Chiffrer ses e-mails : Thunderbird, Enigmail et GPG (1ère partie)

Une forme de solidarité

[...] Aujourd’hui, les e-mails peuvent être systématiquement et automatiquement scannés par mot-clés pertinents, sur une vaste échelle, sans que cela ne soit détectable. [...]

Peut-être pensez-vous que le courrier électronique que vous recevez est assez légitime pour que le cryptage ne se justifie pas. Si vous êtes vraiment un citoyen qui n’a rien a cacher, alors pourquoi n’envoyez-vous pas toujours votre correspondance papier sur des cartes postales ? [...] Ëtes-vous entrain de cacher quelque chose ? Si vous cachez votre courrier à l’intérieur d’une enveloppe, est-ce que cela signifie pour autant que vous êtes un subversif ou un vendeur de drogue, ou peut-être un dingue paranoïaque ? Est-ce que les citoyens respectueux de la loi ont un quelconque besoin de chiffrer leurs e-mails ?

Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier ? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. Heureusement, nous ne vivons pas dans ce genre de société car chacun protège la plupart de son courrier avec des enveloppes. Aussi personne n’attire la suspicion en protégeant son intimité avec une enveloppe. La sécurité vient du nombre. De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses e-mails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses e-mails par la cryptographie. Pensez à le faire comme une forme de solidarité.

(Philip Zimmermann, Pourquoi j’ai écrit PGP, 1991, 1999)

Avec toutes ces histoires d’espionnage généralisé, il serait peut-être grand temps de chiffrer ses e-mails. C’est vraiment un truc que je veux faire depuis toujours… malheureusement, personne autour de moi ne veux se prendre la tête avec ça ! Ce n’est pourtant pas très compliqué…

Bien que la mise en place de ce système de chiffrage nécessite, comme on va le voir, plusieurs étapes, elle ne pose aucun problème particulier.

GPG4win (GNU Privacy Guard for Windows)

Alors, commençons par GPG4win qui permet d’installer une suite de logiciels tournant autour de GnuPG, lequel constitue le noyau dur du système de cryptage. Dans sa version intégrale, cette suite comprend donc GnuPG, mais aussi un certain nombre d’éléments comme Kleopatra qui permet de gérer les clés, ou encore Claws Mail, un client de messagerie qui pourrait très bien faire l’affaire… Si vous voulez tester tout ça, il faut télécharger le « Full installer » de Gpg4win.

Puisqu’il s’agit ici d’utiliser Enigmail avec Thunderbird, on n’a pas vraiment besoin de se surcharger avec un autre client de messagerie ni avec tout le reste : on peut très bien se contenter de n’installer que GnuPG !


Thunderbird

Si ce n’est pas déjà fait, il faut ensuite installer la dernière version de Thunderbird. Pour cela, il suffit d’aller faire un tour par ici : www.mozilla.org/fr/thunderbird

La configuration du célèbre client de messagerie ne devrait pas poser de problème. Si toutefois vous avez besoin d’aide : c’est par ici que ça se passe

Enigmail

Pour installer Enigmail, le plus simple est de le faire directement à partir de Thunderbird. Il suffit de se rendre dans le Gestionnaire de modules complémentaires : Outils > Modules complémentaires (ou utiliser le raccourci Alt+O+C). Indiquer simplement Enigmail dans la boite de recherche… le module apparait dans la liste : il suffit alors de cliquer sur installer.

Il est aussi tout à fait possible de télécharger directement l’add-on à partir du site www.enigmail.net

Cette manière de faire permet d’être certain de disposer de la dernière version (ce qui n’est pas toujours le cas avec la méthode précédente) ! Après avoir téléchargé le fichier .xpi, il faut se rendre dans le Gestionnaire de modules complémentaires de Thunderbird (Alt+O+C), cliquer l’icône (roue dentelée) qui se trouve à côté de la boite de recherche et sélectionner ‘installer un module depuis un fichier…’ Il suffit de cliquer sur installer maintenant, puis de redémarrer Thunderbird et le tour est joué !

Une fois que tout est installé, il va falloir générer la paire de clés… mais on verra ça dans le prochain épisode.

    —–BEGIN PGP MESSAGE—–
    Version: GnuPG v2.0.20 (MingW32)
    Comment: Using GnuPG with Thunderbird – http://www.enigmail.net/

    hQEMA09oT8Dd7iUhAQgAuBfnVGJnGWL1UEIKGooVXkP/415ti6yBv8YnfwcrJdRV
    9vGltqbYPxQ/+xcvNazBOvDKsWND74mVCLc3fEXJF4Y6ANfQdnVKNDwgXrklC+Wr
    h7ZTCO79MbnaMhXsX8PgWiGD3uO8dYOXRo5GzIZ2XJwR7MTxFSkYWFUuw77YFO+V
    jhMSPRcIJOtmjzWOCCXmoAKvAwbzuX/u8bIalI2fNTAN0t5TWMXM6oKywVHq3W+z
    oyNoZyhspeuau14G32XsJvSt3DMq6uDVfhrt9HC5dwukxQiqb/I1qg94Q5b7ZXFY
    Fw4Dly3FElrc1XgUi+7Tz5rSd6GCznV81DRiCWhd7dJYAT3LI9rVp12tdB1oZCq2
    RaEaSijorVhpOqY1SJBVTqI6O0tkbYXafMDbVhNa8V+YN4thJ8oTGmo6ndM4KxTy
    QtfsWZ9lnnoCcYxpXSN3N739kuVZgClq2g==
    =6bUO
    —–END PGP MESSAGE—–