Accueil Tuto Crypter ses mails (4) : échange de clés & envoi de mails cryptés

Crypter ses mails (4) : échange de clés & envoi de mails cryptés

par Jérémy PASTOURET

Nous y sommes enfin, voici la dernière étape pour crypter vos mails. Si vous nous rejoignez, voici mes précédents articles dans l’ordre chronologique pour arriver à cette étape :

  1. Thunderbird : installation & paramétrage d’un compte mail
  2. Crypter ses mails (1) : Installation de GPG & explications
  3. Crypter ses mails (2) : installation d’Enigmail
  4. Crypter ses mails (3) : Génération des clés de cryptage avec Enigmail

 

Récupération d’une clé publique

Pour commencer, je vais vous montrer à quoi ressemble une clé publique et surtout en quoi elle est utile pour communiquer avec des mails cryptés.

Pour cet exemple, j’ai décidé de vous montrer ma clé publique. Je l’affiche sans problème sur cet article et je l’ai rajoutée sur la partie Contact du site. Le but est que n’importe qui puisse m’envoyer un mail crypté.

 

Ma clé publique :

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=/dIE
-----END PGP PUBLIC KEY BLOCK-----

 

Si vous avez fait un peu d’anglais, vous pouvez lire la première et la dernière ligne. Ces deux phrases sont ce qu’on appelle des commentaires, car elles sont encadrées du signe « -« . Les deux commentaires permettent de délimiter la clé publique.

Je vous laisse aussi la version téléchargeable par fichier : Clé publique des Enovateurs (si vous préfèrez).

 

Intégration de la clé dans Thunderbird

Pour importer ma clé publique, vous devez lancer Thunderbird.

 

Lancement de Thunderbird

 

Ensuite, cliquez sur le « burger menu » en haut à droite.

 

Cliquez sur le menu de Thunderbird

 

Puis cliquez sur la petite flèche Enigmail.

 

Sélection d'Enigma sur Thunderbird

 

Cliquez sur Gestions de clefs afin d’intégrer ma clé publique.

 

Gestion des clefs Enigmail sur Thunderbird

 

Vous obtenez une fenêtre avec votre propre clé privée/publique.

 

Gestion des clefs avec Enigmail

 

Maintenant, vous devez copier ma clé publique. Puisque je suis gentil, je vous la remets juste en-dessous :

 

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=/dIE
-----END PGP PUBLIC KEY BLOCK-----

 

Placez le curseur de votre souris sur le premier « – » et restez appuyé sur le clic gauche de votre souris jusqu’à arriver au dernier « – » en bas. La sélection doit être bleue, comme on peut le voir sur l’image ci-dessous. Puis effectuez un clic droit sur votre sélection afin de la copier.

 

Selection de la clé et copie

 

Retournons sur notre fenêtre de gestion des clés :

 

Gestion des clefs avec Enigmail

 

Cliquez sur le menu Edition qui se trouve en haut à gauche.

 

Importer une clé publique sur Enigmail

 

Sélectionnez le premier élément « Importer des clefs depuis le presse-papiers », vous retrouvez cet élément précis sur l’image ci-dessus.

A ce moment-là, Enigmail vous demande si vous êtes sûr de vouloir importer une clé provenant du presse-papier.

 

êtes-vous sur d'importer la clé publique présent dans le presse papier

 

Bien entendu, vous devez cliquer sur Importer. Le logiciel va donc analyser votre presse-papier pour voir si celui-ci contient bien une clé publique. Si vous avez correctement copié ma clé publique précédemment, vous deviez avoir sensiblement la même confirmation de la part d’Enigmail. La seule différence réside sur le nom de la clé : comme j’ai importé la clé d’un autre compte, vous aurez « Les Enovateurs » à la place de « Jeremy PASTOURET ».

 

Confirmation d'import de la clé publique

 

Cliquez sur Oui : Enigmail importe la clé, puis affiche une petite synthèse de l’opération.

 

Import avec succès de la clé publique

 

Il vous reste plus qu’à appuyer sur OK pour fermer la petite pop-up. Vous allez de nouveau vous retrouver sur la fenêtre de gestion des clés, mais avec une ligne en plus.

 

Nouvelle clé ajoutée dans Enigmail

 

Maintenant, vous connaissez la procédure pour récupérer les clés publiques.

 

Où trouver des clés publiques ?

Vous vous demandez sûrement comment en trouver en d’autres. Les blogueurs qui parlent de technologie affichent parfois leur clé publique sur leur site. Par exemple, Korben a mis sa clé sur sa page de contact.

Ce que je peux vous conseiller, c’est de bien regarder les pages de contact des personnes à qui vous souhaitez envoyer un mail.

Il y a cependant une autre possibilité, car tout le monde n’a pas forcément un blog ou un site web. Vous pouvez très bien mettre automatiquement en pièce jointe votre clé publique dans tout vos mails envoyés. C’est ce que je fais maintenant. C’est vrai que le premier mail n’est pas crypté. Mais si votre destinataire a un logiciel qui permet de crypter les mails (comme Enigmail), il pourra importer la clé et échanger avec des mails cryptés.

