Chiffrer ses mails ou simplement les signer

Aujourd’hui, grâce à certaines révélations ainsi que quelques rumeurs, le monde commence à bouger et à se dire qu’il serait temps de se faire un petit nid de vie privée au milieu d’Internet : vous n’avez peut-être rien à cacher mais vous en avez sans doute également marre de vous faire assaillir de pub sur des bouquets de fleurs dès que vous parlez du cadeau de la fête des mères sur un mail.

C’est pourquoi je vous propose ici un tuto sur le fonctionnement des clés RSA. Ceci est une reprise d’un très bon tuto donné par Fr33tux il y a quelques temps au sein de l’école où j’étudie. Je vous invite à jeter un œil à son site.

Première partie : Le système de cryptage RSA

On possède 2 clés : une clé publique et une clé privée.

X non chiffré ==chiffrage avec e==> Y chiffré ==déchiffrage avec d==>X

La clé publique permet de crypter Y grâce à un nombre e, Y étant ici le reste de la division euclidienne de x^e par n.

La clé privée permet de décrypter grâce à un nombre d reste de la division de y^d par n

x est donc le reste de la division de x^ed par n.

On compte donc sur le manque de puissance de calcul de l’ordinateur afin de trouver la clé privée d à partir de la clé publique e.

Le principal problème est que, pour envoyer un message crypté, le destinataire doit également avoir de quoi gérer les clés publiques et privées.

L’installation qui suit vous permettra donc de signer vos mails (et ainsi garantir que c’est vous qui écrivez) mais vous ne pourrez crypter qu’en connaissant la clé publique de votre destinataire.

Deuxième partie : C’est le moment de mettre la main dans le cambouis  !

Tout d’abord, nous avons besoin d’installer un logiciel qui va nous permettre de  crypter de crypter et signer ses données et ses communications : GnuPG.

  • Linux
  1. Ouvrir un terminal.
  2. Entrer la commande « sudo aptitude update » ou « sudo apt-get update« .
    • Le mot de passe est alors demandé, il suffit de le renseigner et de valider par [Entrée].
  3. Entrer ensuite la commande « sudo aptitude install gnupg2 » ou « sudo apt-get install gnupg2 »
    • De même, le mot de passe sera demandé du fait de la nécessité d’avoir les droits du super-utilisateur pour installer les logiciels.
  • Windows
  1. Allez sur le site officiel de la version pour Windows de GnuPG : gpg4win.org
  2. Cliquez sur Gpg4win (le premier bandeau vert). A l’heure où j’écris ces lignes (14/11/13), la version proposée est la 2.2.1.
  3. Installez ensuite le logiciel téléchargé.
  • Installer Enigmail

Je pars du principe que vous possédez déjà le logiciel Mozilla Thunderbird, proprement installé et configuré.

Ici, la méthode est la même pour Windows et Linux.

