le mail.mailvelop_chiffrer_mail_redaction_2

Lorsque vous recevez un mail chiffré, Enigmail va le déchiffrer automatiquement.
Un cadenas en haut à droite, vous indique que le mail est chiffré.

enigmail_chiffrer_email_mail_test

Enigmail possède beaucoup de menu de configuration et de gestion.
Notamment dans le menu Enigmail > Gestion des clés
Vous avez la liste des clés qui sont dans l’application.

mailvelop_chiffrer_enigmail_configuration

S’il s’agit de votre couple de clés, vous pouvez à partir d’un clic droit effectuer pas mal d’opération.
Comme exporter ces clés dans un fichier, ce qui vous permet de les sauvegarder et réimporter dans un autre logiciel.
Révoquer les clés si elles ont été compromises etc.

mailvelop_chiffrer_enigmail_configuration_2

Enfin, la clé publique peut-être transmis par mail.
Enigmail va alors détecter cela et un message jaune apparaît, le bouton détails à droite peut permettre d’importer la clé.

enigmail_chiffrer_importer_cle_publique

Sinon vous pouvez sélectionner celle-ci manuellement, prenez bien les balises — au début et à la fin.
Dans le menu gestion des clés, Edition et importer des clés depuis le presse papier.
La clé et l’adresse email de l’expéditeur sera alors ajoutée à la liste.

enigmail_chiffrer_importer_cle_publique_2

Vous pouvez créer des règles de messageries pour imposer la clé publique à utiliser avec l’adresse de l’expéditeur et forcer la rédaction de mails chiffrés ou signés.

Webmail (Gmail, Hotmail etc)

Dans le paragraphe précédent, nous avons vu comment chiffrer les mails sur Thunderbird.
Beaucoup d’internautes utilisent maintenant des webmail comme Gmail ou Hotmail.
Il est tout à fait possible de chiffrer ses mails sur ces webmail… Pour cela, vous devez installer une extension sur votre navigateur WEB.
La plus connue est mailveloppe : https://www.mailvelope.com/

Mailvelop se présente avec une icône avec un cadenas en haut à droite.
Cela donne les les dernières activités et des boutons pour ouvrir la configuration et désactiver temporairement l’extension Mailvelope ou simplement pour la page en cours.

mailvelop_chiffrer_mail_configuration

Le bouton More ouvre les paramètres de Mailvelope.
En haut vous avez trois menus :

  • Gestions des clés : pour configurer vos clés et celles de vos correspondants.
  • File Encryption : permet de chiffrer un fichier que vous pouvez joindre par mail par exemple.
  • Options : ouvre les menus de configuration de Mailvelope.

Le menu gestion des clés, vous permet de générer un couple de clé (privée/publique).
Suivez alors les indications pour générer celle-ci.

 

mailvelop_chiffrer_mail_gmail_hotmail_2

Si vous avez déjà un couple de clés en votre possession, le bouton importer permet de celle-ci.
Vous pouvez aussi importer les clés publiques de vos correspondants.
Mailvelope supporte les format .asc, .cert etc.mailvelop_chiffrer_mail_gmail_hotmail

Dans la liste des clés, votre couple de clés est identifié avec une double icône de clé et le mot Primaire sur fond Orange.
Vos destinataires, eux, ont une seule clé, puisque vous n’avez que la clé publique.

mailvelop_chiffrer_mail_configuration_3

Avant de pouvoir chiffrer vos emails, il est donc important d’avoir importé toutes les clés publiques de vos destinataires.
Lors de la rédaction d’un email, saisissez le destinataire, objet et corps du mail, bref comme d’habitude.
Puis cliquez sur icône avec un crayon jaune apparaît.

mailvelop_chiffrer_mail_configuration_5

L’adresse de l’expéditeur doit être présente et en vert, cela signifie que la clé publique est bien connue.
Sur la nouvelle fenêtre, cliquez en bas à droite sur le bouton Chiffrer pour chiffrer votre email.

mailvelop_chiffrer_mail_configuration_6

On obtient le mail chiffrés sous la balise.

