Comment chiffrer une adresse mail efficacement

Par Romain Bonnemaison
le 05/01/2018
Publié dans Comment faire

Intéressé par le cryptage ? Le client mail Thunderbird permet de chiffrer ses emails facilement que l’on soit sous Windows, Mac OS X ou Linux. Côté webmail, certains services en ligne proposent également le cryptage des emails de bout en bout – et pour davantage de sécurité, il existe aussi des services d’adresses jetables !

Thunderbird permet de facilement crypter ses emails avec une extension

Thunderbird est un client mail open source édité par Mozilla Foundation. Si vous souhaitez vous lancer dans l’aventure du cryptage de vos communications électroniques, c’est un bon départ, car vous pouvez réellement contrôler quels messages seront cryptés et quels autres ne le seront pas.

Car c’est toute l’ironie : si vous utilisez Gmail ou Outlook, vous échangez probablement déjà de manière cryptée mais uniquement entre utilisateurs du même service – dès que vous envoyez un mail à un ami sur Yahoo par exemple, tout passe en clair ! Thunderbird vous permet au contraire de chiffrer tous vos emails si vous le souhaitez. Voici comment l’installer, et le configurer pour que vos emails soient chiffrés :

Comment installer Thunderbird

Téléchargez Thunderbird pour votre plateforme sur le site de Mozilla
Double-cliquez sur le fichier .exe pour l’installer
- Sous Mac OS X, comme d’habitude, double-cliquez sur le .dmg et faites glisser l’application dans votre dossier /Applications

L’installation de Thunderbird sur Mac OS X

Lors du premier démarrage, Thunderbird va vous demander si vous voulez créer une adresse mail : si vous en avez déjà une, cliquez en bas à gauche Passer cette étape et utiliser votre adresse existante

Suivez les instructions qui s’affichent à l’écran
Une fenêtre vous demandera si vous souhaitez utiliser Thunderbird comme application par défaut : cliquez sur oui !

Une fois votre adresse configurée, cliquez sur Courrier entrant dans la colonne gauche de la fenêtre principale pour lancer la première synchronisation des messages (cela peut prendre un certain temps en fonction de votre connexion internet)

Comment installer PGP et ajouter l’extension Enigmail à Thunderbird

Thunderbird ne propose pas le chiffrage de vos communications par défaut. Il faut pour cela lui ajouter une extension, Enigmail, elle-même dépendante d’un logiciel capable de générer des clés de cryptage asymétrique PGP. Le plus populaire et multi-plateforme est sans doute GnuPG (GPG). Installons donc d’abord GPG, puis Enigmail !

Installer GPG, le gestionnaire de clés PGP

Sous Windows et Mac OS X, vous devez télécharger GPG pour pouvoir utiliser le chiffrage. C”est inutile sous Ubuntu, car cette distribution vient de manière native avec GPG : si vous êtes sous Ubuntu, allez directement à la config de GPG.

Télécharger GPG pour votre plateforme sur gnupg.org
- Allez dans la rubrique Downloads
- Descendez tout en bas de la page jusqu’à GnuPG binary releases

Choisissez Gpg4win si vous êtes sur Windows ou Mac GPG sur Mac

Suivez les instructions pour installer le programme puis lancez le programme correspondant à votre OS

Ajouter Enigmail à Thunderbird et configurer l’extension

Allez dans les modules complémentaires et recherchez Enigmail

Ajoutez l’extension – à l’issue de l’installation, un message vous demandera de redémarrer Thunderbird : cliquez dessus

Thunderbird redémarre avec un assistant de configuration Enigmail

De quelle manière souhaitez-vous configurer Enigmail ? C’est une excellente question ! Si vous êtes novice, la première option vous proposera de tout créer à partir de zéro; la troisième option vaut le coup si vous aviez déjà généré des clés et que vous souhaitez les importer.

Choisissez un mot de passe assez compliqué : lisez notre article Comment créer un mot de passe sécurisé et facile à retenir si vous avez besoin d’aide

La clé est en cours de génération : n’hésitez surtout pas à utiliser un maximum votre ordinateur pendant les une ou deux minutes que prend la génération. L’algorithme étant basé sur le hasard, occuper son ordinateur à coups frappes clavier intempestives et clics de souris augmente l’entropie de la paire de clés !

