Pour assurer la confidentialité de vos communications électroniques, le chiffrement des emails est la meilleure solution à adopter, d’ailleurs le chiffrement des emails devrait être systématique, tout comme l’est le chiffrement SSL sur tous les sites internet qui proposent du paiement électronique. Nous allons voir dans ce tutoriel comment procéder pour chiffrer des emails avec Thunderbird afin de pouvoir communiquer par courrier électronique de manière sécurisée.

En effet, vos emails peuvent être interceptés entre votre serveur de messagerie et l’ordinateur du destinataire. Pour sécuriser l’envoi de vos courriers électroniques afin que personne ne puisse lire vos emails envoyés, il est possible de chiffrer votre courrier électronique de bout en bout en utilisant le protocole PGP (Pretty Good Privacy).

Dans ce tutoriel informatique pour chiffrer des emails avec Thunderbird, nous allons utiliser un système d’exploitation Windows, mais c’est également valable pour Mac OS X ou Linux, bien entendu il y aura juste quelques petites différences.

Comment chiffrer des emails avec Thunderbird via PGP

Pour chiffrer des emails avec Thunderbird, vous aurez bien entendu besoin du célèbre client de messagerie électronique Thunderbird de Mozilla. Ensuite, téléchargez GPG4Win, et installez-le, c’est ce programme qui permettra de chiffrer et déchiffrer votre courrier électronique. Si vous êtes sous Mac OS X, il faudra télécharger et installer GpgSuite.

Ensuite il va falloir télécharger l’extension Enigmail correspondant à votre système d’exploitation, puis procéder à son installation dans Thunderbird. Pour cela, dans Thunderbird, cliquez sur le menu « Outils », puis sélectionnez « Modules complémentaires ».

Installer Enigmail dans Thunderbird

Ensuite, cliquez sur le menu « Outils pour tous les modules », et sélectionnez « Installer un module depuis un fichier ».

Installer un module depuis un fichier dans Thunderbird

Sélectionnez le fichier portant l’extension « .xpi » du module Enigmail que vous avez téléchargé auparavant, puis une fois celui-ci installé, redémarrez Thunderbird pour finaliser le processus d’installation du module complémentaire Enigmail.

Maintenant, au démarrage de Thunderbird, dans la fenêtre de configuration Enigmail venant de s’ouvrir, laissez cocher la première option par défaut « Start setup now », puis cliquez sur « Suivant ». Faites de même pour l’étape suivante, laissez cocher la première option par défaut « I prefer a standard configuration », et cliquez sur « Suivant ».

Choisir une phrase secrète pour la création des clés PGP

Ensuite, vous devez choisir une phrase secrète pour la création de vos clés PGP, choisissez de préférence une phrase secrète complexe, composée de 8 caractères minimum, contenant lettre, chiffre et symbole, mais que vous êtes capable de mémoriser facilement. Enfin, choisissez le compte mail qui sera rattacher à vos clés cryptographiques PGP, et cliquez sur « Suivant » pour procéder à la génération de vos clés PGP.

Créer une clé pour signer et chiffrer un message dans Thunderbird

Création d’un certificat de révocation

Enigmail va ensuite vous proposez de créer un certificat de révocation, celui-ci vous permettra d’annuler vos clés PGP si celles-ci sont compromises ou si vous comptez utiliser de nouvelles clés. Il est fortement recommandé de procéder à la création de ce certificat de révocation et de le conserver en sécurité.

Pour créer le certificat de révocation, cliquez sur « Create Revocation Certificate », puis saisissez votre phrase secrète, ensuite enregistrez le certificat de révocation sur votre ordinateur ou sur un support amovible de votre choix, et cliquez sur « Suivant », puis sur « Terminer ».

Maintenant que vous avez en votre possession vos clés cryptographiques PGP, vous allez pouvoir chiffrer des emails avec Thunderbird, nous allons donc voir dans la pratique comment ça se passe.

Comment signer un email avec Thunderbird via PGP

Vous avez la possibilité de chiffrer un email ou simplement signer un email sans le chiffrer ou encore les 2. Concrètement, la signature cryptographique d’un email sans le chiffrer vous permet de garantir à votre destinataire que vous êtes bien l’auteur du courrier électronique.

Pour signer un email avec Thunderbird via PGP, il suffit tout simplement de rédiger un email, ensuite cliquez sur le petit crayon se trouvant dans la barre d’outils de Enigmail afin de signer votre email, puis cliquez sur « Envoyer », et éventuellement saisissez votre phrase secrète si celle-ci vous est demandée.

Signer un message dans Thunderbird

Comment chiffrer et déchiffrer un email avec Thunderbird via PGP

Pour chiffrer un email avec Thunderbird via PGP, rédigez un email, ensuite cliquez sur le petit cadenas se trouvant dans la barre d’outils de Enigmail afin de chiffrer votre email. Vous pouvez bien entendu chiffrer et signer en même temps votre courrier électronique.

Pour déchiffrer un email envoyé par un correspondant dont vous avez déjà la clé publique, il suffit tout simplement de consulter le message reçu et saisir votre phrase secrète pour déchiffrer le message chiffré de votre correspondant.

Chiffrer un message dans Thunderbird

Comment partager une clé publique PGP

Pour pouvoir déchiffrer vos emails, vos destinataires devront posséder votre clé publique PGP. Il existe 2 façons de partager votre clé publique PGP, vous pouvez attacher votre clé publique en pièce-jointe dans un courrier électronique ou en signature par exemple, mais sans chiffrer votre email pour le moment puisque vous n’avez pas encore transmis votre clé publique à vos destinataires, et vous pouvez également publier votre clé publique sur des serveurs de clés.

Publier une clé publique sur des serveurs de clés

Pour publier votre clé publique sur des serveurs de clés, rendez-vous dans le menu « Enigmail » de Thunderbird, puis cliquez sur « Gestion de clés ». Ensuite, dans la fenêtre « Gestion de clés Enigmail », sélectionnez votre clé, puis rendez-vous dans le menu « Serveur de clés », et cliquez sur « Envoyer les clés publiques », l’envoi se fait immédiatement.

Les serveurs de clés permettent de diffuser plus largement votre clé publique, ainsi que de trouver et récupérer des clés d’autres personnes. Dans le menu « Gestion de clés Enigmail », vous pouvez aussi importer et exporter des clés, c’est d’ailleurs dans ce menu que vous trouverez votre clé publique,vous pourrez révoquer une clé, etc.

Chiffrer ses emails est donc le meilleur moyen de communiquer de manière sécurisée avec des courriers électroniques. Partagez votre clé publique avec tous vos correspondants, et si besoin, expliquez-leur comment procéder afin de pouvoir communiquer de manière sécurisée avec eux.