Skip to main content
Surveillance
Self-Defense

Guide pratique : utiliser PGP pour Windows

Dernière révision : June 18, 2018

This page was translated from English. The English version may be more up-to-date.

Pour un échange d'emails sécurisé et fiable avec PGP, vous avez besoin d'utiliser à la fois ces trois programmes : GnuPG, Mozilla Thunderbird and Enigmail. GnuPG est un logiciel qui en réalité chiffre et déchiffre le contenu de votre courriel. Mozilla Thunderbird est un logiciel de messagerie, qui vous permet de lire et de composer des emails sans recourir à un navigateur. Finalement, Enigmail, est un module complémentaire qui sert de lien entre ces fonctionnalités et agence le tout.

Ce guide se propose de vous aider à utiliser PGP sous Mozilla Thunderbird, un programme de client email similaire à Outlook de par les fonctions qu'il assure. Il se peut que vous utilisiez déjà un logiciel de courrier électronique (ou alors un service de courriel Web à l'instar de Gmail ou Outlook.com).  Ce guide ne vous indiquera pas comment utiliser PGP sous ces programmes. Vous pouvez alors soit installer Thunderbird et du coup tenter l'expérience du système PGP et avec un nouvel client email, ou alors vous pouvez chercher d'autres solutions pour utiliser PGP sous votre logiciel habituel. Nous n'avons toujours pas trouvé une solution satisfaisante à ces autres programmes.

Utiliser PGP ne chiffre pas le nom de l’expéditeur ni celui du destinataire de votre e-mail. Si c’était le cas, l'e-mail ne pourrait tout simplement pas être envoyé. L'utilisation de Mozilla Thunderbird et d'Enigmail permet de chiffrer uniquement le contenu du mail, et non les données liées à l’expéditeur et au destinataire.

En premier lieu, il vous faudra tous les logiciels nécessaires, les installer et puis configurer le tout et voilà, vous pouvez désormais envoyer votre courriel en sécurité.

Prérequis par l’ordinateur : une connexion internet, un ordinateur fonctionnant sous Windows et finalement un compte e-mail.

Versions utilisées dans ce guide : Windows: Windows 10 Ultimate; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.14

Site de téléchargement :

Licence : Logiciel Libre ; pack de licences de Logiciel libres

Autres lectures :

Niveau : Débutant-Intermédiaire

Temps nécessaire: 30-60 minutes

Pretty Good Privacy (Confidentialité Plutôt Bonne - PGP) est un moyen pour protéger vos communications électroniques et ceci en prévenant leur lecture par quiconque, à part leurs destinataires désignés. PGP peut éviter que votre courriel soit lu, si jamais l’ordinateur sur lequel ce système est stocké est volé ou alors fait l'objet d'une intrusion.

PGP peut également être utilisé afin de prouver qu’un e-mail donné, provient d’une personne en particulier et qu'il ne s'agit pas d'faux message envoyé par un autre expéditeur (il est, le cas échéant, très facile de falsifier des e-mails). Ces deux défenses sont très importantes si vous êtes la cible d’une surveillance ou de fausses informations.

Pour utiliser PGP, vous aurez tout d'abord besoin d’installer certains logiciels supplémentaires compatibles avec votre programme de courrier actuel. Vous aurez également besoin de créer une clef privée que vous garderez privée. C'est cette clef privée que vous utiliserez afin de déchiffrer les e-mails qui vous sont envoyés et afin de signer numériquement, ceux que vous envoyez. Ceci sert à prouver que c'est bien vous et personne d'autre, qui a adressé ces dits messages. Finalement, vous apprendrez à distribuer votre clef publique —un fragment d'informations que les autres devront connaître avant de pouvoir vous envoyer des e-mails chiffrés, et qu’ils peuvent également utiliser afin de vérifier les e-mails que vous envoyez.

Obtenir GnuPG anchor link

Vous pouvez installer GnuPG  (également connu sous GPG) sur Windows en téléchargeant le petit installateur depuis la page de téléchargement de GnuPG.

Cliquez sur Télécharger près de "Simple installer for GnuPG modern" – "Simple installateur pour GnuPG moderne" pour déclencher le processus de téléchargement de l'installateur GPG.

Beaucoup de navigateurs vous demanderont de confirmer si vous désirez vraiment télécharger ce fichier. Microsoft Edge 25 affiche une barre au haut de la fenêtre du navigateur avec une bordure bleue.

Installer Mozilla Thunderbird anchor link

Rendez-vous sur le site web de Mozilla Thunderbird

Cliquez sur le bouton vert intitulé "Téléchargement Gratuit". Le site web Mozilla Thunderbird aura déjà détecté votre langue préférée. Si vous préférez utiliser Thundebird dans une autre langue alors cliquez sur "Systèmes et Langues" et effectuez manuellement votre sélection depuis là.

Beaucoup de navigateurs vous demanderont de confirmer si vous désirez vraiment télécharger ce fichier. Microsoft Edge 25 affiche une barre au haut de la fenêtre du navigateur avec une bordure bleue.

Quel que soit votre navigateur, il est conseillé de sauvegarder tout d'abord le fichier avant de procéder à son installation. Du coup, cliquez sur "Sauvegarder". La grande majorité des navigateurs, sauvegardent par défaut les fichiers téléchargés dans le Dossier de Téléchargement.

Installer GnuPG anchor link

Gardez la fenêtre Window Explorer ouverte et faites un double clic sur gnupg-w32-2.1.14_20160714.exe. On vous demandera d'authoriser l'installation de ce programme. Cliquez "Oui."

Une fenêtre s'affichera vous demandant quelle langue voulez-vous utiliser. Ici et pour des raisons d'ordre pratique nous avons opté pour l'anglais. Cliquez "OK."

Une fenêtre apparaîtra, vous donnant un aperçu de ce qui sera installé. Cliquez sur "Suivant."

Une fenêtre avec le contrat de licence s'affichera. Cliquez sur "Suivant."

Le paquet GnuPG ne contient pas des éléments à sélectionner, du coup, cliquez encore une fois sur "Suivant."

La fenêtre suivante vous permettra de choisir le nom dans le menu. Gardez celui affiché par défaut. Cliquez sur le bouton "Installer."

Vous verrez apparaître alors une fenêtre avec une barre de progression qui vous indiquera que "l'Installation est complète", une fois ceci fait. Cliquez alors sur le bouton "Suivant."

Vous êtes sur le point d'en finir avec l'installation du logiciel. Décochez la case près de "Afficher fichier README" et cliquez sur "Terminer."

Installer Mozilla Thunderbird anchor link

Tout comme pour GnuPG, vous allez installer Mozilla Thunderbird en double cliquant sur le fichier "Thunderbird Setup" ou "Configuration de Thunderbird". Comme d'habitude, l'on vous demandera si vous souhaitez lancer ce ficher.  Cliquez sur "Exécuter".

On vous demandera également si vous désirez autoriser Mozilla Thunderbird à opérer des changements dans votre ordinateur en installant le logiciel. Cliquez "Oui."

Maintenant et pour que Mozilla Thunderbird démarre, cliquez "Suivant."

Ensuite vous aurez à choisir entre une configuration standardisée (Standard) et une personnalisée (Custom Setup). Gardez la standard et cliquez sur "Suivant."

On vous fournira un résumé de là où les fichiers Mozilla Thunderbird seront installés. Cliquez sur le bouton "Installer."

Une fois que le processus d'installation terminé, vous verrez une fenêtre finale qui vous permettra de lancer Mozilla Thunderbird. Cliquez sur "Terminer."

Installation de Enigmail: Bien se Préparer anchor link

Une fois que Mozilla Thunderbird lancé pour la première fois, vous verrez cette petite fenêtre de configuration vous demandant à propos de certains réglages par défaut. Nous vous avisons de cliquer sur le bouton "Définir par Défaut" ou "Set as Default."

Au premier lancement de Mozilla Thunderbird, vous serez demandés si vous souhaitez avoir une nouvelle adresse électronique. Cliquez sur le bouton « “Skip this and use my existing email » (Ignorer et utiliser mon email existant). A présent, vous allez configurer Mozilla Thunderbird, pour être en mesure de recevoir et d'envoyer des emails. Si vous avez l'habitude de lire et d'envoyer vos courriels via gmail.com, Outlook.com ou yahoo.com alors Mozilla Thunderbird représentera une nouvelle expérience pour vous, pas tout à fait différente dans son ensemble.

