GnuPGP (et le protocole PGP associé) est un outil libre de chiffrement et il s’avère excellent lorsqu’on souhaite s’échanger des emails cryptés. J’insiste beaucoup sur la vie privée en ce moment. Et il faut savoir que l’un des moyens de communication de notre époque, l’email n’est pas si sécurisé que cela. Cet article est ici présent afin de montrer comment chiffrer un email et communiquer par ce canal de façon simple et sécurisée.
Comment gagner en anonymat en chiffrant un email ?
Pour faire un peu d’histoire, dans des temps lointains où la correspondance se réalisait principalement par écrit et que les guerres faisaient rage. De nombreux dirigeants et empereurs avaient différentes méthodes afin de chiffrer leurs communications. On peut imaginer qu’à l’époque déjà, pouvoir faire parvenir ses ordres sans qu’elles ne soient interceptées était une nécessitée. À ces moments-là, la confidentialité était déjà un enjeu de taille. Il fallait en effet qu’un message ne puisse être ouvert, ni lu durant son transit, que le destinataire puisse vérifier l’identité véritable de son émetteur et que seul ce premier ne puisse le lire.
Les méthodes de chiffrage et de codage dans l’histoire avant PGP
Les sceaux
Plusieurs solutions ont été mises en place pour certifier les échanges. On peut citer les sceaux, qui avaient pour but de sceller les lettres et identifier les émetteurs. On cachetait une enveloppe avec un sceau dans lequel on imprimait un motif représentant une personne, une famille ou plus généralement ses propriétaires. En disposant d’un registre des sceaux existants, il était possible de retrouver et garantir l’identité de son expéditeur.
Le code César
Jules César utilisait par exemple un algorithme de chiffrement par décalage pour ses correspondances secrètes. À savoir, ce type de chiffrement est couramment appelé « Code de César » ou « Chiffre de César« .
L’algorithme mis en place pour le chiffrement César est définie par une loi simple. Une nombre « n » (également appelé « distance« ) est utilisé lors du chiffrement afin d’obtenir la lettre à écrire. Ainsi, avec n = 3, la lettre « A » devient un « D », la lettre « B » devient un « E » et ainsi de suite. Pour le déchiffrement, le même algorithme est utilisé, à l’envers cette fois. Les généraux de César, étaient ainsi en mesure de lire les messages de leur Empereur uniquement en sachant la distance décalage.
Le chiffrement aujourd’hui avec Internet et le web
Alors que je ne cesse de vous parler de cryptomonnaies, dont la base même est la cryptographie. Il est peut-être pertinent pour moi de vous livrer quelques conseils pour chiffrer vos échanges.
Nous mettons PGP en œuvre dans ce tutoriel. Il s’agit d’un protocole de chiffrement qui dispose d’une implémentation libre nommée GnuPG. Disponible sur WIndows, Mac et Linux, vous pouvez utiliser cette solution également sur smartphone avec Android ou iOS et les applications adaptées.
Pourquoi chiffrer ses emails ?
Lorsqu’on envoie un email, il va être émis et copié au moins 4 fois. Il y a tout d’abord votre PC, le serveur de votre fournisseur d’email ainsi que celui de votre correspondant et pour finir le PC de votre destinataire. Si on prend en compte les redondances mises en place pour assurer les services, se chiffre peut vite augmenter.
À chaque étape de sa transmission, votre email est donc répliqué. Les autorités possédant les pouvoirs nécessaires comme la NSA ou plus simplement la police, peuvent demander à voir vos emails. Et les fournisseurs sont tenu de les livrer. Pire encore, des entreprises peuvent utiliser le contenu de vos emails dans un but lucratif. C’est ce que fait par exemple Google avec Gmail en scannant le contenu de vos échanges, pour vous afficher de la publicité. On peut bien sûr penser que toutes les grandes entreprises peuvent se mettre à jouer à cela. La solution à cela est de mettre en œuvre un chiffrement qui empêche vos échanges d’être lu par des tiers en utilisant PGP par exemple.
