Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL

Gpg4win  est un ensemble d’outils gratuits de cryptographie.
Il prend en charge les deux normes de cryptographie pertinentes, OpenPGP et S/MIME (X.509), et est la distribution officielle de GnuPG pour Windows.
En installant Gpg4win, vous bénécifiez :

• GpgOL : un plugin pour chiffrer des mails sur Microsoft Outlook 2010/2013/2016/2019
• Kleopatra pour signer et chiffrer (crypter) des fichiers
• GNU Privacy Assistant (GPA) : un gestionnaire de clés en GTK

Ainsi vous pouvez sécuriser vos transmissions et échanges en bénéficiant d’un chiffrement fort PGP.
En plus de protéger vos données, vous pouvez aussi signer vos mails ou fichiers pour assurer vos destinataires que vous êtes bien à l’origine des données et qu’aucune usurpation d’identité par un pirate n’est opérée.

Ce tutoriel vous donne le fonctionnement de Gg4win afin de l’utiliser pour chiffrer et signer vos fichiers et mails Outook.

Introduction

Le fonctionnement de Gpg4Win et ses outils n’est pas très complexe.
Il faut toutefois comprendre le fonctionnement général d’OpenPGP.
Pour cela, je vous conseille de prendre connaissance de ce guide complet :

• Vous installez Gpg4Win pour bénéficier des utilitaires de cryptographiques
• Vous générez une paire de clés PGP avec Kleopatra et un certificat électronique pour signer
• Dans Outlook, il suffit de cliquer sur une icône pour chiffrer ou signer votre mail
• Un clic droit sur un fichier permet de chiffrer vos données

Pour rappel, PGP fonctionne avec une paire de clés RSA :

• Une clé publique que l’on donne à ses contacts. Ces derniers peuvent chiffrer ou signer les données avec.
• Une clé privée pour déchiffrer les mails reçus avec votre clé publique

Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL

Télécharger et installer Gpg4Win

• Télécharger le logiciel depuis ce lien :

• Puis exécutez le setup
• Laissez vous guider pour terminer l’installations

Générer ses clés PGP avec Kleopatra

Kleopatra est l’utilitaire et interface de chiffrement GnuPG.
Il vous permet de créer vos paires de clés, si vous devez créer plusieurs identités.

• Cliquez sur Nouvelle paire des clés

• Puis saisissez votre nom et l’adresse électronique que vous souhaitez utiliser pour chiffrer vos emails
• Ensuite cliquez sur Créer

• Saisissez deux fois une phrase secrète et cliquez sur OK. Celle-ci protège votre clé privée sans laquelle il n’est pas possible de déverrouiller votre clé secrète OpenPGP. Elle doit être sécurisée afin de ne pas pouvoir être cracké facilement. Plus d’informations : comment choisir un mot de passe sûr

• Votre paire de clés est crée, vous pouvez la sauvegarder sous la forme d’un fichier ASC ou encore envoyer la clé publique par mail à vos contacts

• Lors d’un export de la clé publique PGP, on obtient un fichier .ASC. Ce dernier est lisible en texte d’où on peut copier/coller la clé publique

• Enfin votre paire de clé s’inscrit dans Kleopatra d’où vous pouvez la gérer. Il est alors possible de modifier l’adresse email, exporter le certificat ou encore révoquer le certificat

Importer les clés publiques de vos contacts

Pour chiffrer les mails ou fichiers, vous devez utiliser leurs clés publiques.
Pour cela, il faut les importer dans Kleopatra.
Vos destinataires doivent vous les exporter au format ASC ou CERT ainsi que l’empreinte pour s’assurer que le certificat n’est pas usurpé.

• Cliquez sur Importer afin d’importer les clés publiques de vos contacts afin de chiffrer vos mails avec ces derniers

• Sélectionnez le fichier ASC fournit par votre contact

• Ensuite acceptez en cliquant sur Oui afin de certifier en vérifiant l’empreinte du certificat

• En haut se trouve l’empreinte du certificat, vous devez le valider avec votre contact pour vous assurer que c’est bien son certificat électronique
• Sélectionnez avec quel certificat électronique vous souhaitez le certifier
• Puis cliquez sur Certificat

• Saisissez votre phrase secrète afin de déverrouiller votre clé secrète

• Enfin on vous indique que le certificat a bien été créé avec succès

• Répétez l’opération avec les clés publiques de vos autres contacts

Chiffrer et signer ses mails Outlook

• Ouvrez Microsoft Outlook
• Puis dans tout à droite de la barre d’icônes cliquez sur le cadenas bleu Secure
• Cliquez sur Chiffrer, répétez l’opération pour Signer si besoin

• Saisissez les informations du mail, adresse email du destinataire, objet et le corps
• Puis cliquez sur Envoyer
• Enfin le destinataire reçoit un message signé et chiffré

Enfin notez qu’en cliquant sur le bouton GPGoL, vous accédez aux paramètres de ce dernier afin de modifier la configuration.

Chiffrer et signer ses fichiers

OpenPGP permet de chiffrer des fichiers.
Vous pouvez donc protéger le contenu de vos dossiers avec votre paire de clés.
Mais aussi, utiliser la paire de clé publique de votre contact pour chiffrer un fichier. Seul votre contact pourra alors déchiffrer le contenu avec sa clé secrète.

• Ouvrez le dossier contenu vos fichiers à chiffrer
• Sélectionnez les tous avec la touche + A
• Puis faites un clic droit et Signer et chiffrer

• Sélectionnez le certificat électronique avec lequel signer et chiffrer les fichiers

• Saisissez votre phrase secrète pour déverrouiller votre clé secrète OpenPGP

• Si tout va bien, Kleopatra indique que le fichier est chiffré avec succès.

• Cela génère des fichiers chiffrés .gpg dont le contenu est maintenant protégé

Un clic droit sur le fichier puis Plus d’options GpgEx donne accès à des options comme :

• Déchiffrer un fichier pour retrouver la version originale
• Vérifier pour s’assurer que le fichier n’est pas corrompu
• Déchiffrer et vérifier : effectue les deux actions à la fois

Autre méthode pour protéger ses données par un mot de passe :