Ajouter un Compte Mail à Mozilla Thunderbird anchor link

Une nouvelle fenétre s'ouvrira

Saisissez votre nom, adresse électronique ainsi que le mot de passe de votre compte email. Mozilla n'a d'accès ni à votre mot de passe ni à votre adresse électronique. Cliquez sur le bouton « Continue » (Continuer).

Bien souvent, Mozilla Thunderbird, détectera automatiquement les paramètres nécessaires.

Parfois, toutes ces informations n'existent pas et du coup sont pas détectées, vous devrez alors les saisir vous-même. Voici un exemple des instructions que Google fournit pour Gmail :

  • Serveur de Courrier Entrant (IMAP) – Requiert SSL

    • imap.gmail.com
    • Port: 993
    • Requiert SSL: Oui
  • Serveur de Courrier Sortant (SMTP) – Requiert TLS

    • smtp.gmail.com
    • Port: 465 or 587
    • Requiert SSL: Oui
    • Requiert une authentification: Oui
    • Utiliser les même paramètres que le serveur de courriel entrant
  • Nom Complet ou Nom Affiché : [votre nom ou pseudo]

  • Intitulé de Compte ou Nom d'Utilisateur: adresse Gmail complète (nomutilisateur@gmail.com). Pour les utilisateurs de Google Apps, entrez alors nomutilisateur@your_domain.com

  • Adresse Email : votre adresse Gmail complète (nomutilisateur@gmail.com). Pour les utilisateurs de Google Apps, entrez alors utilisateur nomutilisateur@your_domain.com.

  • Mot de Passe : votre mot de passe Gmail

Si jamais vous utilisez l'authentification à deux facteurs de Google (et en fonction de votre modèle de menace , vous devriez impérativement !), alors vous ne pouvez pas utiliser votre mot de passe Gmail ordinaire avec Thunderbird. Il vous faudra, créer un mot de passe spécifique pour Thunderbird afin d'avoir accès à votre compte Gmail. Cf. le propre guide de Google pour savoir comment s'y prendre.

Une fois toute l'information saisie correctement, cliquez sur le bouton « Done » (Terminé).

Mozilla Thunderbird téléchargera alors des copies de votre email sur votre ordinateur. Essayez d'envoyer un courriel test à vos amis.

Installer Enigmail anchor link

Enigmail est installé différemment de Mozilla Thunderbird et de GnuPG. Comme mentionné auparavant, Enigmail est un module complémentaire pour Mozilla Thunderbird. Cliquez sur le bouton « Menu » également appelé bouton Hamburger et selectionnez « Add Ons » (Modules Complémentaires/Extensions ).

Vous serez redirigé vers l'onglet Add-ons Manager (Gestionnaire de Modules)

Tapez « Enigmail » dans la barre de recherche relative aux modules complémentaires afin de chercher Enigmail sur le site de Mozilla Add-on.

Enigmal sera alors la première option qui s'affichera devant vous. Cliquez sur le bouton « Install » (Installez).

Une fois le module complémentaire Enigmail installé, Mozilla Thunderbird vous demandera de redémarrer le navigateur afin d'activer Enigmail. Cliquez « Restart Now» (Redémarrer Maintenant) et Mozilla Thunderbird redémarrera.

Lorsque Mozilla Thunderbird redémarre, une nouvelle fenêtre apparaîtra et initiera le processus de configuration du module complémentaire Enigmail. Gardez le bouton « Start setup now » (Commencez l'installation) selectionné puis cliquez sur le bouton « Next » (Suivant).

Nous estimons que l'option « Configuration standard » pour Enigmail, constituerait un bon choix. Cliquez sur « Next » (Suivant).

Étapes nécessaires de configuration anchor link

En mai 2018, des chercheurs ont révélé (page en anglais) plusieurs vulnérabilités dans PGP (et dans GPG) pour le courriel, et en ont extrapolé beaucoup d’autres qui pourraient s’appuyer sur ces vulnérabilités.

Les développeurs de Thunderbird et d’Enigmail ont travaillé sur des manières de vous protéger contre les vulnérabilités EFAIL. À partir de la version 2.0.6 (parue le 27 mai 2018, page en anglais), Enigmail a publié des correctifs qui protègent contre toutes les exploitations décrites dans l’article sur EFAIL, mais aussi contre de nouvelles, dans la même classe, que d’autres chercheurs ont réussi à concevoir (page en anglais), et qui passaient outre les correctifs antérieurs d’Enigmail. Avec chaque nouveau correctif, il est un peu plus difficile pour un assaillant de traverser les défenses d’Enigmail. Nous sommes convaincus que, si vous installez cette version d’Enigmail (et que vous la gardez à jour !), les utilisateurs de Thunderbird peuvent réactiver PGP.

Mais, alors qu’Enigmail protège maintenant contre les attaques les plus connues, même si HTML est activé, les vulnérabilités EFAIL ont démontré à quel point le HTML est dangereux dans les courriels sur le plan de la sécurité. Par conséquent, nous recommandons que les utilisateurs d’Enigmail désactivent aussi le HTML en allant dans Affichage > Corps du message en > Texte seul.

1. Pour commencer, cliquez sur le menu ☰ (trois lignes horizontales).

2. Sélectionnez « Affichage » sur le côté droit du menu qui apparaît,

3. Sélectionnez « Corps du message en » dans le menu qui apparaît, puis sélectionnez le cercle d’option « Texte seul ».

Il peut être difficile de visualiser tous les courriels en texte brut, et pas seulement parce que de nombreux services n’envoient que des courriels en HTML. La désactivation des courriels en HTML peut poser certains problèmes d’utilisation, tels certains fichiers joints qui n’apparaissent pas (page en anglais). Les utilisateurs de Thunderbird ne devraient pas avoir à choisir entre facilité d’utilisation et sécurité, et nous espérons qu’à partir de maintenant Thunderbird se penchera davantage sur le soutien offert à ses utilisateurs qui choisissent les textes bruts. Cependant, dans l’état actuel du programme, les utilisateurs devront décider par eux-mêmes s’ils prennent le risque d’afficher les courriels en HTML ; les utilisateurs les plus vulnérables ne devraient probablement pas prendre ce risque, mais le bon choix pour votre communauté reste une question de jugement d’après votre situation.

Vous commencerez maintenant à créer vos clés privée et publique. Apprenez-en davantage sur les clés et ce qu’elles sont dans notre guide Présentation de la cryptographie à clé publique et de PGP.

Créer une Clef Publique et une Clef Privée anchor link

A moins que vous n'ayez déjà configuré plus d'un compte email, Enigmail optera pour l'adresse électronique que vous avez déjà configurée. La première chose que vous aurez à faire du coup, serait de passe assez robuste pour votre clef privée.

Cliquez sur le bouton « Next » (Suivant).

A un certain moment votre clef expirera ; quand ceci aura lieu, les autres cesseront de l'utiliser en vous envoyant des messages. Vous serez du coup pris au dépourvu, vu que vous n'aurez point été prévenu ni du déroulement ni des raisons de cet événement. Ainsi, il vaudrait mieux inscrire la date d'expiration à votre calendrier et se souvenir de cette affaire un moins peut être avant la date d'expiration.

Il est toutefois possible de prolonger la durée de vie d'une clef déjà existant en lui attribuant une nouvelle et ultérieure date ou alors de la remplacer avec une nouvelle clef et ce en établissant une toute nouvelle. Ces deux processus vous contraindraient peut-être à tenir au courant les personnes avec qui vous échangez des courriels pour être surs qu'ils soient en possession dorénavant de la nouvelle clef. Le logiciel actuel n'est pas top pour ce qui est d'automatiser ce processus. Du coup, définissez un rappel s'il vous semble difficile de gérer tout cela. Envisagez d'établir une clef qui n'expire jamais, bien que dans ce cas bien de personnes pourraient essayer de l'utiliser dans un avenir lointain même si vous n'êtes plus en possession de cette clef privée voire encore PGP.

Pour vérifier la date d’expiration de votre clé dans Thunderbird, cliquez sur le menu Enigmail puis sur « Gestion des clés ». Trouvez votre clé dans la fenêtre de gestion des clés d’Enigmail et double-cliquez dessus. Une nouvelle fenêtre s’ouvrira et la date d’expiration de votre clé apparaîtra dans le champ « Expiration ». Pour définir une nouvelle date d’expiration, cliquez sur le bouton « Changer » situé à côté de la date d’expiration actuelle de votre clé. N’oubliez pas d’envoyer votre clé publique mise à jour à vos contacts ou de la publier sur un serveur de clés si vous mettez la date d’expiration de votre clé à jour.

Enigmail générera la clé et une fois le processus terminé, une petite fenêtre s’ouvrira vous demandant de générer un certificat de révocation . Il est important d’avoir ce certificat de révocation, car il vous permet d’invalider les clés privée et publique au cas où vous perdriez votre clé privée ou si elle était volée. C’est pourquoi vous devez garder votre certificat de révocation séparé de votre clé privée ; gravez-le sur un CD ou enregistrez-le sur une clé USB et conservez-le à l’abri. En publiant le certificat de révocation sur un serveur de clés, vous informerez les autres utilisateurs de PGP de ne pas utiliser ni de faire confiance à cette clé publique. Il est important de noter que le seul fait de supprimer la clé privée n’invalide pas la clé publique, et l’on pourrait vous envoyer des courriels chiffrés que vous ne pourriez plus déchiffrer .

Cliquez sur le bouton « Générer un certificat ».

L'on vous demandera tout d'abord de saisir le mot de passe que vous avez employé en créant la clef PGP. Cliquez sur le bouton « OK ».

Une fenêtre s'ouvrira alors, vous avisant de sauvegarder le certificat de révocation. Alors que vous pouvez sauvegarder le fichier sur votre ordinateur, nous vous conseillons de le sauvegarder sur une clef USB que vous utiliserez uniquement à cette fin et que vous garderez ensuite dans un endroit parfaitement sur. Nous vous conseillons également de supprimer le certificat de révocation ainsi que les clefs, de l'ordinateur afin d'éviter toute révocation involontaire. Mieux encore, sauvegardez le fichier sur un lecteur crypté. Choisissez la location où vous allez sauvegarder ce fichier et cliquez sur le bouton « Save » (Sauvegarder).

A présent, Enigmail vous fournira une fois de plus, des informations supplémentaires sur le processus de sauvegarde du certificat de révocation. Cliquez sur le bouton "OK".

Vous avez finalement réussi à générer la clef privée et celle publique. Cliquez sur le bouton « Finish » (Terminer).

Étapes de configuration optionnelles anchor link

Affichage des Empreintes Digitales et Validité de la Clef anchor link

Les étapes suivantes sont totalement facultatives mais peuvent être utiles lorsque vous utilisez OpenPGP et Enigmail. En somme, l’ID de la clef est une petite partie de l’empreinte digitale. Lorsqu’il s’agit de vérifier qu’une clef publique appartient à une personne en particulier, l’empreinte digitale est la meilleure manière de procéder. Modifier l’affichage par défaut facilite la lecture des empreintes digitales des certificats que vous connaissez. Cliquez sur le bouton de Configuration, puis sur l’option Enigmail et enfin sur « Key Management » (Gestion de la Clef).

Une fenêtre s’ouvrira et affichera deux colonnes : Name et Key ID.

Il existe un petit bouton tout à droite. Cliquez sur ce bouton afin de configure les colonnes. Décochez l’option Key ID et cliquez sur Fingerprint.

Vous vous trouverez à présent avec 3 colonnes: Name, Key Validity, and Fingerprint (Nom, Validité de la Clef et Empreintes).

Trouver les autres qui utilisent PGP anchor link

Comment Obtenir une clef publique par e-mail anchor link

On peut vous envoyer une clef publique via courriel sous forme de pièce jointe. Cliquez alors sur « Import Key » (Importer Clef).

anchor link

Une petite fenêtre apparaitra. On vous demandera de confirmer l'importation de la clef PGP. Cliquez « Yes » (Oui).

Une nouvelle fenêtre s'ouvrira affichant les résultats de l'importation. Cliquez sur « OK ».

Si vous rechargez l'email original, vous remarquerez que la barre en dessus de l'email a changé.

Si vous ouvrez la fenêtre de gestion de clefs d'Enigmail, vous pouvez vérifier les résultats de vous-mêmes. Votre clef PGP apparait en gras puisque vous êtes en possession désormais de deux clefs ; une privée et une autre publique. La clef publique que vous venez d'importer n'est pas en caractères gras vu qu'elle ne contient pas celle privée.

Comment avoir la Clef Publique de Quelqu'un sous forme de Fichier anchor link

Il est possible d'obtenir la clef publique d'un de vos correspondants et ce en la téléchargeant d'un site web donné. Ou alors on vous l'envoyer via un logiciel de chat virtuel. Dans un cas pareil, nous supposerons que vous avez téléchargé le fichier dans le « Downloads Folder » (Dossier de Téléchargements).

