Chiffrez vos messages

Comment être sûr que votre e-mail confidentiel ne sera lu que par votre correspondant ? Tout simplement en chiffrant le message. Contrairement à un chiffrement classique à clé unique (type TrueCrypt), les outils utilisés ici exploitent deux clés : une clé publique permettant de chiffrer les messages et une clé privée requise pour les déchiffrer. Nous verrons ici comment procéder pour Outlook Express comme pour Thunderbird.

1. OBTENIR UN CERTIFICAT

Le gestionnaire d’e-mails de Windows gère le chiffrement des messages. Mais il a besoin pour cela d’un certificat, qui réunit une clé publique et une signature. Ce certificat doit être demandé à un organisme spécialisé qui, généralement, facture ce service. Vous pourrez toutefois obtenir un certificat gratuit pour e-mails auprès de certains organismes tels que Thawte Certification, CAcert ou Comodo, que nous choisirons ici. Dans la page d’accueil, cliquez sur le lien Free Email Security Certificate, puis sur Get your free email cert now. Dans la nouvelle page, acceptez l’exécution du contrôle ActiveX, renseignez le formulaire, validez son envoi. Dans l’e-mail que vous aurez reçu, cliquez sur le bouton d’installation.

2. TRANSMETTRE VOTRE CLÉ À VOS CORRESPONDANTS

Vous devrez transmettre votre clé publique afin que vos correspondants sous Outlook puissent vous expédier des messages chiffrés (le chiffrement exploite en effet la clé publique du correspondant). Pour cela, il suffit d’envoyer à vos correspondants un message signé. Ces messages intègrent en effet votre clé publique en plus de la signature numérique du certificat qui prouve votre identité. En pratique, créez un message pour vos correspondants, cliquez sur l’icône Signer (accessible aussi par le menu Outils) et envoyez-le. À réception chez vos correspondants, votre clé publique sera automatiquement ajoutée et liée à votre adresse e-mail. Vos correspondants devront de la même manière vous envoyer leur clé publique, afin que vous puissiez leur expédier des e-mails chiffrés. Ces messages sont signalés dans la liste par un ruban rouge.

3. ENRICHIR VOTRE LOGITHÈQUE

Dans le carnet d’adresses, sélectionnez un destinataire dont vous possédez la clé publique (signalée par un ruban rouge). Rédigez votre message, cliquez sur le bouton Crypter et envoyez-le. Vous pouvez renforcer la sécurité en sélectionnant aussi Signer : le message sera alors chiffré et le correspondant sûr de l’expéditeur. À la réception, le destinataire aura juste une alerte précisant que le message est crypté (cette alerte peut être désactivée), la lecture du message s’effectuant normalement. Ces messages chiffrés sont signalés dans la liste par un cadenas bleu.

Chiffre les messages instantanés

VOUS POUVEZ CONFIER CE SOIN À SIMPLITE, un outil gratuit disponible pour les messageries instantanées MSN, Yahoo, ICQ/AIM et Jabber/Google (une version pour chaque type de messagerie) et téléchargeable sur http://secway.com/fr. La procédure est simple et bien adaptée à un usage rapide. Tout dialogue avec un nouveau correspondant (non encore connu de SimpLite) entraîne automatiquement la réception de sa clé publique, une boîte de dialogue permettant de l’accepter ou non. Dans ce dernier cas, la communication sera toujours chiffrée, mais ne sera pas authentifiée.

4. CHIFFRER AVEC GNUPG + ENIGMAIL

Il est aussi possible de chiffrer les messages Thunderbird avec l’outil de chiffrement open source GnuPG couplé à l’extension Enigmail. Téléchargez GnuPG à l’adresse http://tinyurl.com/58j2ah et installez-le. Téléchargez ensuite Enigmail et le Language Pack français à l’adresse http://tinyurl.com/2u3wvp. Pour installer l’extension, ouvrez Thunderbird, puis Outils, Modules complémentaires. Cliquez sur le bouton Installer et sélectionnez le fichier .xpi correspondant à Enigmail.
• Redémarrez Thunderbird et répétez l’opération pour le fichier de traduction. Ouvrez le menu OpenPGP, Préférences et vérifiez que le chemin de GnuPG a bien été localisé. Rouvrez le menu Outils et sélectionnez Paramètres des comptes, Rédaction et adressage et décochez la case Rédiger les messages en HTML.
• Sélectionnez ensuite Sécurité OpenPGP, cochez la case Activer le support OpenPGP (Enigmail) pour cette identité, conservez l’option Utiliser l’adresse électronique de cette identité pour identifier la clé OpenPGP et validez d’un clic sur OK. Il faut maintenant générer les clés. Pour cela, ouvrez le menu OpenPGP et sélectionnez Gestion de clefs. Sélectionnez Générer, Nouvelle paire de clefs. Sélectionnez le compte e-mail, tapez le mot de passe dans le champ Phrase secrète et cliquez sur Générer la clef.
• Pour envoyer votre clé publique à vos correspondants, créez un message et sélectionnez Attacher ma clé publique, dans le menu OpenPGP. Le correspondant devra sauvegarder cette clé, puis l’importer dans Thunderbird via OpenPGP, Gestion de clefs, Fichier, Importer des clefs depuis un fichier.
• Pour envoyer un message chiffré à un correspondant (un message vous informera au moment de l’envoi si le programme ne dispose pas de la clé publique correspondante), sélectionnez cette option dans le menu OpenPGP. Pour déchiffrer un message crypté, le réceptionnaire devra taper le mot de passe de sa clé privée.

Chiffrer le courrier électronique des webmails

VOUS POURREZ EXPLOITER ICI AUSSI GNUPG, en conjonction avec une interface graphique Windows telle que WinPT, à télécharger sur http://tinyurl.com/bpusu6, ou GPGshell, disponible sur http://tinyurl.com/ovpr. Cette solution a l’avantage de pouvoir être exploitée avec n’importe quel webmail, mais elle est assez lourde à utiliser : création des clés et export de la clé publique en ligne de commande, création du message chiffré dans le shell GnuPG et copie dans la fenêtre du webmail. Les utilisateurs exploitant le couple Firefox/Gmail peuvent se tourner vers une solution plus ergonomique : l’extension FireGPG, à télécharger sur fr.getfiregpg.org.