Thunderbird : comment chiffrer authentifier et signer nos courriers électroniques avec OpenPGP intégré au logiciel

Thunderbird : comment chiffrer authentifier et signer nos courriers électroniques avec OpenPGP intégré au logiciel

Bonjour,

Ces trois fonctions devraient être déjà appliquées pour toutes les communications depuis bien longtemps, ce n’est pourtant toujours pas le cas, tant s’en faut :

  1. signer une communication avec une clef qui permet à notre correspondant d’être sûr·e que c’est bien nous qui lui avons envoyé le message ;
  2. protéger une communication des écoutes avec le chiffrement des messages de bout en bout ;
  3. garantir que le contenu du courrier électronique est bien celui que l’émetteur a envoyé (et qu’il n’a pas été modifié par un tiers).

C’est ce que permettent de faire aujourd’hui des protocoles de sécurité tels OpenPGP.

Le seul inconvénient de l’utilisation de services comme OpenPGP est que nous devons utiliser des services compatibles et qui savent l’implémenter pour envoyer et lire les messages.

Pour que le service fonctionne, il faut

  • que les correspondants soient tous équipés de services compatibles,
  • que les correspondants aient préalablement échangé leurs clefs publiques,

ce qui ralentit l’appropriation et l’usage de tels outils.

Cela dit, Thunderbird et beaucoup d’autres ont considérablement simplifié les choses pour les utilisateurs.

Voici ce qu’il convient de faire.

Génération de nos clefs personnelles

Pour générer une clef OpenPGP, il suffit de nous rendre dans l’onglet « Chiffrement de bout en bout » de nos paramètres de compte de messagerie dans Thunderbird puis de cliquer sur le bouton « Ajouter une clef » et de suivre les étapes.

Envoi de nos clefs publiques à nos correspondants

Il convient de savoir que le fait de signer un message envoie notre clef publique correspondante à notre correspondant.

D’autres méthodes sont possibles :

  1. Nous pouvons exporter la clef publique dans un fichier.
  2. Nous pouvons joindre notre clef publique à un courrier électronique.

N’importe qui peut connaitre la clef publique d’une personne. Nous ne craignions rien à l’envoyer ou à la partager sur des médias publics. Étant le·la seul·e détenteur·trice de la clef privée, nous sommes le·le seul·e à pouvoir déchiffrer des messages qui seraient envoyés en utilisant notre clef publique.

Il est toutefois préférable de procéder à l’échange de clefs publiques de manière personnalisée comme indiqué dans le paragraphe suivant.

Importation des clefs publiques de nos correspondants

Lorsqu’un correspondant nous envoie sa clef PGP par courrier électronique, il suffit de cliquer sur « importer une clef OpenPGP » depuis le clic droit sur le fichier correspondant.

Il est vivement conseillé de vérifier que l’empreinte de la clef correspond bien à celle que notre correspondant a également au travers d’un autre moyen de communication.

Il convient de cliquer sur « Afficher les détails et gérer l’acceptation des clés » afin d’accéder aux fonctions correspondantes.

L’algorithme de chiffrement a besoin de la clef publique de notre correspondant pour chiffrer le message. Notre correspondant pourra déchiffrer le message à l’aide de sa clef privée, qu’il est le seul à connaître.

Avantages et inconvénients

Avant d’activer la protection de nos courriers électroniques et de décider d’utiliser ce mode de communication qui présente les avantages que je rapelle au début de cet article, il convient d’avoir conscience que :

  • cela masque les sujets de courriers électroniques tant que Thunderbird ne les déchiffre pas ;
  • cela ralentit nécessairement l’envoi ou la lecture des messages puisqu’il faut que le protocole de chiffrement fasse son travail ;
  • si nous perdons notre clef privée, nous ne pourrons plus lire ou relire des messages chiffrés dont nous sommes le destinataire ;
  • si nous perdons une clef privée périmée, nous ne pourrons plus lire les messages anciens qui utilisaient cette clef ;
  • si nous perdons une clef publique d’un correspondant, nous ne pourrons plus lire les messages que ce correspondant nous envoie ou nous a envoyés.
  • etc.

Il est donc fortement recommandé de sauvegarder toutes les clefs quelque part. Bien entendu, nous devrions protéger cette sauvegarde avec un mot de passe et du chiffrement également, dans la mesure où nous y conservons notre clef privée (que nous devons nous assurer d’être le·la seul·e à connaître).

À votre service,

Marc JESTIN


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *