Le chiffrement ?
Chiffrer un e-mail permet de protéger son contenu lors de l’envoi. En temps normal, les e-mails sont envoyés en clair sur le réseau, ce qui signifie que n’importe quel individu qui les interceptes peut les lire. Avec le chiffrement ce n’est plus possible.
Une fois le courriel chiffré, seul une personne avec la clé de déchiffrement peut le lire.
Pour chiffrer un e-mail, la solution la plus simple est d’installer le gestionnaire d’adresse mail Thunderbird. Ce dernier utilise OpenPGP pour chiffrer, c’est un protocole de chiffrement gratuit et opensource.
En effet, il est en général compliqué de chiffrer un mail directement depuis sa boite mail native. Par exemple, sur Gmail c’est impossible sauf si vous possédez la version entreprise…
Comment ça fonctionne ?
Chaque individu possède une paire de clés, un clé publique et une clé privée.
La clé publique chiffre le message, et la clé privée associée permet de déchiffrer le message.
Pour envoyer un message à monsieur X, il me faut donc sa clé publique pour chiffer mon message. Il pourra le déchiffrer à l’aide de sa clé privée.
Pour recevoir un message chiffrer de la part de monsieur X, il faut qu’il chiffre le message à l’aide de ma clé publique. De mon coté, je pourrai le déchiffrer à l’aide de ma clé privée.
Installer Thunderbird
Installer gratuitement Thunderbird ici Thunderbird — Télécharger Thunderbird — Thunderbird
Suivez le gestionnaire d’installation, cette partie est très accessible.
Création de votre clé publique et clé privée
Pour cela, allez dans Outils, et sélectionner Gestionnaire des clés openPGP.
Un écran avec beaucoup d’options apparaît.
Cliquez sur Génération -> nouvelle paire de clés
Une nouvelle fenêtre s’ouvre. Dans « Identité » renseignez votre adresse mail. Choisissez une date d’expiration de la clé selon vos besoin. Puis cliquez sur « générer la clé » en bas à droite.
On vous demandera ensuite de confirmer l’action.
Après ces étapes, une nouvelle ligne apparaîtra dans le gestionnaire des clés
S’échanger les clés publiques
Il vous faut la clé publique de chacune des personnes à qui vous souhaitez envoyer un mail chiffrer. Et inversement, ils leurs faut la votre pour vous envoyer des messages chiffrés. Il y a plusieurs manières d’obtenir la clé publique d’une personne. Ils peuvent simplement vous l’envoyer de manière non chiffrée car cette clé n’est pas sensible comme son nom l’indique. Vous pouvez aussi parfois les trouver sur internet. L’important est d’être sûr qu’elle appartient à la personne que vous voulez joindre.
Si quelqu’un vous envoie un e-mail avec sa clé publique en pièce jointe, Thunderbird vous proposera automatiquement de l’enregistrer.
Vous savez maintenant comment obtenir la clé publique d’une personne.
Voyons comment leur envoyer la vôtre ! Il suffit simplement, quand vous envoyez un mail, de cocher « joindre ma clé publique » dans les options.
Maintenant il vous suffit d’écrire normalement le contenu de votre e-mail. Une petite icône en bas à droite vous indique que votre mail est chiffré à l’aide d’OpenPGP. Vous pouvez aussi vérifier dans les options que vous avez exigés le chiffrement.
Lire des messages chiffrés
Cette étape est la plus simple car vous n’avez plus rien à faire. OpenPGP déchiffre le message à votre place. Une petite icone vous l’indique d’ailleurs en haut à droite du message reçu.
Désormais, vos messages privés seront réellement privés.