Enveloppez vos mails... grâce à enigmail !

Étrange comme titre me dirirez-vous peut-être...

Mais aujourd'hui, quand on envoie un mail, qu'est-ce qui vous assure que la route qu'il emprunte n'est pas semée d'embuches, de pirates, de Big Brothers ?

Lorsque vous envoyez une lettre à votre tante michelle, il ne vous viendrait jamais à l'idée de mettre un timbre à la lettre, et de l'envoyer telle quelle, n'est-ce pas ? Eh bien c'est la même chose sur le net !

La plupart du temps, les mails que vous pouvez envoyer avec les webmails (Messagerie en ligne) ou les clients de messagerie (Thunderbird, Outlook, Windows mail...) ne sont pas chiffrés lorsqu'ils transitent de votre domicile jusqu'au serveur ni entre le serveur et votre correspondant... et sont donc facile à intercepter.

De plus, qu'est-ce qui vous dit qu'entre temps, les serveurs ne prennent pas le temps de les lire ? C'est ce qui se passe avec la messagerie "privée" [T'as raison marcel, avec des gros guillemets sur privée !] de Facebook. Tout ce que vous pouvez raconter à vos amis est analysé par leurs serveurs, stocké et exploité pour cibler la publicité qu'ils affichent sur Facebook et donc mieux vous ficher au passage. Big Brother is watching you comme qui dirait...

En plus, sachez que vos mails (envoyés et reçus) sont gardés 1 an par les fournisseurs d'accès, malgré le fait que vous les ayez supprimés...

Sauf qu'il est possible de régler ce problème de confidentialité grâce à une extension pour le client de messagerie Thunderbird, à savoir enigmail.

 

1 - Qu'est-ce qu'enigmail ?

Enigmail est une extension pour le client de messagerie Thunderbird qui permet de chiffrer vos mails grâce à un algorithme très puissant, dit "Cryptage RSA". Il s'agit du même algorithme utilisé pour sécuriser vos achats sur internet lorsque vous payez par carte bleue... Autant dire qu'une fois installé, vous n'avez plus de soucis à vous faire quant à votre vie privée !

De plus, enigmail permet de signer numériquement tous les mails que vous envoyez, ce qui leur confère alors une valeur officielle. Car il semblerait qu'il est facile d'envoyer un mail à n'importe qui sous votre adresse e-mail, et ainsi se faire passer pour vous devant votre employeur, mairie, sites de commerce...

Ainsi, envoyer un mail avec enigmail peut être assimilable à envoyer ce message dans une enveloppe dans la vie de tous les jours... d'où le titre de cet article ! ;-)

 

2 - A quoi ressemble un mail crypté ?

Je vous fait part d'un des mails que j'ai pu recevoir d'un ami, ayant également installé enigmail. Je précise juste que le code ci-dessous est l'équivalent de 2/3 phrases "réelles"...

-----BEGIN PGP MESSAGE-----Charset: ISO-8859-1 Version: GnuPG v1.4.11 (GNU/Linux)Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.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 XOwnIxtsSYDeG6w9HLf+zflHX4ryIyp0P+PFyLqB4GTrwPxRnSz1+dE6LEx5T+Ra 2tV27HslAuAGzIYb2cj0+L2LlaJxasxx/HB5CVBRnOu0H2ajAmgMX0S1S51Kfb7Nf/o3ZYwMbQ1ELrKxd5D1z9xeqjfCFv+K9uuyqCNEx/VqaaMLjdM4ss2gUtMUawPTefzVDaayqMu78WH0lN/Oq2kdsp9BoM12FTdnOMuFW0p4BOWuXpY+WJzzvBrDT+LPSsVUklJhsEs31DvR/y5c09lEgcIU4sCqI4j8l9rcVuyl+4zyerX+iAq9Ylmi5qP7+eBdPB1ciCttOjd4UQA6MhVBfRDu0eaULwx1cVXc3rHBKx8djcThHkPfHHxXC5e2Je3HD5TKaMiPm065BMKqgwCkUqIMxOAOgL3s6DVNR6tg4B+E3zB5w8YfGkE3D9g===p4Er-----END PGP MESSAGE-----

Le premier qui trouve ce qu'il y a marqué en langage compréhensible aura le droit à une récompense ! ;-)

 

3 - Comment installer enigmail...

