Signature numérique et chiffrement des messages

Informations de la révision
  • Identifiant de la révision : 55384
  • Date de création :
  • Créateur : Thunderbird Migration
  • Commentaire : Imported from SUMOMO 2014-02-14 09:44:46
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : tb_migration
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Oui
  • Marqué prêt pour la localisation :
  • Marqué prêt pour la localisation par : tb_migration
Source de la révision
Contenu de la révision

Ce tutoriel explique comment signer numériquement, chiffrer et déchiffrer des messages afin de les sécuriser.

Introduction

L'infrastructure des messages que tout le monde utilise est, de par sa conception, non sécurisée. Par exemple, alors que la plupart des gens se connectent à leurs serveurs de messagerie en utilisant une connexion sécurisée ("SSL"), certains serveurs permettent un accès non sécurisé. Par ailleurs, lorsque les messages transitent d'un serveur à un autre (de l'expéditeur au destinataire), les connexions entre chaque serveur ne sont pas nécessairement sécurisées. Il est donc possible pour un tiers d'intercepter, de lire et de modifier les messages.

Lorsque vous signez numériquement un message, vous incorporez des informations dans le message qui valident votre identité. Lorsque vous chiffrez un message, il semble être "brouillé" et ne peut pas être lu par une personne qui n'a pas la clef de déchiffrement du message. La signature numérique d'un courriel garantit que celui-ci provient de l'expéditeur indiqué. Le chiffrement garantit ainsi que le message n'a pas été lu ou modifié pendant la transmission.

Pour chiffrer les messages, vous pouvez utiliser le système cryptographique à clé publique. Dans ce système, chaque participant dispose de deux clés distinctes: une clé de chiffrement publique et une clé de déchiffrement privée . Quand quelqu'un veut vous envoyer un courriel chiffré, il utilise votre clef publique pour générer l'algorithme de chiffrement. Lorsque vous recevez le courriel, vous devez utiliser votre clef privée pour le déchiffrer.

Remarque: Ne partagez jamais votre clef privée avec quelqu'un.

Le protocole utilisé pour chiffrer les courriels est appelée PGP (Pretty Good Privacy). Pour utiliser PGP dans Thunderbird, vous devez d'abord installer:

  • GnuPG: (GNU Privacy Guard): une implémentation libre du système PGP
  • Enigmail: un module complémentaire de Thunderbird

Ces deux applications sont aussi capables de signer numériquement les courriels.

Installation de GPG et de Enigmail

Pour installer GnuPG, téléchargez le fichier propre à votre système d'exploitation dans la partie "Téléchargements des binaires" du site de GnuPG. Suivez les instructions d'installation fournies pour votre système d'exploitation. Pour plus d'informations sur l'installation de PGP sur les systèmes d'exploitation spécifiques, se référer à:


Pour installer Enigmail:

  1. Dans Thunderbird, sélectionnez Outils | Modules complémentaires.
  2. Utilisez la barre de recherche dans le coin supérieur droit pour rechercher Enigmail.
  3. Sélectionnez Enigmail à partir des résultats de recherche , et suivez les instructions pour installer le module complémentaire.


Création des clefs PGP

Créez vos clés publique et privée comme suit:

  1. Sur la barre de menu Thunderbird, cliquez sur OpenPGP et sélectionnez Assistant de configuration.
  2. Sélectionnez Oui, je désire que l'assistant m'aide à démarrer comme indiqué dans l'image ci-dessous.
  3. Cliquez sur Suivant pour continuer.

    OpenPGP_1_fr.jpg

  1. L'assistant vous demande si vous voulez signer tous les messages sortants ou si vous souhaitez configurer des règles différentes pour différents destinataires. Il est généralement conseillé de signer tous les messages afin que les correspondants aient la confirmation qu'ils viennent bien de vous. Les destinataires du message n'ont pas besoin d'utiliser des signatures numériques ou PGP pour lire un message signé numériquement. Sélectionnez Oui, je veux signer tous mes messages et cliquez sur Suivant pour continuer.
  2. Ensuite, l'assistant vous demande si vous souhaitez chiffrer tous vos messages . Vous ne devez sélectionner cette option que si vous avez les clés publiques de toutes les personnes avec qui vous allez correspondre. Sélectionnez Non, je préfère créer par règles par destinataire pour ceux dont je possède la clé publique et cliquez sur Suivant pour continuer.
  3. L'assistant vous demande si il peut changer certains de vos paramètres de mise en forme de messagerie pour mieux travailler avec PGP. Vous pouvez répondre Oui. Cliquez sur Suivant pour continuer.
  4. Sélectionnez le compte de messagerie pour lequel vous voulez créer les clés. Vous devez entrer un mot de passe dans la zone de texte «Passphrase» qui sera utilisé pour protéger votre clé privée. Ce mot de passe est utilisé pour déchiffrer les messages, il ne faut pas l'oublier. Le mot de passe doit être d'au moins 8 caractères et ne pas utiliser les mots du dictionnaire. (Voir cet article de Wikipedia pour plus d'informations sur la création de mots de passe robustes.) Entrez ce mot de passe deux fois et cliquez sur Suivant pour continuer.
  5. L'écran suivant affiche les préférences que vous avez configurées. Si vous êtes satisfait, cliquez sur Suivant pour continuer.
  6. Lorsque le processus de création de vos clés est terminé, cliquez sur Suivant pour continuer.
  7. L'assistant vous demandera si vous voulez créer un «certificat de révocation» que vous utiliseriez si la sécurité de votre paire de clés était compromise. Vous pourriez alors informer vos correspondants que les clés ne sont plus valides. Si vous voulez créer le fichier, cliquez sur Générer un certificat et suivez les étapes indiquées sur les écrans suivants. Sinon, cliquez sur Passer..
  8. L'assistant vous informe enfin qu'il a terminé le processus. Cliquez sur Terminer pour quitter l'assistant.