Voilà, c’est fini ! Il vous faut maintenant créer un Certificat de révocation qui vous permettra par la suite d’empêcher quiconque d’utiliser cette paire de clés pour décrypter vos messages en cas de problème
Enregistrez-la en lieu sûr (le mieux est une clé USB que vous gardez quelque part)
Cliquez sur OK
Cliquez sur Terminer

Envoyer un email chiffré

Evidemment, pour que cela marche, votre destinataire doit avoir lui aussi Thunderbird installé avec PGP et l’extension Enigmail – vous devez connaitre sa clé publique et vous devez lui avoir donné votre clef publique si vous souhaitez qu’il puisse vous répondre !

Envoyez votre clé publique à vos amis

Dans Thunderbird, allez sur Enigmail dans la barre d’outils et cliquez sur Gestion de clefs (oui, comme vous, cette grafie du mot “clés” me révolte, mais c’est traduit ainsi !)

Vous pouvez copier votre clé publique dans le presse papier, et l’envoyer à vos amis, ou l’envoyer vers un serveur de clés

Vous pouvez aussi l’envoyer manuellement, par courrier électronique :

Toujours dans le Gestionnaire de clefs, allez dans Fichier > Envoyer des clefs publiques par courrier électronique
Choisissez des destinataires et cliquez sur Envoyer

Récupérer toutes les clés publiques de vos contacts

Automatiquement

Dans le Gestionnaire de clefs allez dans Edition > Récupérer les clés de tous vos contacts

Manuellement

Copiez la clé que vous souhaitez importer et allez dans le Gestionnaire de clefs
Allez dans Édition > Importer des clefs depuis le presse-papier

Envoyer un email à un contact dont vous avez la clé publique

Écrivez simplement votre message et choisissez un destinataire dont vous avez au préalable importé la clé publique
Faites en sorte de cliquer sur les bons boutons pour être sûr que votre message sera bien chiffré
Cliquez sur Envoyer !

D’autres solutions pour chiffrer ses mails

Il est possible, comme vous l’avez vu, de chiffrer ses messages de bout en bout sous réserve que le destinataire ait un client mail Thunderbird correctement configuré et que vous ayez sa clé PGP publique. Certains fournisseurs mail proposent de faire cela beaucoup plus simplement. Enfin, nous allons également vous présenter des fournisseurs d’adresses mail cryptées et jetables.

En fait, le cryptage à lui seul ne suffit pas : commencer à utiliser le cryptage pour toutes vos communication est aussi discret que d’adopter un fond de teint fluo. Les personnes chiffrant leurs messages ne sont en effet pas si nombreuses, les causes défendues le plus souvent nobles, mais parfois aussi sulfureuses et vous pourriez ainsi attirer l’attention sur vous… d’où les adresses mail jetables !

Des services mails cryptés de bout en bout

Deux services se distinguent particulièrement : Tutanota, Protonmail et, pour brouiller les pistes, un service de forwarding mail “jetable”, Mailmelt.

Tutanota et Protonmail

Ces deux services mail sont extrêmement similaires : ils permettent d’envoyer des messages cryptés de bout en bout, sans utiliser directement PGP. À chaque envoi d’e-mail, vous le protégez par un mot de passe convenu par un autre moyen avec votre correspondant. Pour ouvrir votre message, votre correspondant entre le mot de passe : c’est aussi simple que cela !

Pour davantage de sécurité, aucun de vos correspondants ne reçoit directement le véritable email, stocké sur les serveurs de ces services. Evidemment, ces deux services ont deux défauts : la clé qu’il faut donner d’une manière à peu près sûre à votre correspondant (peu pratique voire interceptable facilement). Mais aussi la manière dont sont stockés les messages : il faut faire vraiment confiance à ces deux services… vous n’aurez pas ce genre de problème si vous utilisez Thunderbird.

Mailmelt

Entrez votre adresse mail réelle dans le champ, choisissez une durée – une adresse factice va s’afficher : c’est elle que vous donnerez à vos destinataires !

C’est un service intéressant car grâce à lui, vous pouvez rediriger votre adresse mail vers une adresse factice et jetable : ainsi vos correspondants ne connaîtront jamais votre adresse mail réelle, ce qui permet de brouiller les pistes. L’adresse jetable de Mailmelt est uniquement valide pour une durée que vous avez choisie préalablement.

Voir aussi : Comment se créer une adresse mail sur-mesure ?

Avec tous ces services, vous êtes maintenant en mesure de protéger la confidentialité de vos échanges. Nous vous invitons également à découvrir PasteBin, un service qui vous permet de coller les données de votre choix – vous pouvez par la suite partager votre PasteBin via une adresse unique. Le tout est 100% anonyme !