Ouvrez le « Enigmail Key Manager » (Gestionnaire de clefs d'Enigmail). Cliquez sur le menu « File » (Fichier) et sélectionnez « Import Keys from File » (Importer Clefs du Fichier).

Sélectionnez la clef publique. Il se peut qu'elle ait une terminaison de fichier différente, à savoir l'extension à la fin du nom du fichier, comme as. asc, .pgp, ou .gpg. Cliquez sur le bouton « Open » (Ouvrir).

Une petite fenêtre s'affichera vous demandant de confirmer l'importation de la clef PGP. Cliquez « Yes » (Oui).

Une nouvelle fenêtre s'ouvrira affichant les résultats de l'importation. Cliquez sur "OK".

Comment Faire pour Obtenir une Clef Publique à partir d'une URL anchor link

Il est possible d'avoir la clef publique d'un correspondant donné en la téléchargeant directement depuis un lien URL.

Ouvrez le « Enigmail Key Manager » (gestionnaire de clefs d'Engimail) et cliquez sur le menu « Edit » (Editer). Sélectionnez « Import Keys from URL » (Importer Clefs de l'URL).

Saisissez l'URL. L'URL peut prendre plusieurs formes. Souvent il s'agira d'un nom de domaine se terminant par un fichier.

Une fois vous avez l'URL correcte, cliquez « OK ».

Une petite fenêtre s'affichera vous demandant de confirmer l'importation de la clef PGP. Cliquez « Yes » (Oui).

Une nouvelle fenêtre s'ouvrira affichant les résultats de l'importation. Cliquez sur « OK ».

Examinez cette URL par exemple, https://www.eff.org/about/staff. Vous allez remarquer un lien vers une « PGP Key » (Clef PGP) sous les photos du personnel. Ainsi, la clef PGP de Danny O'Brien se trouve sur ce lien : https://www.eff.org/files/pubkeydanny.txt. Cliquez  « OK ».

Comment Faire pour Obtenir une Clef Publique à partir d'un Serveur de Clefs anchor link

Les Serveurs de Clefs représentent un moyen très utile et efficace pour obtenir la clef publique d'une personne donnée. Essayez de rechercher une clef publique.

Depuis l'interface de gestion des clefs, cliquez « Keyserver » ( Serveur de Clefs) et sélectionnez « Search for Keys » (Chercher Clefs).

Une petite fenêtre pop-up (fenêtre contextuelle) apparaîtra avec une barre de recherche. Vous pouvez effectuer votre recherche par adresse courriel complète, ou par nom. Dans ce cas, vous chercherez des noms avec le libellé “samir@samirnassar.com”. Cliquez « OK ».

Une fenêtre plus large s'affichera présentant plusieurs options. Si vous défilez le menu vers le bas, vous allez vous rendre compte que certaines clefs sont grisées et sont indiquées en italique. Il s'agit de clefs qui ont été soit révoquées ou alors sont arrivées à échéance .

Les résultats affichés attribuent plusieurs clefs PGP à Samir Nassar. Du coup, nous ne savons pas laquelle choisir. La clef en italique gris, signifie qu'elle a été révoquée. Comme nous ignorons encore quelle est celle dont nous avons besoin, nous allons alors importer toute les clefs disponibles et au nom de Samir. Sélectionnez les clefs en cliquant l'icône à gauche puis pressez « OK».

Une petite fenêtre de notification s'affichera pour vous informer si votre opération s'est couronnée par le succès ou non. Cliquez « OK ».

Vous pouvez à présent visualiser sur le « Enigmail Key Manager » (Gestionnaire des Clefs d'Enigmail), les clefs que vous venez de rajouter:

Remarquez que sur les trois clefs, l'une a expiré, l'autre est révoquée et du coup il n'existe qu'une seule clef valide.

Faites savoir aux autres que vous utilisez PGP. anchor link

Maintenant que vous avez PGP, tenez en les autres au courant, afin qu'eux aussi puissent vous adresser des messages cryptés via PGP.

Utiliser PGP ne crypte que partiellement votre email. Sinon l'information communiquée et reçue serait alors cryptée dans son intégralité et ceci pourrait alors cracker l'email. D'où justement l'avantage que présente le fait d'associer Mozilla Thunderbird au module complémentaire Enigmail, à savoir vous offrir un moyen facile pour crypter le contenu de votre message.

Examinons trois moyens différents pour faire savoir aux autres que vous utilisez PGP.

Envoyez un courriel à vos correspondants pour leur faire savoir que vous utilisez désormais PGP anchor link

Vous pouvez facilement envoyer votre clef publique à quelqu'un d'autre et ce en leur communiquant une copie sous forme de pièce jointe.

Cliquez sur le bouton « Write »  (Composer) sous Mozilla Thunderbird. 

Indiquez une adresse et saisissez un intitulé à votre message, genre « my public key » (ma clef publique). Cliquez sur le bouton « Attach My Public Key » (Joindre ma Clef Publique). Si vous avez déjà importé la clef PGP de votre destinataire, alors l'icône cadenas dans la barre d'Enigmail sera colorée. Vous avez également l'option de cliquer sur l'icône Crayon pour signer le courriel, donnant au destinataire un moyen de vérifier plus tard, l'authenticité du courriel.

Une fenêtre s'affichera vous demandant si vous avez oublié d'ajouter une pièce jointe. Ne vous inquiétez pas, il s'agit d'une bogue dans l'interaction entre Enigmail et Mozilla Thunderbird. Votre clef publique sera quand même attachée au message donc ne prêtez pas attention à cette notice.

Cliquez « No, Send Now » (Non, Envoyer Maintenant).

Affichez votre PGP sur votre site web pour informer les autres que vous utilisez désormais PGP anchor link

En plus d'informer les autres via email que vous êtes dorénavant dotés de PGP, vous pouvez également publier votre clef publique sur votre propre site web. Le moyen le plus facile, consisterait à charger le fichier et y établir un lien d'accès. Ce guide n'entrera pas dans le menu détail, à savoir, vous instruisant la démarche d'A à Z. Par contre, nous vous montrerons comment exporter la clef en tant que fichier et ce pour des fins futures.

Cliquez sur le bouton de configuration, puis sur l'option Enigmail ensuite sur « Key Management » (Gestion de Clefs).

Marquez la clef en gras puis cliquez avec le bouton droit sur l'icône de la clef pour afficher le menu et sélectionner « Export Keys to File » (Exporter Clefs au fichier).

anchor link

Une petite fenêtre s'affichera avec trois petits boutons. Cliquez sur the “Export Public Keys Only” – "Exporter Clefs Publiques Uniquement."

A présent, une fenêtre s'affichera pour que vous puissiez y sauvegarder le fichier. Afin de le trouver plus facilement dans l'avenir, sauvegarder le fichier dans le dossier Documents. A partir de ce moment, vous pouvez utiliser le fichier comme bon vous semble.

Attention de cliquer par mégarde sur le bouton « Export Secret Keys » (Exporter Clefs Secrètes), puisqu'exporter la clef secrète permettrait aux autres de se faire passer pour vous, si jamais ils n'arrivent à deviner votre mot de passe.

Charger votre Clef Publique sur un Serveur de Clefs anchor link

Les serveurs de clefs facilitent le processus de recherche et de téléchargement des clefs publiques des autres. La majorité des serveurs de clefs modernes sont synchronisés, ce qui signifie qu'une clef publique chargée sur un serveur apparaîtra sur tous les autres serveurs.

Alors que le fait charger votre clef publique sur un serveur de clefs, constitue un moyen pratique d'informer les autres que vous avez un certificat PGP publique, vous devez tout de même être avisé que vu, le mode de fonctionnement des clefs de serveurs, il n'existe aucun moyen de supprimer les clefs publiques une fois chargés sur ces sites.

Afin de charger votre clef publique sur un serveur de clefs, il serait utile de prendre le temps de réfléchir si vous voulez vraiment que tout le monde soit au courant que avez un certificat public sans pour autant avoir la possibilité de supprimer cette information plus tard.

Si vous vous décidez de charger votre clef publique sur un serveur de clefs, alors vous devez ouvrir de nouveau la fenêtre de gestion des clefs d'Enigmail (Enigmail Key Management window).

Faites un clic droit sur votre clef PGP et sélectionnez « Upload Public Keys » (Chargez Clefs Publiques) dans l'option « Keyserver » (Serveur de Clefs).

Envoyer des e-mails chiffrés de type PGP anchor link

A présent, vous allez envoyer votre premier courriel crypté à un destinataire donné.

Dans la principale fenêtre de Mozilla Thunderbird cliquez sur le bouton « Write » (Composer). Une nouvelle fenêtre s'ouvrira alors.

Composez votre message et indiquez un destinataire. Pour ce test-là, sélectionnez un destinataire dont vous connaissez déjà la clef publique. Enigmail détectera ceci et cryptera automatiquement l'email.

Le champ de sujet ne sera pas crypté. Par conséquent optez pour un titre anodin, genre « Salut ».

Le corps de votre email sera en revanche crypté et transformé. Par exemple, le texte ci-dessus apparaîtra comme ce qui suit:

Recevoir des e-mails chiffrés PGP anchor link

Voyons voir ce qui se passe quand vous recevez un message crypté.

Vous remarquez que Mozilla Thunderbird vous alerte de la réception d'un nouveau courriel. Cliquez sur le message.

Une petite fenêtre s'affichera vous sollicitant le mot de passe de votre clef PGP. Faites gaffe de ne saisir le mot de passe de votre adresse électronique. Cliquez « OK ».

Du coup, votre message apparaîtra décrypté.

Révoquer la Clef PGP anchor link

Révoquer votre Clef PGP grâce à l’interface d’Enigmail anchor link

Les clefs PGP générées par Enigmail expirent automatiquement après cinq ans. Si jamais vous perdez tous vos fichiers, alors soyez assuré que les autres sauront vous solliciter un autre code une fois la clef échue.

Vous avez peut-être de bonnes raisons de vouloir désactiver votre clef PGP avant qu'elle n'expire. Peut-être souhaitez-vous en générer une nouvelle, plus robuste. Le moyen le plus facile de révoquer votre propre clef sur Enigmail serait via le gestionnaire de clefs d'Enigmail - Enigmail Key Manager.

Faites un clic droit sur votre clef PGP qui est en gras et sélectionnez l'option « Revoke Key » (Révoquer Clef).

Une fenêtre s'affichera vous avisant de la démarche future et sollicitant votre confirmation. Cliquez sur « Revoke Key » (Révoquer Clef).

La fenêtre relative au mot de passe s'affichera. Saisissez le mot de passe la clef PGP et cliquez « OK ».

Quand vous retournerez à la fenêtre relative à la gestion des clefs d'Enigmail  - Enigmail Key Management window, vous remarquerez une altération dans l'aspect de votre clef  PGP, qui est marquée à présent en caractères gras et italiques.

Révoquer une Clef PGP grâce à un Certificat de Révocation anchor link

Comme nous l'avons mentionné auparavant, vous avez surement des raisons valables pour désactiver votre clef PGP avant son échéance. De même, d'autres auront leurs propres motifs pour révoquer une clef déjà existante. Dans la précédente partie, vous vous êtes peut-être rendus compte qu'Enigmail génère et importe un certificat de révocation en interne quand vous avez recours au gestionnaire de clefs d'Enigmail pour révoquer une clef.

Vous pouvez obtenir des certificats de révocation envoyé de la part d'amis et ce, sous forme de notice vous avisant qu'ils ont l'intention de révoquer leur clef. Comme vous avez déjà un certificat de révocation, alors vous utiliserez celui que vous avez déjà produit plus tôt pour révoquer votre propre clef.

Dirigez-vous au gestionnaire de clefs d'Enigmail et cliquez sur le menu « File » (Fichier) , puis sélectionnez « Import Keys from File » (Importer Clefs du Fichier).

Une fenêtre s'ouvrira afin que vous puissiez sélectionner le certificat de révocation. Cliquez sur le fichier puis cliquez « Open » (Ouvrir).

S'affichera une notification comme quoi le certificat a été importé avec succès et que la clef a bien été révoquée. Cliquez sur « OK »

Quand vous retournerez à la fenêtre relative à la gestion des clefs d'Enigmail - Enigmail Key Management window, vous remarquerez une altération dans l'aspect de votre clef PGP, qui est marquée à présent en caractères gras et italiques.

Maintenant que vous avez tous les outils nécessaires en main, essayer d'envoyer votre propre message crypté sous PGP.