Signature numérique et chiffrement des messages | Comment faire

Signature numérique et chiffrement des messages

Ce tutoriel explique comment signer numériquement, chiffrer et déchiffrer des messages afin de les sécuriser.

Introduction

L'infrastructure des messages que tout le monde utilise est, de par sa conception, non sécurisée. Par exemple, alors que la plupart des gens se connectent à leurs serveurs de messagerie en utilisant une connexion sécurisée (SSL), certains serveurs permettent un accès non sécurisé. Par ailleurs, lorsque les messages transitent d'un serveur à un autre (de l'expéditeur au destinataire), les connexions entre chaque serveur ne sont pas nécessairement sécurisées. Il est donc possible pour un tiers d'intercepter, de lire et de modifier les messages.

Lorsque vous signez numériquement un message, vous incorporez des informations dans le message qui valident votre identité. Lorsque vous chiffrez un message, il semble être « brouillé » et ne peut pas être lu par une personne qui n'a pas la clef de déchiffrement du message. La signature numérique d'un courriel garantit que celui-ci provient de l'expéditeur indiqué. Le chiffrement garantit ainsi que le message n'a pas été lu ni modifié pendant la transmission.

Pour chiffrer les messages, vous pouvez utiliser le système cryptographique à clé publique. Dans ce système, chaque participant dispose de deux clés distinctes : une clé de chiffrement publique et une clé de déchiffrement privée. Quand quelqu'un veut vous envoyer un courriel chiffré, il utilise votre clef publique pour générer l'algorithme de chiffrement. Lorsque vous recevez le courriel, vous devez utiliser votre clef privée pour le déchiffrer.

Remarque : ne partagez jamais votre clef privée avec quelqu'un.

Le protocole utilisé pour chiffrer les courriels est appelée PGP (Pretty Good Privacy). Pour utiliser PGP dans Thunderbird, vous devez d'abord installer:

  • GnuPG : (GNU Privacy Guard): une implémentation libre du système PGP
  • Enigmail : un module complémentaire de Thunderbird

Ces deux applications sont aussi capables de signer numériquement les courriels.

Installation de GPG et de Enigmail

Note : avec la version 1.8.2 de Enigmail plus besoin d'installer GnuPG avant, l'extension s'en chargeant ce qui facilite l'installation.

Pour installer GnuPG, téléchargez le fichier propre à votre système d'exploitation dans la partie "Téléchargements des binaires" du site de GnuPG. Suivez les instructions d'installation fournies pour votre système d'exploitation. Pour plus d'informations sur l'installation de PGP sur les systèmes d'exploitation spécifiques, se référer à :


Pour installer Enigmail (et GnuPG) :

  1. Dans Thunderbird, sélectionnez Outils > Modules complémentaires.
  2. Utilisez la barre de recherche dans le coin supérieur droit pour rechercher Enigmail.
  3. Sélectionnez Enigmail à partir des résultats de recherche , et suivez les instructions pour installer le module complémentaire.
  4. Au redémarrage de Thunderbird l'assistant de configuration va installer GnuPG si celui-ci est absent de votre système et configurer Enigmail.
  5. Les deux clefs vont aussi être créées ainsi que le certificat de révocation.


Création des clefs PGP

Créez vos clés publique et privée comme suit :

  1. À tout moment vous pouvez créer (ou supprimer/révoquer) des clefs en cliquant sur Enigmail dans la barre de menu de Thunderbird, puis sélectionnez Gestion des clefs.
    enigmail_options
  2. Pour créer de nouvelles clefs cliquez sur Générer > Nouvelles paires de clefs
  1. Vous pouvez aussi utiliser l'assistant en cliquant sur Enigmail > Assistant de configuration.
  2. Sélectionnez Je préfère la configuration standard (recommandée pour les novices) comme indiqué dans l'image ci-dessous.
    enigmail_1
  3. Cliquez sur Suivant pour continuer.
  4. Sélectionnez Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes messages
    enigmail_2
  5. Dans la fenêtre suivante saisissez un mot de passe (Phrase secrète).
  6. Vous devez entrer un mot de passe dans la zone de texte « Passphrase » qui sera utilisé pour protéger votre clé privée. Ce mot de passe est utilisé pour déchiffrer les messages, il ne faut pas l'oublier. Le mot de passe doit être d'au moins 8 caractères et ne pas utiliser les mots du dictionnaire (voir cet article de Wikipedia pour plus d'informations sur la création de mots de passe robustes). Saisissez ce mot de passe deux fois.
  7. Cliquez sur Suivant et patientez…
  8. Puis cliquez sur Créer un certificat de révocation
  9. L'assistant vous informe enfin qu'il a terminé le processus. Cliquez sur Terminer pour quitter l'assistant.