Envoyer et recevoir les clés publiques

L'envoi de votre clef publique par message

Pour recevoir des messages chiffrés en provenance d'autres personnes, vous devez d'abord leur envoyer votre clé publique:

  1. Composez le message.
  2. Sélectionnez OpenPGP dans la barre de menu de Thunderbird et sélectionnez Attacher ma clef publique .

    AttachPublicKey_fr.jpg

  3. Envoyer le courriel comme d'habitude.
  4. La première fois il vous sera demandé d'entrer votre mot de passe «Passphrase».

    OpenPGP_PassPhrase_fr

Réception d'une clef publique par courrier électronique

Pour envoyer des messages chiffrés à un destinataire, vous devez au préalable recevoir et conserver sa clef publique:

  1. Ouvrez le message qui contient sa clef publique.
  2. Au bas de la fenêtre, double-cliquez sur la pièce jointe qui se termine en «. Asc». (Ce fichier contient la clef publique.)
  3. Thunderbird reconnaît automatiquement qu'il s'agit d'une clef PGP. Une boîte de dialogue apparaît, vous invitant à "Importer" ou "Voir" la clé. Cliquez sur Importer pour importer la clef.

    OpenPGP_ImportPublicKey_fr

  1. Vous verrez une confirmation que la clef a bien été importé avec succès. Cliquez sur OK pour terminer le processus.


Envoyer un message signé numériquement et/ou crypté

  1. Composez le message comme d'habitude.
  2. Pour signer numériquement un message, sélectionnez OpenPGP dans le menu de Thunderbird et cochez l'option Signer le message. Pour chiffrer un message, activez l'option Chiffrer le message. Le programme peut vous demander de saisir votre phrase secrète avant de chiffrer le message.

    PGP_SignEncryptedEmail_fr.jpg

  1. Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l'adresse électronique n'est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d'une liste.
  2. Envoyer le message comme d'habitude.
Note: La ligne Sujet du message ne sera pas chiffré.

Lire un message signé numériquement et/ou crypté

Lorsque vous recevez un message crypté, Thunderbird vous demande d'entrer votre mot de passe secret pour déchiffrer le message. Pour déterminer si oui ou non le message entrant a été signé ou crypté numériquement vous avez besoin de regarder la barre d'informations au dessus le corps du message.

Si Thunderbird reconnaît la signature, une barre verte (comme illustré ci-dessous) apparaît au-dessus du message.

PGP_GoodSignature_fr.jpg

Si le message a été chiffré et signé, la barre verte affiche également le texte "message déchiffré".

PGP_Signature&Encrypted_fr.jpg

Si le message a été chiffré, mais pas signé la barre apparaîtra (gris/bleu) comme illustré ci-dessous.

PGP_EncryptedNotSigned_fr

Un message qui n'a pas été signé pourrait être de quelqu'un qui essaie de passer pour une autre personne

Révocation de la clef

Si vous pensez que votre clef privée a été «compromise» ( quelqu'un d'autre a eu accès au dossier qui contient votre clef privée), vous devrez retirer votre clef actuelles dès que possible et en créer une nouvelle paire. Pour révoquer vos clefs:

  1. Dans le menu de Thunderbird, cliquez sur OpenPGP et sélectionnez Gestion de clefs.

    PGP_RevokeKey_fr

  1. Une boîte de dialogue apparaît. Cochez la case Afficher toutes les clefs par défaut.
  2. Cliquez-droit sur ​​la clef que vous souhaitez révoquer et sélectionnez Révoquer la clef

(ou Edition Révoquer la clef )

  1. Une boîte de dialogue apparaît, vous demandant si vous voulez vraiment révoquer la clef. Cliquez sur Révoquer la clef pour continuer.
  2. Une autre boîte de dialogue apparaît, vous demandant d'entrer votre mot de passe. Entrez le mot de passe et cliquez sur OK pour révoquer la clef.

Envoyer le certificat de révocation pour les personnes avec qui vous correspondez afin qu'ils sachent que votre clef actuelle n'est plus valide. Cela garantit que si quelqu'un tente d'utiliser votre clef actuelle pour usurper votre identité, les bénéficiaires sauront que la paire de clefs n'est plus valide.