---- BEGIN PGP MESSAGE ----

Vous pouvez ajouter du contenu au dessous ou en dessous de ces balises, si vous le souhaitez.
Ce contenu ne sera en revanche pas chiffré.
Il ne vous reste plus qu’à envoyer votre email.

mailvelop_chiffrer_mail_configuration_7

GPG4Win

GPG4Win est un programme libre qui permet de chiffrer des fichiers et texte dans Windows.
GPG4Win peut s’avérer utile si vous utilisez un client mail qui n’a pas d’extension pour chiffrer les documents.

Le lien de téléchargement de GPG4Win : https://www.gpg4win.org/download.html

Le programme de gestion des certificats se nomme Kleopatra.
La liste des certificats sont présentés sur la page principale.

Le bouton Import Certificats permet d’importer un jeu de certificats.

gpg4win_kleopatra_chiffrer_fichiers_mail_principal

Le menu File / New certificat donne la possibilité de créer un nouveau jeu de certificat.
Choisir par défaut, le premier menu OpenPGP key pair

gpg4win_kleopatra_chiffrer_fichiers_mail

Indiquez les informations personnelles.
Vous pouvez cliquer en bas à droite sur Advanced Settings.
Par défaut, le jeu de clé est en RSA 2048, vous pouvez passer en 4096.

gpg4win_kleopatra_chiffrer_fichiers_mail_2

puis il faut saisir la phrase secrète.

gpg4win_kleopatra_chiffrer_fichiers_mail_3

Vous pouvez alors faire une sauvegarde (backup) du certificat pour pouvoir le réinstaller ou l’installer sur d’autres applications de gestions de clés.gpg4win_kleopatra_chiffrer_fichiers_mail_4

Kleopatra deGPG4Win permet de chiffrer le contenu du presse papier de Windows.
Rédigez le contenu du votre email puis ouvrez Kleopatra.

gpg4win_kleopatra_chiffrer_fichiers_mail_7

Cliquez sur le menu Clipboard en haut à droite et Encrypt.
Sélectionnez votre clé à partir du bouton Add REcipient.

gpg4win_kleopatra_chiffrer_fichiers_mail_8 Le chiffrement s’effectue.gpg4win_kleopatra_chiffrer_fichiers_mail_9 Vous pouvez ensuite coller le contenu chiffré dans le mail et envoyez ce dernier.gpg4win_kleopatra_chiffrer_fichiers_mail_10

Kleopatra deGPG4Win est aussi capable de chiffrer des fichiers.
Un clic droit sur le fichier / Plus d’options GpgEx

gpg4win_kleopatra_chiffrer_fichiers_mail_5

Laissez l’option sur Encrypt.

gpg4win_kleopatra_chiffrer_fichiers_mail_11

On sélectionne le certificat qui sera utilisé pour chiffrer le fichier.

gpg4win_kleopatra_chiffrer_fichiers_mail_12

On obtient alors un fichier .gpg

gpg4win_kleopatra_chiffrer_fichiers_mail_13

Transmettre sa clé publique

Il vous suffit de transmettre le bloc de texte suivant :

-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----;

ou en fichier .asc que vous communiquez à votre partenaire.

Tous les programmes OpenGPG permettent soit de copier la clé publique dans le presse papier pour vous permettre de le coller dans un mail ou d’exporter en fichier .asc

exporter_cle_publique_mail

Il existe des serveurs de clés où il est possible de publier sa clé publique.
Par exemple mailveloppe interroge directement un serveur pour trouver la clé publique d’un expéditeur. Cela peut éviter de devoir tous les importer.

chiffrer_mail_publier_cle_publique_4

Les serveurs ont des formulaires où vous pouvez rechercher des clés avec des mots clés (adresse email etc).
chiffrer_mail_publier_cle_publique_5Lorsqu’une clé est trouvée, mailveloppe affiche une icône clé bleu et vous pouvez importer celle-ci.
chiffrer_mail_publier_cle_publique_6

Enigmail permet de publier sa clé mais aussi d’effectuer des recherches.
Dans la gestion des clés, menu Serveur de clés

chiffrer_mail_publier_cle_publique_3 Vous pouvez choisir le serveur sur lequel effectuer la recherche de clés.
Une fois la clé trouvée, vous pouvez l’importer sur Enigmail.

chiffrer_mail_publier_cle_publique_2

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 163 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *