L'image “http://www.e-facile.fr/modules/upload/upload/!divers/thunderbird.png” ne peut être affichée car elle contient des erreurs.

Logiciels utilisés : L'extension Enigmail de Thunderbird et le logiciel GnuPG

Le courriel est aujourd'hui devenu un moyen simple pour communiquer avec ses amis, sa famille, ou encore ses collègues. Cependant, il ne permet pas d’authentifier l’identité de l’expéditeur, ou de s’assurer qu’il n’est déchiffrable que par le destinataire.
Une solution courante à ce problème est le chiffrement des messages, qui encode un courrier électronique, le rendant ainsi illisible pour toute autre personne que le destinataire.

Cette fonctionnalité peut aisément être mise en place sur le logiciel de messagerie Thunderbird.

Prérequis

Pour chiffrer ou signer son courrier, nous allons avoir besoin de quatre choses : la messagerie Thunderbird, le logiciel GnuPG et l'extension Enigmail (ainsi que sa traduction, pour simplifier l'utilisation) pour la partie logicielle. une paire de clefs pour la cryptographie asymétrique. Si vous voulez approfondir le sujet...

Vous pouvez facilement et gratuitement, au besoin, récupérer Thunderbird à cette adresse.

GnuPG

Récupérer le logiciel sur le site du projet.
Installez le : cliquer 5 fois sur Next puis sur Installer et une dernière fois sur Next et Finish pour terminer l'installation. Simple non ?
Il est à noter que ce logiciel est "brut de fonderie" : il se gère en ligne de commande. Mais n'ayez crainte, il existe des interfaces graphiques pour l'embellir. En particulier GPGShell.

Enigmail

Récupérer les deux plugins Thunderbird à ces adresses : Enigmail et sa traduction (Clic droit sur le lien puis "Enregistrer sous". Attention, sous Firefox, si vous faites un clic gauche, il va vous proposer d'installer l'extension dans le navigateur, ce qui ne sert strictement à rien...)

Installation

Avant d'installer ces extensions, veillez à avoir installé GnuPG.
Passons à l'installation proprement dite :
Dans Thunderbird, cliquer sur Outils, puis sur Modules complémentaires (Pour les versions antérieures à Thunderbird 2, cliquer sur Extensions).
Dans la fenêtre qui s'ouvre, cliquer sur Installer :

Parcourir l'arborescence de votre ordinateur et sélectionner les deux extension (fichiers *.xpi) téléchargés précédemment (Veillez à bien installer Enigmail avant la traduction !):

Une fois les deux extensions ajoutées (il n'est pas nécessaire de redémarrer entre chaque extension), redémarrer Thunderbird pour que les modifications soient prises en compte.

Configuration

A la réouverture de votre logiciel de messagerie préféré, vous pouvez voir un nouveau menu OpenPGP :

Nous allons à présent créer une nouvelle paire de clefs cryptographique.
Cliquer sur Gestion des clefs. Dans la nouvelle fenêtre, cliquer sur Générer puis Nouvelle paire de clefs :

Une nouvelle fenêtre (encore !) s'ouvre. Choisissez le compte pour lequel créer une paire de clefs puis entrer une phrase secrète. Une phrase secrète peut être vue comme un mot de passe à rallonge. Généralement à la place d'un mot "simple", on utilise une phrase complète. Attention toutefois à ne pas prendre une phrase trop longue : vous aurez à la taper pour toute opération de cryptographie (signer vos mails, les chiffrer, les déchiffrer). Une fois ces renseignements remplis, cliquer sur Générer la clef :

Quelques instants après, vous avez une jolie paire de clefs ! Inutile de générer un certificat de révocation dans l'immédiat. Ceci pourra être fait ultérieurement.

Votre nouvelle paire de clefs est à présent attachée à votre compte mail :

Utilisation

Envoyer un mail signé / chiffré

Pour envoyer un mail chiffré et / ou signé, rédiger un message "classique". Une fois votre prose terminée, cliquer sur le cadena OpenPGP et choisir les options de sécurité à appliquer : signer le message, chiffrer le message :

Cliquer alors sur Envoyer. Avant d'expédier le courriel, Thunderbird vous demande votre phrase secrète. Tapez là ; le courriel part.

Recevoir et déchiffrer un mail

Lorsque vous recevez un mail chiffré, il sera nécessaire de saisir votre phrase secrète pour pouvoir le lire. Dans le cas contraire, le message sera complètement illisible. Les sigles entourés en rouge montrent que le mail a été signé et chiffré.

Pour finir...

Nous venons d'effleurer le domaine de la cryptographie. Si vous voulez aller plus loin ("Mais c'est quoi cette histoire de certificat de révocation?!"), n'hésitez pas à lire les articles de Wikipedia. Ou à poser des questions sur le forum, je sais de source sûre que certains sont assez calés sur le sujet ;-)

Vous verrez en utilisant Enigmail qu'il y a de nombreuses options offertes : stocker sa clé publique sur un serveur pour la diffuser plus facilement, générer un certificat de révocation (encore celui là !!) etc.

Il est à noter que cette extension fonctionne sous Linux, et il suffira de quelques petites modifications (concernant l'installation principalement) dans cet article pour la faire fonctionner.

Je vous laisse découvrir votre nouveau jouet. Si vous avez des questions, le forum est là !