Comment chiffrer ses emails - 4e partie

Nous avons vu dans la première partie l'importance de disposer chacun de deux clefs, l'une privée et l'autre publique, et dans la deuxième partie comment créer ces deux clefs. Nous avons vu enfin, en troisième partie, comment chiffrer ses emails par l'intermédiaire du presse-papier. Cette méthode, bien qu'un peu complexe à expliquer, à l'avantage de fonctionner indépendamment des choix d'outils que vous avez pu faire, ou qui vous sont imposés par votre service informatique.

Nous allons voir maintenant un exemple plus facile de chiffrement, accessible pour une personne pas spécialement douée en informatique, mais qui m'impose de faire des choix d'outils, qui ne correspondent pas nécessairement à votre environnement de travail, ou à votre philosophie informatique.

1ère étape : les outils

Je me place dans le contexte suivant :

je travaille sur mon ordinateur dans un environnement Windows, j'utilise la messagerie X pour communiquer avec mes clients/fournisseurs/collègues/etc. J'ai besoin de temps en temps de chiffrer mes emails pour assurer à mes correspondants une plus grande confidentialité.

Pour cela, j'installe le logiciel de messagerie Thunderbird sur mon ordinateur. La procédure est simple, la configuration de mon compte email également.

Si ce n'est pas déjà fait précédemment, j'installe Gpg4win, en cochant Kleopatra (voir 2e partie).

Enfin, j'installe le module Thunderbird additionnel Enigmail.

A chaque fois, je lis correctement le manuel d'installation et le mode d'emploi. en cas de problèmes, je me tourne vers mon moteur de recherche favori et les forums d'aide et de discussion où des bénévoles extraordinaires passent beaucoup de temps à aider les personnes rencontrant des difficultés.

Kleopatra me permet de générer ma paire de clefs privée/publique, et de gérer les différentes clefs publiques que j'ai pu récupérer.

Enigmail place un menu supplémentaire dans Thunderbird me permettant une gestion simplifiée de mes clefs (importation d'un fichier de clefs par exemple), mais surtout automatise les principales actions de chiffrement/déchiffrement à faire lorsque je veux envoyer un email chiffré ou que j'en reçois un.

Je me mets d'accord avec un correspondant pour échanger des emails chiffrés. C'est une étape importante, car il faut montrer à son correspondant l'importance du besoin, et lui expliquer souvent comment y arriver. Mon expérience personnelle montre que c'est plus facile que l'on pense, peut-être parce que mes clients avocats sont sensibilisés à cette problématique. Plusieurs de mes correspondants journalistes sont parfaitement rodés à la pratique du chiffrement.

Vient ensuite l'échange des clefs publiques. Je récupère la clef publique de mon correspondant, soit sur son site perso, soit sur un serveur de clefs publiques, soit par email, soit par un échange de la main à la main (méthode la plus sure).

Sous Thunderbird, j'écris simplement et comme d'habitude un nouvel email à destination de mon correspondant, puis je clique sur le menu Enigmail, et je coche "Forcer les chiffrements"

Et j'envoie l'email.

C'est aussi simple que cela.

Sous Thunderbird, lorsque je reçois un email chiffré, un menu s'ouvre automatiquement pour me demander le mot de passe protégeant ma clef privée. Une fois saisi, l'email est déchiffré. C'est tout.

Une fois les concepts bien maîtrisés, le chiffrement/déchiffrement des emails est très simple, si l'on dispose des bons outils.

Il faut garder à l'esprit que les emails sont protégés contre une lecture indélicate, mais que ceux qui interceptent vos communications connaissent l'adresse email de votre correspondant. Si vous êtes journaliste, chiffrer ses emails ne suffit pas pour protéger vos sources. Seul le contenu des emails est protégé, pas l'adresse email utilisée.

Nous verrons dans un prochain billet un concept bien pratique, la signature électronique des emails, qui permet de garantir l'intégrité d'un message envoyé en clair.

A suivre donc.