Signature numérique et chiffrement des messages

Thunderbird Thunderbird Dernière mise à jour: 38% des utilisateur·rice·s ont trouvé cela utile
Note : cet article concerne Thunderbird 68 et les versions précédentes. À partir de la version 78, Thunderbird intègre de façon native la technologie de chiffrement OpenPGP, le module complémentaire Enigmail, devenu inutile, est donc abandonné. Pour davantage d’informations, veuillez-vous reporter à l’article OpenPGP dans Thunderbird – Guide et questions fréquentes.

Ce tutoriel explique comment paramétrer Thunderbird pour signer numériquement, chiffrer et déchiffrer des messages afin de les sécuriser.

Introduction

L’infrastructure des messages que tout le monde utilise est, de par sa conception, non sécurisée. Alors que la plupart des gens se connectent à leurs serveurs de messagerie en utilisant une connexion sécurisée (SSL), certains serveurs permettent un accès non sécurisé. Par ailleurs, lorsque les messages transitent de l’expéditeur au destinataire, les connexions entre serveurs ne sont pas nécessairement sécurisées. Il est donc possible à des tiers d’intercepter, de lire et de modifier les messages pendant qu’ils sont acheminés.

Lorsque vous signez numériquement un message, vous incorporez des informations dans le message qui valident votre identité. Lorsque vous chiffrez un message, il semble être « brouillé » et ne peut être lu que par une personne qui a la clef de déchiffrement du message. La signature numérique d’un message électronique garantit que celui-ci provient de l’expéditeur indiqué. Le chiffrement garantit que le message n’a été ni lu, ni modifié pendant sa transmission.

Pour chiffrer les messages, vous pouvez utiliser le système cryptographique à clé publique. Dans ce système, chaque participant dispose de deux clés distinctes : une clé de chiffrement publique et une clé de déchiffrement privée. Quand quelqu’un veut vous envoyer un message électronique chiffré, il utilise votre clef publique pour générer l’algorithme de chiffrement. Lorsque vous recevez ce message, vous devez utiliser votre clef privée pour le déchiffrer.

Remarque : ne partagez jamais votre clef privée avec quiconque.

Le protocole utilisé pour chiffrer les messages électroniques est appelée PGP (Pretty Good Privacy, en français : « assez bonne confidentialité »). Pour utiliser PGP dans Thunderbird, vous devez d’abord installer :

  • GnuPG : (GNU Privacy Guard), une implémentation libre du système PGP
  • Enigmail : un module complémentaire de Thunderbird

Ces deux applications fournissent la capacité de signer numériquement les messages électroniques.

Installation de GPG et de Enigmail

Pour installer GnuPG, téléchargez le fichier propre à votre système d’exploitation (ex. : Gpg4win pour Windows) dans la rubrique GnuPG binary releases. Suivez les instructions d’installation fournies. Pour plus d’informations sur l’installation de PGP sur des systèmes d’exploitation spécifiques, reportez-vous à :

Pour installer Enigmail :

  1. Dans Thunderbird, sélectionnez Outils> Modules complémentaires
  2. Utilisez la barre de recherche en haut à droite pour rechercher Enigmail.
  3. Sélectionnez Enigmail dans les résultats de la recherche et suivez les instructions pour installer le module complémentaire.

Création des clefs PGP

Créez vos clés publique et privée comme suit :

  1. Dans la barre de menu Thunderbird, cliquez sur Enigmail > Assistant de configuration
    enigmail_options

  • Sélectionnez Je préfère la configuration standard (recommandée pour les novices) comme indiqué dans l’image ci-dessous.
    enigmail_1
  • Cliquez sur Suivant pour continuer.
  • Sélectionnez Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes messages
    enigmail_2
  • Dans la fenêtre suivante saisissez un mot de passe (Phrase secrète).
  • Vous devez entrer un mot de passe dans la zone de texte « Phrase secrète » qui sera utilisé pour protéger votre clé privée. Cette phrase secrète est utilisée pour déchiffrer les messages, il ne faut pas l’oublier. Le mot de passe doit être d’au moins huit caractères et ne pas utiliser les mots du dictionnaire (voir cet article de Wikipedia pour plus d’informations sur la création de mots de passe robustes). Saisissez ce mot de passe deux fois.
  • Cliquez sur Suivant
  • Patientez, un message Votre clef a été générée vous avertira à la fin du processus,
  • Cliquez sur Créer un certificat de révocation
  • Renseignez la Phrase secrète et enregistrez-le.
  • Puis cliquez sur Suivant et enfin sur Terminer pour fermer l’assistant.