Je me suis moi-même rendu compte que certains de mes contacts affichaient d’ores et déjà leur clé publique. Pour le voir, c’est très simple. Ouvrez un mail et regardez la partie en bas, correspondant aux pièces jointes. Si vous voyez un fichier qui se termine par l’extension .asc, il s’agit d’une clé publique. Quand vous cliquez dessus, Enigmail vous propose d’importer la clé directement comme dans l’exemple ci-dessous.

 

Importation d'une clé publique par mail

 

Partager ma clé publique

Pour cela, rien de plus simple : cliquez sur le bouton Ecrire de Thunderbird pour envoyer un mail. Et cliquez sur Attacher ma clé publique.

 

Attacher ma clé publique par mail avec Enigmail

 

Enigmail rajoute automatiquement en pièce jointe votre clé publique.

 

Un peu de pratique (pas d’inquiétude, tout est expliqué)

Pour conclure cette série d’articles, je vous propose de m’envoyer un mail crypté avec votre clé publique. Pour effectuer cette opération, vous devez avoir importé ma clé publique comme indiqué plus haut. Puis vous pouvez m’écrire un mail à l’adresse contact@les-enovateurs.com. En cliquant directement sur mon lien, Thunderbird devrait s’ouvrir avec mon mail en destinataire. Sinon saisissez l’adresse mail à la main dans le champ Pour. Afin que je puisse vous répondre avec un mail crypté, cliquez sur le bouton Attacher ma clé publique.

Au moment de la saisie du mail du destinataire, Enigmail a détecté qu’il connaissait la clé publique, ce qui lui permet de crypter le mail. On le voit grâce au petit cadenas entouré en rouge. Il vous reste plus qu’à m’écrire un (gentil) message et à envoyer le mail. Vous devriez avoir à peu près la même fenêtre :

 

Détection du compte et cryptage

 

Quand vous envoyez le mail, il est possible que Thunderbird vous redemande votre passphrase, comme ceci :

 

Inscrire le passphrase

 

Comment vraiment savoir si le mail est bien crypté ?

C’est une très bonne question, avec une réponse simple. Je vous invite à aller voir notre cher Gmail sur le navigateur pour découvrir le mail que nous avons envoyé ensemble.

 

Mail cryptés reçu par Gmail

 

Est-ce que vous arrivez à lire le message ? Moi non, en plus dedans il y a la clé publique. Comme on peut le voir, le mail a bien été crypté. La première ligne du mail indique que c’est un message PGP (crypté). Maintenant, comment puis-je faire pour lire ce mail ?

 

Comment lire un mail crypté ?

C’est très simple. Si vous avez donné votre clé publique à votre destinataire, celui-ci vous a envoyé un mail crypté en combinant sa clé privée et votre clé publique. Ce qui fait que la seule personne qui peut le lire, c’est vous, grâce à votre clé privée. Si vous avez du mal avec ce principe ce n’est pas grave, c’est juste du bonus pour comprendre comment fonctionne le moteur derrière.

Donc il faut retourner sur Thunderbird et lire le mail grâce à ce logiciel. Enigmail va reconnaître le mail et le décrypter automatiquement sans que vous fassiez le moindre mouvement. C’est transparent pour vous, il faut juste lire vos mail sur Thunderbird. Voilà le résultat, pour vous donner une idée :

 

Lire un mail crypté avec Enigmail

Vous pouvez constater que Thunderbird montre bien que le mail était crypté : grâce au cadenas en haut à droite, à la clé en bas à droite et au petit bandeau bleu d’Enigmail qui dit « Decrypted message ». En dessous de ce bandeau, on peut lire sans problème mon message crypté. Et en bas, on retrouve une pièce jointe qui correspond à la clé publique de mon émetteur.

Exercice pratique : envoyez-nous vos mails cryptés !

C’est le résultat que j’attends de vous pour ce mini TP. Bien entendu, je répondrai à tout vos mails cryptés pour vous confirmer que vous avez bien suivi le cours 😀. Et je serai surtout très content de vous avoir enseigné l’art du cryptage, afin d’éviter que les GAFA sachent tout de nous. Par exemple qu’on a mal au dos, aux reins ou qu’on attend des résultats sanguins… car c’est notre vie et personne d’autre n’a besoin de le savoir.

Si vous rencontrez le moindre problème, je serai heureux de le résoudre en utilisant les commentaires ou les mails (cryptés 😉 ). J’espère aussi que cette longue série d’article vous a plu. J’ai encore prévu de parler de cette thématique en vous présentant par exemple des applications mobiles, mais ce sera pour un prochain numéro 😀.

Sur ce, je vous laisse donc à vos envois de vos mails cryptés.

 

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.