Comment chiffrer ses emails avec une clé PGP

Bien qu’une importante partie des communications modernes s’effectue sur Internet via des messageries instantanées ou des messages sur les réseaux sociaux, un monde sans email reste impensable. Il convient d’utiliser l’email plutôt qu’une messagerie instantanée, d’autant plus lorsque les contenus comportent des données confidentielles, telles que des coordonnées bancaires ou bien des détails de contrats. Dans ce cas de figure, l’usage d’un service email sera privilégié à des messageries instantanées ou des tchats, car ce moyen de communication est plus sécurisé. Dans de nombreuses entreprises, l’échange d’emails fait partie du quotidien. Il est donc important de protéger vos informations confidentielles et d’empêcher qu’elles soient lues par des tiers. Ce sont notamment les cybercriminels, à la recherche de vos courriels confidentiels, qui représentent une menace, notamment si ils sont transmis en clair. Il est par conséquent devenu un impératif de chiffrer ses emails si l’on veut garantir la sécurité de leurs données.

Le chiffrement des emails par PGP offre une excellente occasion de protéger vos informations et les contenus de vos emails en les cryptant. A la base, PGP (acronyme anglais de « Pretty Good Privacy » ou « plutôt bonne intimité », traduit littéralement en français) a été développé en 1991 par Phil Zimmermann. L’objectif de ce logiciel de cryptographie gratuit était de proposer un cryptage de courriels.  Au cours des années, le nom de ce programme s’est imposé petit à petit en tant que nom pour désigner la méthodologie de cryptage utilisée.

Le principe de PGP repose sur une cryptographie à clé publique. C’est-à-dire qu’une paire de clés publiques et une paire de clés secrètes sont générées. La clé secrète (key) est protégée par un mot de passe et sert à déchiffrer. Elle reste sur l’ordinateur de son propriétaire, tandis que la clé publique sert à chiffrer ses emails et est distribuée au plus grand nombre. Ainsi, la clé publique est mise à disposition des contacts email potentiels, en leur étant distribuée directement ou encore en la téléchargeant via un serveur de clés externe. A l’aide de la clé publique, il est possible de crypter tous les emails que l’on échange avec vous. La clé privée est uniquement en votre possession, et protégée de surcroît par un mot de passe. Vous pouvez crypter à l’aide de cette clé privée les emails que vous recevez, qui étaient auparavant chiffrés par la clé publique. Mais pour que vous puissiez communiquer en toute sécurité, il est nécessaire que votre contact utilise également PGP et partage la clé publique avec vous. Le procédé de la clé publique est également désigné comme étant un processus asymétrique, car les deux parties utilisent des clés différentes. A l’aide de signatures, vous pourrez d’autant plus garantir l’authenticité de vos communications.

Le chiffrement des emails avec PGP peut sembler ardu au premier abord. Il s’agit dans un premier temps de se procurer un logiciel PGP gratuit ou peu coûteux à installer. Tandis que l’installation génère automatiquement une paire de clés, le reste dépend de la responsabilité de l’utilisateur. La clé privée est sauvegardée sur votre propre système, tandis que la clé publique est sauvegardée sur un serveur externe. Il faut également garder à l’esprit que vos contacts doivent également avoir recours au cryptage PGP et vous faire parvenir leur propre clé publique. La vérification de la fiabilité des clés que vous recevez vous est incombée, ainsi que celles que vous émettez. Il vous faudra donc être prudent en matière de chiffrement d’emails avec PGP.

Bien souvent, seuls les utilisateurs les plus expérimentés osent franchir le pas en cryptant leurs échanges de courriels avec de PGP. Pour que cette méthode soit accessible au plus grand nombre, des plugins ont été développés ces dernières années, tel que le OutlookPrivacyPlugin, pour que le chiffrement des emails avec PGP soit mis en place de manière facilitée pour les utilisateurs de clients email et les navigateurs les plus courants. Entre temps, les fournisseurs d’email les plus populaires accordent une importance grandissante au thème de la sécurité ainsi que de la confidentialité. Ces fournisseurs combinent fréquemment leur service email à des plugins PGP tout en proposant une assistance pour l’installation. Ces nouvelles mesures permettent de faciliter grandement le cryptage d’emails avec PGP pour vos comptes email. L’enregistrement de votre clé publique dans une base de données du fournisseur est également un service de plus en plus répandu.

Par la suite, sélectionnez la méthode de chiffrage. Si vous disposez de connaissances et d’une expérience suffisante, vous pouvez renoncer à l’installation de base (RSA et RSA). Par la suite, saisissez la longueur de la clé en Bits. Plus la valeur sera élevée, plus les clés seront sécurisées, mais leur performance en sera affectée en ce qui concerne la rapidité. Les experts en sécurité recommandent une longueur de 4096 Bits avec les clés RSA. S’ensuivent la saisie de la durée de validité de la clé et de votre nom et adresse email. Pour finir, confirmez la validité des informations et définissez un mot de passe pour votre clé privée. Elle sera requise pour crypter et décrypter vos emails par la suite. 

Sous Windows et Mac OS X, la génération de clés se déroule sur un programme graphique. Indépendamment du logiciel PGP et de la plateforme, vous serez régulièrement amenés à soutenir la génération de la clé en saisissant des caractères sur le clavier ou en bougeant le curseur. 

Pour les clés privées, et :

Pour un listing de toutes les clés publiques. Les clés listées peuvent être exportées directement. De cette manière, vous créez un fichier de données .asc qui sera envoyé aux contacts souhaités par email (dans la pièce jointe). Par la suite, ce fichier sera téléchargé sur un serveur de certification ou pourra être transmis par clé USB. Si un de vos contacts a obtenu votre clé publique et possède également un programme pour générer des clés, il peut vous envoyer des emails directement cryptés, qu’il faut par la suite décrypter avec le mot de passe et la clé privée. Si vous désirez également faire parvenir des emails cryptés à votre contact, vous aurez besoin de la clé publique.

Squeaky Mail est installé à l’aide d’un assistant qui vous permet de créer un compte email. Après avoir importé votre paire de clés, vous pouvez partager votre clé publique à vos destinataires grâce à  PGP Keyring. Dès à présent, Squeaky Mail requiert votre mot de passe lorsque vous envoyez un email crypté et ne le dévoile en clair que lorsque le destinataire saisit la bonne clé, et importe également les clés publiques de vos contacts. En envoyant vos emails, cochez la case « crypter »et sélectionnez la clé en question.