Mails chiffrés (OpenPGP)

Sécuriser ses communications avec OpenPGP

Notions théoriques

Les emails sont un moyen de communication essentiel, mais ils sont souvent envoyés en clair, ce qui signifie qu'ils peuvent être lus par des tiers malveillants.

Pour sécuriser les échanges, on peut utiliser le chiffrement.

OpenPGP est un standard ouvert qui permet de chiffrer et de signer des emails.

Qu'est-ce qu'OpenPGP ?

OpenPGP (Open Pretty Good Privacy) est une norme pour le chiffrement et la signature électronique des données.

OpenPGP repose sur un système de cryptographie asymétrique, qui utilise 2 clés :

• Clé publique : utilisée pour chiffrer les messages ou vérifier une signature.
• Clé privée : utilisée pour déchiffrer les messages ou signer un document.

Avantages d'OpenPGP

• Confidentialité : Les messages chiffrés ne peuvent être lus que par le destinataire.
• Authenticité : Les signatures numériques garantissent que le message provient bien de l'expéditeur.
• Intégrité : Les signatures permettent de vérifier que le message n'a pas été modifié.

Fonctionnement général

1. Chiffrement : L'émetteur utilise la clé publique du destinataire pour chiffrer un message.
2. Déchiffrement : Le destinataire utilise sa clé privée pour déchiffrer le message.
3. Signature : L'émetteur peut signer un message avec sa clé privée pour prouver son identité.
4. Vérification : Le destinataire utilise la clé publique de l'émetteur pour vérifier la signature.

Logiciels compatibles avec OpenPGP

Voici quelques logiciels compatibles avec OpenPGP :

• GnuPG (GPG) : Un logiciel libre qui implémente le standard OpenPGP.
• Thunderbird : Un client mail qui supporte OpenPGP via une extension intégrée.
• ProtonMail : Un service mail qui utilise OpenPGP pour chiffrer les emails.

Limitations

• Nécessite une configuration initiale (génération de clés, partage des clés publiques).
• Les deux parties doivent utiliser un logiciel ou un service compatible avec OpenPGP.
• Si la clé privée est perdue, les messages chiffrés ne peuvent plus être déchiffrés.

---

Exemple pratique

Configurer et utiliser OpenPGP avec Thunderbird

remarque

Le client de messagerie Mozilla Thunderbird supporte directement OpenPGP depuis la version 78.

Étape 1 : Installer Thunderbird

1. Téléchargez et installez Thunderbird depuis le site officiel.
2. Configurez votre compte email (Gmail, ik.me, etc.).

Étape 2 : Générer une paire de clés OpenPGP

1. Ouvrez Thunderbird.
2. Allez dans le menu Paramètres du compte > Chiffrement de bout en bout.
3. Cliquez sur Générer une paire de clés OpenPGP.
4. Suivez les instructions pour créer votre clé publique et privée.

Étape 3 : Partager votre clé publique

1. Exportez votre clé publique depuis Thunderbird.
2. Envoyez-la à vos correspondants ou publiez-la sur un serveur de clés (par exemple, keys.openpgp.org).

Étape 4 : Chiffrer un email

1. Rédigez un nouvel email dans Thunderbird.
2. Assurez-vous que le destinataire a partagé sa clé publique avec vous.
3. Activez l'option Chiffrer le message avant d'envoyer.

Étape 5 : Déchiffrer un email

1. Si vous recevez un email chiffré, Thunderbird le déchiffrera automatiquement si votre clé privée est disponible.
2. Si le message est signé, Thunderbird affichera une notification indiquant si la signature est valide.

---

Test de mémorisation/compréhension

Qu'est-ce qu'OpenPGP ?

Un protocole de messagerie instantanée

Un standard pour le chiffrement et la signature électronique

Un logiciel propriétaire pour les emails

Quelle clé est utilisée pour chiffrer un message ?

La clé privée de l'émetteur

La clé publique du destinataire

La clé publique de l'émetteur

Que se passe-t-il si vous perdez votre clé privée ?

Vous pouvez la récupérer sur un serveur de clés

Vous ne pourrez plus déchiffrer vos messages chiffrés

Vous pouvez utiliser votre clé publique pour déchiffrer les messages

Quel logiciel est souvent utilisé avec OpenPGP ?

Microsoft Word

GnuPG

Adobe Acrobat

Quelle clé est utilisée pour signer un message ?

La clé publique de l'émetteur

La clé privée de l'émetteur

La clé privée du destinataire

Comment vérifier une signature électronique ?

Avec la clé publique de l'émetteur

Avec la clé privée du destinataire

Avec la clé privée de l'émetteur

Quel est l'objectif principal du chiffrement des emails ?

Augmenter la vitesse d'envoi des emails

Protéger la confidentialité des messages

Permettre l'envoi de pièces jointes plus volumineuses

Quel format de clé est utilisé par OpenPGP ?

Base64

PEM

PGP

Où peut-on publier sa clé publique ?

Sur un serveur de clés

Sur un serveur DNS

Sur un site web sécurisé

Que signifie une signature électronique valide ?

Le message est chiffré

Le message provient bien de l'expéditeur et n'a pas été modifié

Le message a été envoyé via un serveur sécurisé

---

TP pour réfléchir et résoudre des problèmes

Objectif

Configurer OpenPGP dans Thunderbird, envoyer un email chiffré et vérifier une signature.

Étapes

1. Installez Thunderbird et configurez votre compte email.
2. Générez une paire de clés OpenPGP.
3. Exportez votre clé publique et partagez-la avec un camarade.
4. Importez la clé publique de votre camarade.
5. Envoyez un email chiffré à votre camarade.
6. Recevez un email chiffré de votre camarade et déchiffrez-le.
7. Envoyez un email signé à votre camarade.
8. Vérifiez la signature d'un email reçu.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :