Vous n'oseriez pas envoyer un courrier professionnel ou personnel, même s'il ne contenait que peu de secrets, sans au moins plier la lettre dans une enveloppe que vous fermez avec soin. Pourtant, la grande majorité des internautes envoie des mails sans aucun chiffrement.

Bien sûr il semble ridicule de chiffrer le mail de mamie Janine qui vient pour l'anniversaire du petit Jules par le train de 19H43, cependant il semble que la surveillance des échanges par courriel soit la nouvelle fixette de nos gouvernants. Donc autant savoir comment faire, trop de prudence ne saurait nuire.

Voici une première solution pour chiffrer de façon épisodique un document important, à l'aide de n'importe quel webmail ou client de courrier électronique et d'une extension de firefox nommée "fire encrypter". Nous verrons une solution plus radicale dans un futur billet.

D'abord, il faut utiliser Firefox comme navigateur, car le module complémentaire "fire encrypteur" lui est destiné. Cliquez sur "outils" puis "modules complémentaires" et écrivez "fire encrypter" dans la fenêtre de recherche.

fireencrypter

Installez le module et redémarrez Firefox. "Fire encrypter" se trouve maintenant dans vos outils.

Voici un exemple parmi tant d'autres pour chiffrer un texte qui ne devrait certainement pas transiter sur internet en clair (la  situation est fictive) :


Un médecin généraliste informe un collègue spécialisé de la venue d'un patient:

Cher collègue,

j'ai proposé à mon patient, monsieur Touvabien, de consulter un spécialiste afin de soulager une souffrance qu'il exprime intensément. Monsieur Touvabien a déjà suivi un traitement lourd à base d'antidépresseurs durant 4 mois et son état me paraît évolutif.

Je reste à votre disposition pour de plus amples renseignements.

Docteur Toubibducoin.


Sélectionnez l'ensemble de ce texte et copiez-le (Ctrl+C).

ouvrez Firefox et cliquez sur "outils" puis "Fire Encrypter". Une fenêtre apparaît.

fireencryper01

Choisissez par exemple le protocole AES, Standard de Chiffrement Avancé, alias Rijndael, un protocole de chiffrement utilisé par le gouvernement des USA pour protéger leur données. (lien wikipedia pour plus de renseignements)

fireencrypter02

Choisissez un mot de passe, la clé de chiffrement. J'ai utilisé : "profession libérale"

Taper ou coller le texte dans la partie Plaintext.

fireencrypter03

Vous obtenez ce contenu dans la partie Ciphertext :


3ïë!33!+îÅm¬wA³!12!\Óü—ÀR¹+§•˜þYr«Û·…cW‡±­!0!+ÌI£ÄèÅw9SýÇX[|+€T!160!.ʐ‚ÿ8ä*Gñ+óóèÊX'}5±V0b+fâçÅÖÞ‰ÛšzãåZÀé>+ýrÐLÆ×ØÓI%¾©'¢›t+‰I_Böû;G*>XG¥²+uRUŽlL'!43!$·W»H+»Â¥!43!ŽºÚ)Ò`5ŒiD+~»€A@Þ³¨vÚ”h:!43!+#Íu78lqöoÈÑK×µ~ç+!160!hURÁB˜¨Â¦‘Õ"O+òÖid4
A5w;‹k+Ù»A›šrjË7NñËB +â2ÎYz×ÿ
¶~Eræ    Ç+­¹›}”€8:þ+2Ñ6IpËSÛø4ÙòšŠ+¼ç±(Mä    ™eu‰áàö:+kMNï'ñT%Ÿ«Û•µÛ+ÞáþQ¦"Î"ó/àË3+1ÒF@‘³›«!160!›‹„Â!0!+Í£?!11!ñ”ÛVè´šV+][“!0!/jÌiŠ˜ÅV%šeÄ+8/¢ÞÑ(ðÙŠh¬ó´JT+“Ð#¢xˤ¤…1,


Avouez que vous ne savez pas trop bien le lire...

Il suffit que le collègue spécialisé du docteur Toubibducoin utilise "Fire Encrypter" avec AES et le même mot de passe (ils en ont convenu) et en copiant le contenu du mail dans Ciphertext, il obtiendra le contenu en clair.

fireencrypter04

Tout ceci est très efficace mais semble assez lourd à effectuer. Cependant, nous verrons dans un futur billet qu'il existe une solution libre et gratuite avec thunderbird, GnuPG et Enigmail qui permet d'effectuer tout cela en 1 ou 2 clics sous GNU/Linux tout en respectant une sécurité très élevée. La même chose doit être adaptable pour les versions de thunderbird sous windows ou apple, mais je dois avouer que je n'utilise jamais ces systèmes pour travailler.