Chiffrer/Crypter ses emails

Le cryptage se fera à l’aide de GnuPG, un projet de chiffrage libre,

Voici une page qui explique comment chiffrer/crypter ses mails.Pour comprendre pourquoi il est interressant de chiffrer/crypter ses emails, lire la page Pourquoi et Quand crypter/chiffrer ses connexions.

Théorie et fonctionnement

Cette page ne va pas s’étendre très longtemps sur le principe et fonctionnement puisque tout est bien expliqué sur Wikipedia : Cryptographie asymétrique
Le fonctionnement est simple, vous générez deux clefs, une publique et une privé.

  • La clef publique doit être donné à vos correspondants, à partir de cette clef publique, les messages, fichiers seront chiffrés.
  • Seul le possesseur de la clef privé peut déchiffrer le message/fichier, c’est pourquoi il ne faut en aucun cas donner ou perdre cette clef privée.

Il est aussi possible de signer vos messages ou fichiers, cela permet de garantir que c’est bien votre expéditeur qui a générer ce fichier ou message et qu’il n’a pas été modifié en cours de route.

Installation de GPG et WinPT

Vous devez télécharger GPG à partir de ce lien : http://www.gnupg.org/download/index.en.html
(Prendre Binaries et lien FTP à droite)

L’installation ne pose pas de soucis particulier, laissez-vous guider, veillez à ne pas toucher le chemin d’installation par défaut (C:Program FilesGNUGnuPG)

Il convient ensuite d’installer WinPT qui permet de gérer ses clefs avec une interface graphique : http://winpt.gnupt.de/int/?page_id=10
C’est un simple Zip, vous pouvez par exemple le décompresser dans le dossier de GNUPG C:\Program Files\GNUGnuPG
Si vous souhaitez que WinPT se lance à chaque démarrage, créé un raccourci dans le menu Démarrer / Programmes / Démarrage

Au premier démarrage, il vous ai demandé si vous souhaitez configurer WinPT, acceptez.
On vous demande, sii vous désirez générer une pair de clefs, acceptez en choisissant Generate a GnuPGP key pair

chiffrer/crypter ses mails

Vous devez ensuite choisir un nom et une adresse email. Veillez à choisir un nom qui sera connu de vos destinataires, car ce nom sera repris dans votre clef publique.

Cliquez sur OK une fois l’opération effectuée.

chiffrer/crypter ses mails

Vous devez ensuite saisir (deux fois), votre phrase mot de passe qui sera utilisé pour la signature de vos envois.
Un minimum de 8 caractères avec des numéros est conseillé.

chiffrer/crypter ses mails

votre paire de clef se génère alors…

chiffrer/crypter ses mails

Une message vous indique alors si la création de la pair de clefs à réussi. Il vous est ensuite demander si vous désirez effectuer une sauvegarde ces clefs (Backup), cela peut être interressant dans le cas d’un crash disk, néanmoins veuillez à ne pas exposer vos clefs surtout la clef privée.

WinPT est maintenant installé. Une icone avec une clef et une arobase est alors ajoutée en bas à droite à côté de l’horloge.
Un clic droit permet d’ouvrir les menus.

chiffrer/crypter ses mails

Le keymanager permet de gérer vos clefs

  • Les double jaunes sont votre pair de clefs.
  • Les clefs bleus pâles sont les clefs publiques de vos correspondants.

Pour exporter votre clef publique, cliquez le menu Key puis export, cela va créer un fichier asc que vous donnez à vos correspondants.
Pour importer les clefs publiques de vos correspondants, cliquez sur le menu Key puis Import puis sélectionnez le fichier qui vous a été donné. La clef apparaîtra alors en bleu dans la liste.

chiffrer/crypter ses mails

Chiffrer ses mails sous Outlook Express

Vous devez installer un plug-in au nom de gpgoe, voici la page de téléchargement : http://wald.intevation.org/frs/?group_id=19&release_id=78

C’est un simple zip, donc vous devez créer un dossier dans C: ou C:Program Files et décompressez l’archive dedans.
Si vous souhaitez que gpgoe se lance automatiquement au démarrage de Windows, faites un raccourci dans Menu Démarrer / Programmes / Démarrage.