Envoyer et recevoir les clés publiques

L'envoi de votre clef publique par message

Pour recevoir des messages chiffrés en provenance d'autres personnes, vous devez d'abord leur envoyer votre clé publique :

  1. Composez le message.
  2. Cliquez sur Attacher ma clef publique.
    enigmail_envoi_clef_publique
  3. Envoyez le courriel comme d'habitude.
  4. La première fois il vous sera demandé d'entrer votre mot de passe « phrase de passe ».
    enigmail_saisir_mdp

Réception d'une clef publique par courrier électronique

Pour envoyer des messages chiffrés à un destinataire, vous devez au préalable recevoir et conserver sa clef publique :

  1. Ouvrez le message qui contient sa clef publique.
  2. Au bas de la fenêtre, double-cliquez sur la pièce jointe qui se termine en «. Asc ». (Ce fichier contient la clef publique.)
  3. Thunderbird reconnaît automatiquement qu'il s'agit d'une clef PGP. Une boîte de dialogue apparaît, vous invitant à « Importer » ou « Voir » la clé. Cliquez sur Importer pour importer la clef.
    enigmail_import_clef
  4. Vous verrez une confirmation que la clef a bien été importée avec succès. Cliquez sur OK pour terminer le processus.


Envoyer un message signé numériquement et/ou chiffré

  1. Composez le message comme d'habitude.
  2. Pour signer numériquement un message, cliquez sur l'icône représentant un crayon. Pour chiffrer un message, cliquez sur l'icône représentant un cadenas.
    enigmail_chiffrer_signer
  3. Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l'adresse électronique n'est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d'une liste.
  4. Envoyer le message comme d'habitude.
Note : La ligne Sujet du message ne sera pas chiffrée et le HTML sera désactivé des messages.

Lire un message signé numériquement et/ou chiffré

Lorsque vous recevez un message chiffré, Thunderbird vous demande d'entrer votre mot de passe secret pour déchiffrer le message. Pour déterminer si oui ou non le message entrant a été signé ou chiffré numériquement vous avez besoin de regarder la barre d'informations au-dessus le corps du message.

Si le message a été chiffré et signé, la barre verte affiche également le texte « message déchiffré ».

enigmail_releve_msg

Si le message a été chiffré, mais pas signé la barre apparaîtra (gris/bleu) comme illustré ci-dessous.

enigmail_chiffrer
Un message qui n'a pas été signé pourrait provenir de quelqu'un qui essaie de passer pour une autre personne

Révocation de la clef

Si vous pensez que votre clef privée a été « compromise » ( quelqu'un d'autre a eu accès au dossier qui contient votre clef privée), vous devrez retirer votre clef actuelle dès que possible et en créer une nouvelle paire. Pour révoquer vos clefs :

  1. Dans le menu de Thunderbird, cliquez sur Enigmail > Gestion de clefs.
    enigmail_options
  2. Une boîte de dialogue apparaît. Cliquez-droit sur ​​la clef que vous souhaitez révoquer et sélectionnez Révoquer la clef (ou Édition > Révoquer la clef )
  3. Une boîte de dialogue apparaît, vous demandant si vous voulez vraiment révoquer la clef. Cliquez sur Révoquer la clef pour continuer.
  4. Une autre boîte de dialogue apparaît, vous demandant d'entrer votre mot de passe. Entrez le mot de passe et cliquez sur OK pour révoquer la clef.

Envoyez le certificat de révocation pour les personnes avec qui vous correspondez afin qu'ils sachent que votre clef actuelle n'est plus valide. Cela garantit que si quelqu'un tente d'utiliser votre clef actuelle pour usurper votre identité, les bénéficiaires sauront que la paire de clefs n'est plus valide.  

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, daufinsyd, irahal, J2m06. Vous pouvez également aider - découvrez comment.

Dernière mise à jour : 2017-05-11

Obtenir de l’aide pour une autre plateforme :
Personnaliser cet article

Thunderbird