Ce tutoriel explique comment signer numériquement, chiffrer et déchiffrer des messages afin de les sécuriser.

Introduction

L'infrastructure des messages que tout le monde utilise est, de par sa conception, non sécurisée. Par exemple, alors que la plupart des gens se connectent à leurs serveurs de messagerie en utilisant une connexion sécurisée ("SSL"), certains serveurs permettent un accès non sécurisé. Par ailleurs, lorsque les messages transitent d'un serveur à un autre (de l'expéditeur au destinataire), les connexions entre chaque serveur ne sont pas nécessairement sécurisées. Il est donc possible pour un tiers d'intercepter, de lire et de modifier les messages.

Lorsque vous signez numériquement un message, vous incorporez des informations dans le message qui valident votre identité. Lorsque vous chiffrez un message, il semble être "brouillé" et ne peut pas être lu par une personne qui n'a pas la clef de déchiffrement du message. La signature numérique d'un courriel garantit que celui-ci provient de l'expéditeur indiqué. Le chiffrement garantit ainsi que le message n'a pas été lu ou modifié pendant la transmission.

Pour chiffrer les messages, vous pouvez utiliser le système cryptographique à clé publique. Dans ce système, chaque participant dispose de deux clés distinctes: une clé de chiffrement publique et une clé de déchiffrement privée . Quand quelqu'un veut vous envoyer un courriel chiffré, il utilise votre clef publique pour générer l'algorithme de chiffrement. Lorsque vous recevez le courriel, vous devez utiliser votre clef privée pour le déchiffrer.

Le protocole utilisé pour chiffrer les courriels est appelée PGP (Pretty Good Privacy). Pour utiliser PGP dans Thunderbird, vous devez d'abord installer:

• GnuPG: (GNU Privacy Guard): une implémentation libre du système PGP
• Enigmail: un module complémentaire de Thunderbird

Ces deux applications sont aussi capables de signer numériquement les courriels.

Installation de GPG et de Enigmail

Pour installer GnuPG, téléchargez le fichier propre à votre système d'exploitation dans la partie "Téléchargements des binaires" du site de GnuPG. Suivez les instructions d'installation fournies pour votre système d'exploitation. Pour plus d'informations sur l'installation de PGP sur les systèmes d'exploitation spécifiques, se référer à:

• Installation de PGP sur Windows
• de PGP sur Ubuntu
• de PGP sur Mac OS X

Pour installer Enigmail (et GnuPG) :

1. Dans Thunderbird, sélectionnez Outils > Modules complémentaires.
2. Utilisez la barre de recherche dans le coin supérieur droit pour rechercher Enigmail.
3. Sélectionnez Enigmail à partir des résultats de recherche , et suivez les instructions pour installer le module complémentaire.
4. Au redémarrage de Thunderbird l'assistant de configuration va installer GnuPG si celui-ci est absent de votre système et configurer Enigmail.
5. Les deux clefs vont aussi être créées ainsi que le certificat de révocation.

Création des clefs PGP

Créez vos clés publique et privée comme suit:

1. A tous moments vous pouvez créer (ou supprimer/révoquer) des clefs en cliquant sur Enigmail dans la barre de menu de Thunderbird, puis sélectionnez Gestion des clefs.
   
   
2. Pour créer de nouvelles clefs cliquez sur Générer > Nouvelles paires de clefs

1. Vous pouvez aussi utiliser l'assistant en cliquant sur Enigmail > Assistant de configuration.
2. Sélectionnez Je préfère la configuration standard (recommandée pour les novices) comme indiqué dans l'image ci-dessous.
   
   
3. Cliquez sur Suivant pour continuer.
4. Sélectionnez Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes messages
   
   
5. Dans la fenêtre suivante saisissez un mot de passe (Phrase secrète).
6. Vous devez entrer un mot de passe dans la zone de texte «Passphrase» qui sera utilisé pour protéger votre clé privée. Ce mot de passe est utilisé pour déchiffrer les messages, il ne faut pas l'oublier. Le mot de passe doit être d'au moins 8 caractères et ne pas utiliser les mots du dictionnaire. (Voir cet article de Wikipedia pour plus d'informations sur la création de mots de passe robustes.) Entrez ce mot de passe deux fois.
7. Cliquez sur Suivant et patientez...
8. Puis cliquez sur Créer un certificat de révocation
9. L'assistant vous informe enfin qu'il a terminé le processus. Cliquez sur Terminer pour quitter l'assistant.

Envoyer et recevoir les clés publiques

L'envoi de votre clef publique par message

Pour recevoir des messages chiffrés en provenance d'autres personnes, vous devez d'abord leur envoyer votre clé publique:

1. Composez le message.
2. Cliquez sur Attacher ma clef publique.
   
   
3. Envoyer le courriel comme d'habitude.
4. La première fois il vous sera demandé d'entrer votre mot de passe «Passphrase».
   
   
   

Réception d'une clef publique par courrier électronique

Pour envoyer des messages chiffrés à un destinataire, vous devez au préalable recevoir et conserver sa clef publique:

1. Ouvrez le message qui contient sa clef publique.
2. Au bas de la fenêtre, double-cliquez sur la pièce jointe qui se termine en «. Asc». (Ce fichier contient la clef publique.)
3. Thunderbird reconnaît automatiquement qu'il s'agit d'une clef PGP. Une boîte de dialogue apparaît, vous invitant à "Importer" ou "Voir" la clé. Cliquez sur Importer pour importer la clef.
   
   
4. Vous verrez une confirmation que la clef a bien été importé avec succès. Cliquez sur OK pour terminer le processus.

Envoyer un message signé numériquement et/ou crypté

1. Composez le message comme d'habitude.
2. Pour signer numériquement un message, cliquez sur l'icône représentant un crayon. Pour chiffrer un message, cliquez sur l'icône représentant un cadenas.
   
   
3. Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l'adresse électronique n'est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d'une liste.
4. Envoyer le message comme d'habitude.

Lire un message signé numériquement et/ou crypté

Lorsque vous recevez un message crypté, Thunderbird vous demande d'entrer votre mot de passe secret pour déchiffrer le message. Pour déterminer si oui ou non le message entrant a été signé ou crypté numériquement vous avez besoin de regarder la barre d'informations au dessus le corps du message.

Si le message a été chiffré et signé, la barre verte affiche également le texte "message déchiffré".

Si le message a été chiffré, mais pas signé la barre apparaîtra (gris/bleu) comme illustré ci-dessous.

Révocation de la clef

Si vous pensez que votre clef privée a été «compromise» ( quelqu'un d'autre a eu accès au dossier qui contient votre clef privée), vous devrez retirer votre clef actuelles dès que possible et en créer une nouvelle paire. Pour révoquer vos clefs:

1. Dans le menu de Thunderbird, cliquez sur Enigmail > Gestion de clefs.
   
   
2. Une boîte de dialogue apparaît. Cliquez-droit sur ​​la clef que vous souhaitez révoquer et sélectionnez Révoquer la clef (ou Édition Révoquer la clef )
3. Une boîte de dialogue apparaît, vous demandant si vous voulez vraiment révoquer la clef. Cliquez sur Révoquer la clef pour continuer.
4. Une autre boîte de dialogue apparaît, vous demandant d'entrer votre mot de passe. Entrez le mot de passe et cliquez sur OK pour révoquer la clef.

Envoyer le certificat de révocation pour les personnes avec qui vous correspondez afin qu'ils sachent que votre clef actuelle n'est plus valide. Cela garantit que si quelqu'un tente d'utiliser votre clef actuelle pour usurper votre identité, les bénéficiaires sauront que la paire de clefs n'est plus valide.