Chiffrer ses emails avec PGP
Voici à quoi peut ressembler un email chiffré. Vous devez vous en douter, à moins de posséder la clé privée permettant de décoder le message, il est impossible de le lire. PGP pour « Pretty Good Privacy » est un logiciel de cryptographie hybride supportant le chiffrage symétrique et asymétrique. Il est cependant payant, mais suit le standard OpenPGP, ce qui le rend compatible avec d’autres logiciels équivalents. GPG pour « GNU Privacy Guard » est l’implémentation du standard OpenPGP par le projet GNU. De ce fait, GPG est donc compatible avec la plupart des systèmes d’exploitation, dont Windows, Mac et Linux. OpenPGP, lui est un format de cryptographie créé par l’IETF (Internet Engineering Task Force), qui fixe les formats des messages, des certificats de sécurité, etc. L’objectif est de permettre une compatibilité des chiffrements sur tous les systèmes. ELe tout est défini dans la RFC 4880.
Installer GnuPG / PGP
Avant tout il va falloir installer sur son poste GnuPG. GnuPG étant très populaire auprès des Geeks, il s’installe sans problème depuis vos dépôts si vous êtes sur Linux. Sur Windows et Mac, vous pouvez télécharger la dernière version du logiciel sur le site officiel. Dès que vous avez récupéré le logiciel sur votre machine, faites-en sorte de l’installer avec l’ensemble des composants. Ils sont essentiels pour fonctionner par la suite.
Le trousseau de clés
Pour crypter et décrypter un email (ou autre chose), il faut en réalité deux clés. La première est une clé publique, qui est à distribuer à vos contacts. La seconde est une clé privée, que vous devez garder précieusement, car elle sert au décryptage de vos messages. Également, si jamais votre clé privée est comprise il est possible de la révoquer en exportant les certificats.
Installer Enigmail sur Thunderbird
Cette partie du tutoriel n’est plus nécessaire. En effet Thunderbird embarque des méthodes de chiffrement qui permettent maintenant de faire usage directement des fonctions PGP.
Sur Thunderbird, un plugin est essentiel pour pouvoir chiffrer ses emails : Enigmail. Enigmail est un plugin capable d’utiliser GnuPGP précédemment installé. Une fois Enigmail installé et Thunderbird redémarré, je vous conseille de suivre l’utilitaire de configuration. Notez précieusement le mot de passe que vous entrez. Il sert en fait à déverrouiller votre clé afin de chiffrer et de déchiffrer vos messages. Pour ne rien perdre, vous pouvez par exemple utiliser Enpass, un excellent utilitaire. Plus tard, vous devrez sauvegarder votre clé de révocation. Lorsque vous envoyez un email, la barre d’Enigmail sera présente en haut et vous aurez la possibilité de crypter l’email à l’envoi et d’y insérer votre clé publique. Remarque 1 : Lorsque vous envoyez un email, celui-ci doit être chiffré avec la clé publique de votre destinataire. Remarque 2 : Lorsque vous recevez un email, celui-ci est chiffré avec votre clé publique et vous pouvez le déchiffrer grâce à votre clé privée.
Chiffrer ses emails sur Android
Sur Android, vous pouvez utiliser K9 Mail, qui prend en charge le chiffrage et déchiffrage avec PGP. Et en ce qui concerne la partie PGP, utilisez donc OpenKeyChain. Avec tout cela, vous devriez pouvoir discuter tranquillement par email sans que quelqu’un ne puisse espionner vos conversations. Sur iPhone, je n’ai malheureusement pas de réponse pour vous. Si vous connaissez des applications adaptées, laissez-moi un commentaire ou envoyez-moi un email.
En résumé
Pour finir cet article, je dirais qu’il n’est pas si difficile de gagner en vie privée sur internet. Et utiliser un chiffrement pour ses emails n’est pas obligatoirement un besoin pour tous. Il est toujours utile de savoir le faire, même si ce que l’on transmet n’est pas sensible – ou illégale par exemple. Je tiens à remercier le site Open-Freax, qui m’a inspiré pour la création de cet article. Remarque : Vous remarquerez que dans cet article j’ai pu utiliser le mot « crypter », qui n’existe pas en Français pour traduire littéralement « chiffrer ». Il s’agit ici d’une méthode afin de gagner en SEO.