Retrouvez cet article dans : Linux Pratique 32
Thunderbird est, rappelons-le, le client de messagerie issu de la suite Mozilla. Grâce au plugin Enigmail, il est possible d'utiliser la technologie OpenPGP afin de signer numériquement et de chiffrer son courrier. Ce tutoriel n'a en soi rien de compliqué puisqu'il ne nécessite aucune connaissance en matière de création de clés ou de méthodes de cryptages : tout est fait grâce à des assistants graphiques.
Téléchargement et installation
Thunderbird est téléchargeable en version française à l'adresse suivante : http://frenchmozilla.sourceforge.net/thunderbird/ Quant à Enigmail, vous le trouverez ici : http://enigmail.mozdev.org/ et sa traduction française ici : http://enigmail.mozdev.org/langpack.html Une fois de plus, ces logiciels et plugins sont certainement disponibles sous forme de packages pour votre distribution (pour Debian :Utilisation d'Enigmail
La première chose à faire est de générer sa paire de clés pour crypter les courriers. Cela générera une clé publique qui sera disponible pour tout le monde (c'est grâce à elle que l'on pourra vous envoyer des mails cryptés et signés) et une clé privée (que vous garderez pour vous seul) qui permettra de décrypter les courriers que l'on vous envoie. Entrez dans le menu OpenPGP Key Management (gestion des clés PGP). Puis Generate > New Key Pair.
Fig 1
 Cette fenêtre va permettre de générer une nouvelle paire de clés qui sera associée à votre adresse de messagerie. Les clés générées seront stockées sur votre disque dur dans votre répertoire utilisateur (~/.gnupg/ sous Linux) dans les fichiers pubring.gpg et secring.gpg.
Si vous n'entrez pas de passphrase, les fichiers contenant vos clés privée et publique ne seront pas cryptés et donc une personne mal intentionnée qui copierait votre répertoire .gnupg s'approprierait votre clé privée !!! Il est donc indispensable de crypter ses clés sur le disque dur en entrant une passphrase et il est encore plus important de faire attention de ce que l'on fait avec sa clé privée.
Fig 2
 Importer/Exporter ses clés
Une fois la paire de clés générée, vous pouvez exporter votre clé publique sur un serveur de clé GPG ou dans un fichier texte. Pour cela, toujours dans la fenêtre de gestion des clés, faites Keyserver > Upload Public Key. De la même façon, le menu Keyserver > Search For Public Keys vous permettra de récupérer les clés publiques de vos correspondants si elles sont disponibles sur les serveurs de clés GPG. Il est aussi possible d'importer les clés à partir du menu File > Import Key From File. Pour exporter votre clé publique, vous pourrez toujours composer un mail et cliquer dans Enigmail > Insert Public Key.Définir la clé privée utilisée par le compte
Faites comme si vous écriviez un nouveau message et allez dans le menu Enigmail > Default Composition Options > Signing/Encryption Options. Et définissez votre clé :
Fig 3
Voilà . Le gros de la configuration est fait. Si vous voulez l'affiner, jetez un coup d’œil dans les préférences d'Enigmail.Envoyer un message signé et crypté
Maintenant, voyons comment envoyer un courrier signé et crypté. Le cryptage permet de masquer le contenu d'un mail et de ses pièces jointes à un tiers qui voudrait vous espionner. La signature, elle, permet d'assurer l'intégrité du courrier et d'authentifier l'émetteur (c'est-à -dire que l'on est sûr que c'est vous qui avez émis le message et, qu'en plus, ce que vous recevez est exact au bit près à ce que l'on vous a envoyé). Placez-vous dans l'éditeur de messages de Thunderbird et dans le menu Enigmail. Cochez les options Sign Message et Encrypt Message. Saisissez votre mail, insérez vos pièces jointes et, si vous le désirez, insérez à la fin de votre message votre clé publique (via le menu Enigmail > Insert public key). Notez bien que seuls le corps du courriel et les pièces jointes seront cryptés, l'objet restera, lui, en clair (Fig.4). Au moment de l'envoi, il faut préciser la clé publique de la personne à qui vous envoyez le message (Fig.5). La signature numérique utilise une partie de la clé privée (une empreinte entre autres) et, pour cela, elle a besoin de pouvoir la lire. Il faut donc saisir la passphrase dans la boîte de dialogue pour décrypter momentanément la clé privée. (Il en sera de même pour décrypter un mail) (Fig.6).
Fig 4
Fig 5
Fig 6
Et le mail est parti !!!
Décryptage d'un message crypté Cette partie est vraiment la plus simple car Enigmail se charge de tout automatiquement pourvu que vous l'ayez configuré avec l'option Automatically Decrypt/Verify Messages. Il vous sera demandé de taper votre passphrase (accès à la clé privée qui est cryptée) (Fig.7).
Fig 7
Et voilà le résultat ! Le petit stylo indique que le message à été signé par une personne en qui vous avez confiance (notez qu'il faut manuellement indiquer un niveau de confiance aux clés, donc il faut prendre des précautions à la façon dont on les obtient). De plus, cela indique que l'intégrité du message a été préservée. La clé indique que le message a été décrypté sans problème. Vous devez avoir maintenant de quoi bien débuter dans la gestion de vos courriers chiffrés. N'oubliez pas de mettre votre clé à disposition sur les serveurs GPG avec l'outil d'export enigmail.
Qu'est-ce qu'OpenPGP ? OpenPGP (PGP pour Pretty Good Privacy est un standard de chiffrement créé en 1992 grâce à Philip Zimmerman. Il repose sur un système de cryptage asymétrique (une clé publique pour crypter, une clé privée pour décrypter). Il possède l'avantage d'être un standard libre développé et normalisé par l'IETF (Internet Engineering Task Force), organisme basé sur le principe du volontariat, découpé en groupes de travail, qui contribue à l'ingénierie et à l'évolution des technologies d'internet. Il existe de nombreuses implémentations du standard PGP telle que GnuPG (" GNU Privacy Guard "), programme libre sous Licence GPL.
Retrouvez cet article dans : Linux Pratique 32
Donnez votre avis
Vous devez avoir ouvert une session pour écrire un commentaire.