    • Envoyer et recevoir les clés publiques

    L’envoi de votre clef publique par message

    Pour recevoir des messages chiffrés en provenance d’autres personnes, vous devez d’abord leur envoyer votre clé publique :

    1. Composez le message.
    2. Cliquez sur Attacher ma clef publique
      enigmail_env_clef_pub
    3. Envoyez le message électronique comme d’habitude.
    4. La première fois il vous sera demandé d’entrer votre mot de passe « Phrase secrète ».
      enig_phra_secrete

    Réception d’une clef publique par courrier électronique

    Pour envoyer des messages chiffrés à un destinataire, vous devez au préalable recevoir et conserver sa clef publique :

    1. Ouvrez le message qui contient sa clef publique.
    2. Au bas de la fenêtre, double-cliquez sur la pièce jointe qui se termine en « .asc » (ce fichier contient la clef publique).
    3. Thunderbird reconnaît automatiquement qu’il s’agit d’une clef PGP. Une boîte de dialogue apparaît, vous invitant à « Importer » ou « Voir » la clé. Cliquez sur Importer pour importer la clef.
      enigmail_import_clef
    4. Vous verrez une confirmation que la clef a été importée avec succès. Cliquez sur OK pour terminer le processus.

    Envoyer un message signé numériquement et/ou chiffré

    1. Composez le message comme d’habitude.
    2. Pour signer numériquement un message, cliquez sur l’icône représentant un crayon. Pour chiffrer un message, cliquez sur l’icône représentant un cadenas.
      enigmail_chiffrer_signer
    3. Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l’adresse électronique n’est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d’une liste.
    4. Envoyer le message comme d’habitude.
    Note : La ligne Sujet du message ne sera pas chiffrée et le HTML sera désactivé des messages.

    Lire un message signé numériquement et/ou chiffré

    Lorsque vous recevez un message chiffré, Thunderbird vous demande d’entrer votre phrase secrète pour déchiffrer le message. Pour déterminer si oui ou non le message entrant a été signé ou chiffré numériquement vous avez besoin de regarder la barre d’informations au-dessus du corps du message.

    Si le message a été chiffré et signé, la barre verte affiche également le texte « message déchiffré ».

    enigmail_releve_msg

    Si le message a été chiffré, mais pas signé la barre apparaîtra (gris/bleu) comme illustré ci-dessous.

    enigmail_chiffrer
    Un message qui n’a pas été signé pourrait provenir de quelqu’un qui essaie de passer pour une autre personne

    Révocation de la clef

    Si vous pensez que votre clef privée a été « compromise » ( quelqu’un d’autre a eu accès au dossier qui contient votre clef privée), vous devrez retirer votre clef actuelle dès que possible et en créer une nouvelle paire. Pour révoquer vos clefs :

    1. Dans le menu de Thunderbird, cliquez sur Enigmail > Gestion de clefs
      enigmail_options
    2. Une boîte de dialogue apparaît. Cliquez-droit sur la clef que vous souhaitez révoquer et sélectionnez Révoquer la clef (ou Édition > Révoquer la clef )
    3. Une boîte de dialogue apparaît, vous demandant si vous voulez vraiment révoquer la clef. Cliquez sur Révoquer la clef pour continuer.
    4. Une autre boîte de dialogue apparaît, vous demandant d’entrer votre phrase secrète. Entrez la phrase secrète et cliquez sur OK pour révoquer la clef.

    Envoyez le certificat de révocation à vos correspondants afin qu’ils sachent que votre clef actuelle n’est plus valide. Cela garantit que si quelqu’un tente d’utiliser votre clef actuelle pour usurper votre identité, les bénéficiaires sauront que la paire de clefs n’est plus valide.  

    Cet article vous a-t-il été utile ?

    Veuillez patienter…

    Ces personnes ont aidé à écrire cet article :

    Goofy, Sydney, Imen, J2m06, YD
    Illustration of hands

    Participer

    Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

    En savoir plus