Tout d'abord, vous devez avoir le client de messagerie Thunderbird installé sur votre machine et vos comptes de messagerie correctement paramétrés. (Je ne détaillerai pas comment installer et paramétrer Thunderbird dans cet article, mais je pourrai le faire à l'avenir si vous plébiscitez cet article ! ;-) )

Ensuite, télécharger l'extension enigmail ici : https://addons.mozilla.org/fr/thunderbird/addon/enigmail/

Une fois enigmail téléchargé :

  • Rendez-vous sur Thunderbird. Allez dans "Outils" > "Modules complémentaires".
  • Cliquez sur l'icône en forme de "clé à molette / tournevis".
  • Cliquez sur "Installer  un module depuis un fichier...".
  • Sélectionnez le "fichier enigmail" où il a été téléchargé (Le module devrait être au format .xpi) puis faites "Installer".

Enigmail devrait alors être installé dans Thunderbird. Il faut maintenant créer une "paire de clés" permettant de chiffrer votre courrier. Normalement, le logiciel vous propose directement dès l'installation de générer cette paire de clefs, alors laissez vous guider ! ;-)

 

Voici juste quelques points sur lesquels vous pourriez vous poser des questions :

"Pourquoi dois-je générer une paire de clefs, et non une seule clef ?"

Là est tout le principe du cryptage RSA. Il faut voir l'analogie que l'on peut faire avec la banque : Imaginez que vous soyez banquier (Destinataire d'un message) et que vous ayez laissé à tous vos clients (Expéditeurs) une "clef publique" avec laquelle ils peuvent déposer leur argent (mails) dans un coffre, 24h/24, sans pouvoir en prendre le contenu.

L'argent de vos clients (mails) vous est donc transmis grâce à leur clef publique. Chacun d'entre eux ne peut voir ce que l'autre a déposé, seul vous avez la capacité de le savoir grâce à votre clef privée.

Autrement dit, pour revenir à enigmail : On ne peut déchiffrer à l'aide de votre clef publique un message chiffré avec votre clef publique ! [Ouaaaaaahhhhh !!!]

 

"Pourquoi le logiciel me demande-t-il une "phrase secrète", alors que j'ai déjà une paire de clefs de générée pour la sécurité de mon courrier ?"

La phrase secrète est là pour chiffrer votre paire de clefs ! Sinon, il suffirait que quelqu'un arrive à se procurer votre clef privée pour déchiffrer tous vos mails ! De plus, la phrase secrète est aussi là pour éviter que quelqu'un ne lise vos mails si vous vous absentez quelques instants de votre ordinateur... Cette phrase de sécurité est donc capitale, ne la communiquez à personne, et surtout retenez-là !

 

"Et maintenant, je fais comment pour échanger des e-mails chiffrés avec mes amis ?"

Pour échanger des mails chiffrés avec un de vos amis, vous devez tout d'abord disposer tous les deux d'enigmail. Ensuite, vous devez échanger tous les deux votre clef publique et seulement votre clef publique (qui n'a pas besoin d'être chiffrée si vous avez bien compris le premier point ci-dessus, donc l'ajouter en pièce jointe dans un mail fera très bien l'affaire ! ;-) ).

Une fois que vous avez reçu la clef publique de votre ami, il suffit de la rajouter dans Thunderbird en allant dans "OpenPGP" > "Gestion des clefs" > "Fichier" > "Importer des clefs depuis un fichier". Sélectionnez ensuite la clef de votre ami puis ajoutez-la.

Voilà, une fois que vous aurez chacun fait cette étape de votre côté, vous n'avez plus qu'à tester enigmail en vous envoyant un mail ;-)

 

Cet article s'achève ici ! Si vous avez des questions, n'hésitez surtout pas à me contacter par tChat ou encore par mail, et puis à laisser un commentaire ci-dessous ;-)

 

> Voir les commentaires des internautes