On touche bientôt au but ! Maintenant que vous avez tout installé, il ne reste plus qu’à faire du paramétrage. Si vous nous rejoignez – ou que vous avez raté une étape – voici la liste des précédents articles. Prenez le temps de les lire, c’est important pour comprendre la suite :
- Thunderbird : installation & paramétrage d’un compte mail
- Crypter ses mails (1) : Installation de GPG & explications
- Crypter ses mails (2) : installation d’Enigmail
Création des clés de cryptage
Pour commencer, vous devez lancer Thunderbird. Vous obtenez la fenêtre suivante :
Dirigez-vous vers la partie de droite et cliquez sur le bouton « hamburger » comme dans l’image ci-dessous.
Un menu déroulant apparaît :
Lorsque vous passez la souris sur Enigmail, un sous-menu s’affiche :
Vous devez cliquer sur Assistant de configuration. Une nouvelle fenêtre s’ouvre par-dessus Thunderbird.
Je vous recommande de laisser cochée la première option, car c’est la plus simple. Puis cliquez sur Suivant. L’étape d’après va vous permettre de configurer votre clé avant de la générer. Vous devriez avoir la même fenêtre que moi :
L’outil va automatiquement récupérer votre compte mail courant, dans mon exemple jeremy.jobber@gmail.com. Il demande cependant une phrase secrète. Je trouve que l’explication affichée sur la fenêtre courante est intéressante. En effet, elle permet de comprendre comment fonctionnent les clés de cryptage.
Concernant la phrase secrète, c’est votre choix : vous pouvez mettre une longue phrase. Il faut un minimum de 8 caractères, c’est mieux. Vous pouvez aussi la considérer comme un simple mot de passe. Ne vous prenez pas trop la tête, mais gardez-le bien en mémoire ou sur un papier car vous en aurez besoin plus tard lors de l’envoi des mails. Pour récapituler : dans le champ « Phrase secrète », vous devez écrire votre phrase ou mot de passe. Puis la réécrire dans le champ en-dessous.
A cet instant, une barre de progression verte s’affiche. Elle varie en fonction de la complexité de votre mot de passe. Le bouton Suivant devient alors accessible, comme on peut le voir sur cette image :
Vous devez ensuite cliquer sur Suivant. Enigmail commence alors à générer votre clé privée et publique. Cela peut prendre quelques minutes, rien de bien méchant. Une barre de progression verte indique l’avancement de cette opération, comme vous le voyez ci-dessous :
A la fin de l’opération, la barre de progression est complètement remplie. Le programme vous indique que la clé a été générée et il vous invite à cliquer sur le bouton « Créer un certificat de révocation » :
Le certificat de révocation vous permet de bloquer votre ancienne clé, si jamais vous l’avez perdue ou si elle vous a été dérobée. Cliquez sur « Créer un certificat de révocation ». L’outil vous demande de saisir votre phrase secrète renseignée précédemment.
Puis l’utilitaire vous demande dans quel répertoire bien secret vous allez enregistrer ce fichier.
Si vous avez l’habitude de créer des dossiers et de tout bien ranger, tant mieux. Si vous n’en avez pas l’habitude, laissez le choix par défaut. Mais écrivez sur un papier (que vous conserverez soigneusement) dans quel dossier se trouve ce fichier. C’est écrit sur la barre du haut : This PC > Desktop … Vous aurez un texte différent, mais notez-le. Ensuite cliquez sur « Enregistrer »/ »Save ». Après cette opération, une fenêtre pop-up apparaît pour vous informer que le certificat de révocation a bien été créé.
Vous pouvez cliquer sur Ok pour notifier au logiciel que vous avez bien compris. On revient sur la précédente fenêtre et le bouton « Suivant » s’active à nouveau :
Cliquez sur Suivant pour passer à la dernière étape du processus.
Enigmail vous indique qu’il est prêt à l’emploi et qu’on a plus qu’à l’utiliser. Mais ce sera pour le prochain article.
Un petit teaser : dans le prochain article, nous verrons comment intégrer la clé publique d’une personne avec qui on souhaite correspondre par mail. Pour l’exemple, nous prendrons ma clé publique : je vous la donnerai dans l’article. Ensuite, vous m’enverrez un mail crypté contenant votre clé publique. Ce qui nous permettra par la suite de converser avec des mails cryptés, et conclura cette série d’articles.
Comme d’habitude, utilisez les commentaires si vous avez rencontré des problèmes ou si vous avez besoin de plus d’informations.
Il ne vous reste plus qu’à lire la dernière partie pour envoyer des mails privés librement :
Crypter ses mails (4) : échange de clés & envoi de mails cryptés