Lorsque gpoe est démarré, une icône avec un cadenas noir est ajouté en bas à droite à côté de l’horloge.

L’ouverture des mails chiffrés se fait automatiquement.

Lors de l’écriture d’un email, deux icônes sont maintenants disponibles en haut à droite Sign et Encrypt.

  • Sign permet de signer le mail
  • Encrypter permet de chiffrer/crypter le mail.
chiffrer/crypter ses mails

Lors de l’envoi, une fenêtre s’ouvre afin de choisir les clefs publiques à utiliser
Il suffit alors de cocher la clef publique de votre destinataire

chiffrer/crypter ses mails

Si vous avez signer le mail, vous devez alors saisir votre phrase mot de passe

chiffrer/crypter ses mails

Thunderbird

Vous devez installer l’extension Enigmail, voici le site WEB : http://enigmail.mozdev.org/home/index.php

Vous devez configurer l’extension.. Cliquez sur Activer le support OpenGPG (Enigmail) pour cette identité pour active OpenGPG pour votre identité.

L’option Utiliser l’adresse électronique de cette identitépour identifier la clef OpenGPG permet d’associer votre pair de clefs à votre adresse email afin de déchiffrer automatiquement les mails chiffrés que vos correspondants vous enverront.
Sinon vous pouvez choisir vos même la pair de clef.
Vous pouvez modifier ces paramètres ultérieurement dans le menu Outils / Paramètres des Comptes puis dans l’onglet OpenGPG.

chiffrer/crypter ses mails

Un menu et une icône déroulante OpenGPG est ajouté par l’extension.
Celle-ci vous permet de choisir, si vous désirez Signer et/ou Chiffre le message.

chiffrer/crypter ses mails

A noter que vous pouvez associer les clefs publiques à vos contacts. Ceci vous évite d’aller chercher la clef publique à chque envoi de mail

chiffrer/crypter ses mails
chiffrer/crypter ses mails

A noter que dans les préférences de OpenGPG, en bas à gauche, vous pouvez activer le mode Expert afin d’avoir accès des options supplémentaires

Webmail et FireGPG

Si vous utilisez vos mails via un webmail (Gmail, Hotmail, celui de votre fournisseur d’accès), vous pouvez chiffrer vos mails via FireGPG. FireGPG est une extension pour Firefox qui permet de chiffrer un texte sélectionné sur une page. Vous pouvez alors l’utiliser pour chiffrer vos mails

Voici la page de téléchargement de l’extension : http://getfiregpg.org/s/home

chiffrer/crypter ses mails

Un clic droit sur le texte sélectionné puis Chiffrer (et ou Chiffrer/Signer si vous souhaitez signer)

chiffrer/crypter ses mails

Sélectionnez la clef publique de votre correspondant dans la liste

chiffrer/crypter ses mails

Le texte du mail est alors chiffré/crypté

chiffrer/crypter ses mails

A noter que FireGPG permet de gérer vos clefs comme le keymanager de WinPT.
FireGPG est donc tout à fait capable de remplacer WinPT

chiffrer/crypter ses mails

Autre clients Mails

D’autres plugins (non testé) pour d’autres programmes sont disponibles sur le lien suivant : http://www.gpg4win.org/
Notamment vous trouverez un plugin pour Internet Explorer et Microsoft Outlook 2003.

Déchiffrer un fichier

Il est possible de chiffrer/déchiffrer des fichiers, dans le cas par exemple où vous souhaitez tranIférer des fichiers par clef USB avec vos correspondants. Un clic droit sur l’icône de WinPT et choisissez File Manager. Les fichiers chiffrés ont une extention gpg, il vous suffit de faire glisser le fichier dans le File Manager. Les fichiers chiffrés sont marqués ENCRYPT, un clic droit et l’option Decrypt créé un fichier dans le même dossier décrupté.

chiffrer/crypter ses mails

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 69 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *