Dans le billet précédent... (on se croirait au début du nouvel épisode d'une série américaine) nous avons installé enigmail afin de bénéficier de GnuPG avec Thunderbird sous ubuntu.

thunderbird_securite

Maintenant, partons du principe que vous avez suivi le tutoriel en le trouvant long et compliqué (ce que dit ma chère et tendre) et que vous espérez que l'utilisation au quotidien sera simple et quasi transparente. Vous avez raison, ce sera quasi transparent si vous avez la capacité de retenir votre phrase secrète. Nous avions choisi "4nn!e a!m3 |es 5uc3++3s" en leetspeak pour faire plus Geek et surtout pour augmenter considérablement le niveau de sécurité de la phrase secrète.

Gnupg

La première chose à faire est d'envoyer ou de faire parvenir de la main à la main votre clef publique à vos correspondants qui sont bien sûr équipés d'une solution GnuPG. N'imaginez pas que ceux qui comprennent l'utilité du chiffrage sont légion. La quasi totalité de la population envoie des mails non chiffrés. Mais dans des milieux plus à cheval sur la sécurité et/ou la déontologie, le chiffrage est banal. Vous pouvez aussi mettre votre clef à disposition sur un serveur de clef (il y en a plusieurs, mais ils se synchronisent régulièrement) en cliquant sur OpenPGP -> Gestion de clefs -> Serveurs de clefs (cliquez sur le compte dont vous voulez envoyer le clef puis) -> Envoyer les clefs publiques, choisissez un serveur, et OK.  Dès lors, il suffira de donner l'identifiant de la clé (8 lettres et chiffres du style C880DKK4 faciles à donner au téléphone par exemple) à vos correspondants pour qu'ils puissent importer sans problème votre clé publique en faisant : cliquer sur OpenPGP -> Gestion de clefs -> Serveur de clefs -> Chercher des clefs (taper les 8 lettres et chiffres donnés au téléphone, l'identifiant C880DKK4 par exemple) choisissez l'un des serveurs et OK. Si l'identifiant existe, les informations sur ce compte apparaîtront (adresse e-mail). Vérifiez ces informations et cliquez sur OK pour importer cette clef (cela peut prendre plusieurs secondes).

logo_gnupg_light_purple_bg_250


RECEVOIR :

Vous pouvez dès lors, recevoir des mails chiffrés par vos correspondants. Thunderbird analysera que ces mails (sauf le titre/sujet) sont chiffrés et demandera votre phrase secrète pour déchiffrer le courriel avec votre clef privée. Il n'y a rien d'autre à faire pour recevoir et déchiffrer (simple, non ?).

Vos correspondants pourrons en profiter pour vous envoyer un mail sécurisé (chiffré) en y incorporant leur clé publique. Ainsi vous recevrez un mail chiffré, qui sera déchiffré quand vous saisirez votre clef privée. Dans ce mail se trouvera la clé publique de votre correspondant en pièce jointe (Ox66611E14.asc par exemple). En faisant un clic droit et "importer une clef OpenPGP" sur cette pièce jointe, vous aurez paramétré le compte de ce correspondant afin de pouvoir lui envoyer un mail chiffré avec SA clef publique.

logoGPG

ENVOYER :

Pour envoyer un mail chiffré, c'est encore plus simple : écrivez votre mail comme d'habitude (profitez-en pour dire du mal du gouvernement, il ne pourront pas surveiller vos communications). avant de cliquer sur envoyer, commencer par cliquer sur "OpenPGP" puis sur "Signer le message" (ou ctrl+Maj+S) et "Chiffrer le message" (ou ctrl+Maj+M). C'est tout. Thunderbird et enigmail étant bien paramétrés, tout sera invisible à l'oeil, sauf les petits indices en bas à droite qui préciseront que la signature (stylo) et le chiffrage (clef) sont pris en compte.

styloclef

Edit : Je viens de lire le  blog de ®om sur le même sujet, et son billet est d'une grande clarté. Il explique avec beaucoup de talent à peu près tout ce qu'un débutant comme moi doit savoir faire en chiffrement.