  1. Ouvrez Mozilla Thunderbird
  2. Cliquez sur le menu « Outils » > Modules complémentaires.
  3. Un onglet s’ouvre alors. Dans le champ de recherche en haut à gauche, entrez « Enigmail » puis validez par [Entrée].
  4. Une liste s’affiche alors, double cliquez sur Enigmail 1.6 et cliquez sur le bouton [Installer] tout en bas. Le téléchargement s’effectue, puis il est demandé de redémarrer Thunderbird en cliquant sur « Redémarrer maintenant« .
  5. Au redémarrage de Thunderbird, l’assistant de configuration d’OpenPGP s’ouvre.
    1. Sélectionnez le bouton radio « Oui, je désire que l’assistant m’aide à démarrer« , puis cliquez sur [Suivant]
    2. Cochez alors le bouton radio « Oui, je veux signer tous mes messages » afin de signer systématiquement vos mails sans avoir besoin d’y penser.
    3. Il est alors proposé de choisir la façon de chiffrer les mails : de façon systématique ou non. Comme vos contacts ne possèdent pas tous une clé publique, il est recommandé de sélectionner le second bouton radio « Non, je préfère créer des règles par destinataire pour ceux dont je possède la clé publique« . Cliquez sur [Suivant].
    4. Cette fenêtre conseille de changer quelques paramètres pour améliorer votre sécurité et pour améliorer le fonctionnement de GPG. Laisser coché le bouton-radio « Oui« , puis cliquez sur [Suivant]
    5. Cette étape est très importante. En effet, c’est à ce moment que vous allez créer votre trousseau de clés (une privée, une publique). Sélectionnez le bouton-radio « Je veux créer une nouvelle paire de clefs pour signer et chiffrer mes messages. » Cliquer alors sur [Suivant].
      1. La clé privée, du fait de sa nature essentielle (puisqu’elle permet de déchiffrer tous vos messages), est protégée par une phrase de passe. Dans la fenêtre courant, vous êtes invités à en entrer une. Choisissez quelque chose de long et contenant des caractères variés. Cliquez ensuite sur [Suivant]
      2. Ici, la fenêtre récapitule les actions effectuées et informe de la création du trousseau de clés. Cliquez sur [Suivant]
      3. Le trousseau de clés se génère alors. Afin de créer de l’entropie, n’hésitez pas à bouger votre souris, tapez sur votre clavier, naviguez sur le web.. Ce sont autant d’actions qui rendront votre clé plus aléatoire. Dès que la clé est générée, il est proposé de générer un certificat de révocation. Cliquez sur [Générer le certificat] et enregistrez le dans un endroit sûr. Votre phrase de passe vous est demandée, puis le logiciel vous informe que tout s’est déroulé avec succès.
    6. Cliquez sur [Fermer].
  6. Dans Thunderbird, vous voyez alors apparaître une nouvelle entrée de menu : « OpenPGP ». Celle-ci vous permet d’accéder aux options, de gérer vos clés …

Voilà, à partir de maintenant, tous les mails que vous envoyez seront signés par défaut ! Cela est indispensable car si vous ne signez que quelques mails, comment savoir si quelqu’un a usurpé votre identité ? De plus, dès que vous pouvez crypter un mail, faites-le : c’est toujours plus sécurisant. Ainsi, si un seul mail est crypté, c’est celui qui attirera l’œil. En revanche, si la plupart des mails le sont, cela sera beaucoup plus dur de savoir lequel est vraiment important.

L’idéal est ensuite d’en parler autour de vous : ainsi, vos amis pourront également installer GnuPG et Enigmail pour vous permettre de communiquer en toute sécurité.

  • Envoyer sa clé publique sur un serveur de clés

Maintenant, vous avez votre paire de clefs, c’est bien. Mais le problème est que personne ne peut vous envoyer de mail crypté car personne ne connaît votre clé publique.

Deux solutions s’offrent à vous : envoyer votre clé publique sur un serveur de clés et/ou envoyer par mail à vos correspondants votre clé publique.

  1. Ouvrez Thunderbird.
  2. Cliquer sur OpenPGP > Gestion de clefs
  3. Une fenêtre s’ouvre alors, affichant la liste de vos clés et celles de vos destinataires. L’adresse mail à laquelle est associée une clé apparaît en gras dans la liste.

Première solution : le serveur de clés

  1. Faites un clic-droit dessus > « Envoyer les clefs publiques vers un serveur de clefs ».
  2. Il vous est alors proposé plusieurs serveurs de clefs. Il est conseillé d’envoyer ses clefs sur au moins deux d’entre eux. Pour cela, cliquer sur [OK]. Et répétez l’opération une seconde fois en choisissant un autre serveur de clefs dans le menu déroulant.

Et voilà, votre clé publique est envoyée sur un serveur de clefs. Pour s’en assurez, malgré le message de confirmation, il suffit de se rendre sur le serveur choisi, puis de chercher votre adresse mail.

Deuxième solution : envoyer sa clé à quelqu’un par mail

  1. Faites un clic-droit dessus > « Envoyer des clefs publiques par courrier électronique ».
  2. Vous allez ainsi pouvoir envoyer un mail avec en pièce jointe votre clé.
  3. Votre destinataire, s’il a installé Enigmail et GnuPG, peut ainsi importer la clé en cliquant simplement sur la pièce jointe.

Voilà, maintenant, vous savez crypter et signer vos messages. Je vous conseille de le faire avec un ami pour faire quelques tests et se rendre compte de la puissance de la chose.

Amusez-vous bien !

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *