Mailvelope : Chiffrer ses e-mails avec PGP sur votre webmail favori

Comme j’en ai déjà parlé dans ce blog, toutes nos communications et a fortiori, tous nos e-mails sont maintenant analysées de manière systématique par notre cher gouvernement. Pour lutter contre cette loi aberrante, je vais tenter de rendre accessible au plus grand nombre l’utilisation du protocole PGP (Pretty Good Privacy) pour que vos communications restent privées.

Au passage si vous voulez bien signer la pétition contre cette loi infâme ce serait cool.

L’objet de cet article est de démontrer que le chiffrement peut être bien plus simple qu’on ne le croit et ne nécessite par forcément l’utilisation de nouveaux logiciels à installer sur son poste, ni même de changer drastiquement ses habitudes. Mailvelope a cet avantage, sous la forme d’un simple plugin pour navigateur (chrome ou firefox), il s’intègre à votre webmail favori tout en se faisant extrêmement discret.

Pour info, ce que nous allons utilisez par la suite est une implémentation libre du protocole PGP soit GnuPG (ou GPG). Pour des raisons de simplification, je garderai le terme PGP.

PGP le principe

Attention, ce chapitre peut faire un peu chauffer le cerveau, si ça vous gonfle, passez directement au chapitre « PGP en pratique » 😉

Pour que cela fonctionne, chaque personne identifiée de manière unique par son e-mail, doit préalablement générer une paire de clés PGP. Cette paire de clés est constituée :

  • d’une clé publique : par analogie, nous pouvons l’appeler le « cadenas« 
  • d’une clé privée : la « clé du cadenas« 
Schéma clé privée - clé publique

Schéma clé privée – clé publique

La clé privée (ou clé du cadenas), n’est jamais communiquée. Chacun la garde bien au chaud chez lui et si possible avec une copie de sauvegarde en cas de perte.

La clé publique, le cadenas, DOIT être communiquée tout simplement parce que chaque courriel que l’on souhaite envoyer à un destinataire doit être chiffré avec le cadenas du destinataire. Une fois chiffré avec le cadenas du destinataire, lui seul pourra le déchiffrer à l’aide de sa propre clé privée, la clé du cadenas (vous savez, celle qu’il garde bien au chaud chez lui).

Vous allez me dire :

« Mais attendez ! Si seul le destinataire peut lire l’e-mail que je lui envoie, je ne pourrai plus le lire moi même ! »

« Et si je veux chiffrer un e-mail pour plusieurs personnes, comment fais-je ? »

Et vous aurez raison ! Et PGP a pensé à cela ! Nous pourrons donc chiffrer également l’e-mail avec notre propre clé publique (notre propre cadenas) en plus du cadenas du destinataire, et en plus des cadenas des autres destinataires s’il y en a. De sorte que ce même e-mail soit déchiffrable par chacune des personnes désignées avec leur propre clé privée (clé de cadenas), la clé que chacun a gardé bien au chaud chez lui.

Exemple d’envoi d’un message chiffré par François à destination de Pierre et David :

envoi-3-users

Ceci sous-entend donc que François, Pierre et David ont échangé tous les 3 leur clé publique (leur cadenas). Jetons un œil à leur répertoire de clés respectif :

 

repertoire de clés

Chacun possède sur son ordinateur :

  • Sa clé privé (que personne d’autre connait)
  • Sa clé publique (qu’il communique à ses contacts)
  • Toutes les clés publiques de ses contact (qu’il utilise pour pouvoir leur écrire).

PGP en pratique (par webmail grâce à Mailvelope)

Comme je l’ai dit dans le titre, vous allez pouvoir gérer tout cela le plus simplement du monde, en intégrant un outil directement à votre webmail avec un simple plugin de navigateur. Il s’agit de Mailvelope.

1ère étape : installer Mailvelope dans votre navigateur

Rendez-vous sur le site officiel de Mailvelope et téléchargez et installez l’extension pour le navigateur que vous utilisez (Chrome ou Firefox). Si vous utilisez Internet Explorer, fermez votre navigateur, votre ordinateur et allez vous coucher, ce n’est pas pour vous. Les autres encore, vous devrez trouver une solution alternative à Mailvelope…

2ème étape : générer sa paire de clés

Pour accéder à Mailvelope, il suffit de cliquer sur le nouveau bouton qui est apparu suite à son installation :

mailvelope iconEt de cliquer sur « Options ».

Cliquer dans le menu de gauche sur « Générer une clé »:

Options de Mailvelope - générer une cléQuelques remarques importantes :

  • Mettez l’adresse e-mail que vous utilisez dans votre webmail, par exemple, celle ce terminant par @hotmail.com ou @gmail.com
  • Choisissez un mot de passe robuste et surtout ne le divulguez pas.
  • N’utilisez pas le mot de passe de votre boîte e-mail ! :-O

3ème étape : échanger ses clés publiques (cadenas)

Importer la clé publique d’un ami

Si vous n’avez personne autour de vous qui utilise déjà PGP, donnez le lien de cette article à un ami et dites-lui de suivre les instructions jusqu’à cette étape 🙂

Si vous connaissez quelqu’un qui utilise PGP, demandez-lui sa clé publique, il comprendra !

Il vous la donnera soit sous forme de texte dans un e-mail en clair, soit dans un fichier contenant du texte et portant (très certainement) l’extension « .asc ».

Voici à quoi elle ressemblera (celle-ci n’est pas valide, c’est juste pour l’exemple) :

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Mailvelope v0.13.1
Comment: https://www.mailvelope.com
LfGm5aB130c6OhEZ24XJjZ8lUER1cu/CXu0moJ1xgW3dwGIk8OHBbuv4Q16e
xsBNBFV6zy0BCADVefjpvBJdcDtMJHXBwf0tvZ55qOzi6/cN+BWaPqURpJLG
scACvPqLbyNJVQHHODPhtVMw3WrmjythFeO3vHm5RcX6O2HHDg+DDI21ha5Y
PyDmMz2r42NJ4K1YeoH54wQSrfFu2qKME1vlNBWFyRYe5+o0MdsvnMdTxvCU
BUJQg4wkXu6vVqz7t4u45KYraj0q1IOjqKn/oaQ1wfwH0r1M1B46Gb2emvBZ
/4HdgHhiSBDWgLk9DkisBw==
=8hMB
-----END PGP PUBLIC KEY BLOCK-----

Pour importer cette clé, il faut aller dans Mailvelope, dans le menu « Importer les clés » :

Options de Mailvelope - importer les clés

Comme indiqué sur l’écran, il vous suffira de coller le texte de la clé publique qu’on vous a donné ou de chercher le fichier qu’on vous a donné (contenant la clé).

Exporter et donner sa clé publique (le cadenas) à son correspondant

Normalement votre correspondant va vous demander de lui fournir votre clé publique en retour de la sienne. Pour ce faire, dans Mailvelope, allez dans le menu « Afficher les clés »

Options de Mailvelope - afficher les clés

La première ligne est la paire de clés que vous avez générée. Elle contient à la fois le cadenas (clé publique) et la clé du cadenas (clé privée).

Toutes les autres clés sont des clés publiques que vos interlocuteurs vous ont donné (si c’est le cas).

Ce que vous devez donner à vos interlocuteurs est votre clé publique (le cadenas). Pour cela cliquez sur le bouton à droite de votre propre paire de clé :

bouton export cléUne boîte de dialogue s’ouvre, cliquez sur l’onglet « Exporter » et veiller à rester sur le bouton « Publique » comme sur cette image :

Options de Mailvelope - exporter

Vous pouvez donc copier / coller votre clé sous forme de texte dans un e-mail à votre correspondant pour la lui communiquer ou télécharger le fichier proposé et lui envoyer en pièce jointe. C’est vous qui voyez.

Bon c’est fait ? Vous avez la clé de votre correspondant ? Vous lui avez donné votre clé ? On peut maintenant dialoguer chiffré !

4è étape : écrire un e-mail chiffré à son ami

Rendez-vous sur votre webmail favori et créer un nouvel e-mail.

Vous remarquerez sûrement ce nouveau bouton :

icone webmail

Vous avez maintenant le choix, soit vous écrivez un e-mail en clair à votre destinataire, dans ce cas, vous faites simplement comme d’habitude et ignorez superbement ce nouveau bouton, soit vous voulez écrire un e-mail chiffré et alors vous cliquez sur ce bouton ! (Ce serait un peu idiot ici de ne pas s’en servir)

Une fenêtre Mailvelope s’ouvre pour que vous écriviez votre e-mail.

redaction mailvelope

Une fois ceci fait, cliquez sur le bouton « chiffrer ». Une nouvelle boîte de dialogue va s’ouvrir pour vous demander pour qui vous souhaitez chiffrer l’e-mail. La liste des contacts correspond aux clés publiques que vos contacts vous ont communiquées ainsi que la vôtre (afin de pouvoir déchiffrer votre propre e-mail après coup).

Ajouter donc simplement les contacts avec le bouton dédié :

ajout contact

Cliquez sur « OK » et l’e-mail sera alors chiffré pour vos correspondants et vous même (si vous vous êtes mis dans la case « chiffrer pour »). Seules les personnes que vous avez sélectionnées seront donc à même de lire votre e-mail !

Votre e-mail contient maintenant un charabia entouré de :

-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----

Cliquez sur « Transférer » et ce texte se positionne dans votre e-mail original.

De nouveau, saisissez les destinataires dans votre webmail et envoyez-le comme n’importe quel autre e-mail !

5ème étape : déchiffrez un email chiffré

Il n’y a pas grand chose à savoir à part connaître le mot de passe de sa propre clé, le mot de passe saisi à l’étape 2 !

En effet, si vous consultez un email chiffré, Mailvelope le détectera. Vous verrez alors un bouton pour déchiffrer son contenu. Mailvelope vous demandera alors le mot de passe de votre clé privée afin de déchiffrer l’e-mail !

C’est tout !

Limitations de Mailvelope

Signatures

Je n’ai pas du tout parlé de signature par PGP, c’est volontaire car la solution technique employée ici, à l’heure où j’écris ces lignes, n’est pas pleinement fonctionnelle sur ce point. Mais sachez qu’avec PGP et à terme avec Mailvelope, il est possible de signer ses e-mails mais surtout d’en vérifier les signatures (c’est le point qui ne fonctionne pas très bien). Signer ses e-mails permet d’authentifier sa provenance et donc assure encore davantage la sécurité de vos communications. Signer et chiffrer ses e-mails sont deux actions complémentaires et indépendantes l’une de l’autre.

Autres clients de messagerie (clients lourds)

Le parc des clients de messagerie est extrêmement hétérogène. Vous aurez sûrement en pratique à envoyer des courriels à des personnes n’utilisant pas de webmail et donc ne pouvant pas utiliser Mailvelope.

On peut citer Linux, Windows, Max, FirefoxOS, UbuntuTouch, Windows Phone, Android, un iOS… et je ne sais quoi d’autre.

Il faut savoir qu’il existe sur la plupart de ces plate-formes une solution libre et gratuite pour utiliser PGP.

Par exemple :

Vous trouverez également beaucoup d’autres infos sur ce tutoriel openPGP.

La seule difficulté que je rencontre encore est de garder les clés PGP synchronisées d’un système à l’autre. Je ne connais pas vraiment de solution permettant cela à part faire des copies manuelles (assez lourd-dingue). Mais peut-être que dans un futur article… 🙂

 

A bientôt !

Vous aimerez aussi...

Laisser un commentaire