Chiffrer son courriel avec Mozilla Thunderbird & Enigmail

Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter la page qui lui est consacrée.

Pour comprendre le principe de chiffrement des courriers électroniques, vous pouvez consulter l'article de Geckozone.

Les logiciels suivants sont nécessaires pour chiffrer votre courrier :

• Mozilla Thunderbird ;
• L'extension Enigmail pour Thunderbird et sa traduction en français ;
• GnuPG, normalement déjà installé avec Ubuntu.

Si Thunderbird n'est pas encore installé, installez-le et configurez-le en suivant les explications de la page mozilla-thunderbird.

Ensuite installez, à l'aide du gestionnaire de paquets Synaptic, le paquet mozilla-thunderbird-enigmail. Vous pouvez aussi vérifier si le paquet gnupg est déjà installé.

Enfin, Enigmail est par défaut en anglais. Téléchargez la traduction française sur le site d'Enigmail (par un clic-droit sur le lien, puis un clic-gauche sur "Enregistrer la cible du lien sous". Ouvrez ensuite Thunderbird et rendez vous dans Outils → Extensions. Ici, après avoir cliqué sur le bouton "Installer", sélectionnez le fichier téléchargé précédemment. Vous devez enfin quittez Thunderbird puis le relancez afin que les modifications soient prises en compte.

Dans un premier temps, il faut indiquer à Enigmail l'emplacement de gpg, le programme de chiffrement:

Ouvrez le menu Enigmail, puis sélectionnez Préférences. Dans l’onglet Général, assurez-vous que Chemin exécutable GPG est bien /usr/bin/gpg.

Ouvrez le menu Edition puis sélectionnez Paramètres des comptes et trouvez la section correspondant au compte de messagerie électronique que vous avez configuré. Cliquez sur la sous-catégorie Rédaction et envoi et décochez Rédiger les messages en HTML.

Allez dans la sous-catégorie Sécurité OpenPGP et choisissez Activer le support OpenPGP (Enigmail) pour ce compte.

Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel:

Ouvrez le menu Enigmail puis sélectionnez Gestion de clefs : Dans la fenêtre qui vient de s’ouvrir, ouvrez le menu Générer puis sélectionnez Nouvelle paire de clefs :

Effectuez alors les opérations suivantes :

• Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ;
• Saisissez un mot de passe pour protéger la clef privée générée ;
• Répétez le mot de passe que vous venez de rentrer ;
• Saisissez une description correspondant à vos clefs (par exemple : Clef pour utilisateur@ubuntu) ;
• Cliquez sur le bouton Générer la clef.

Si la génération des clefs s’effectue correctement, vous devriez obtenir un message de confirmation.

Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée.

Ouvrez le menu Applications d'Ubuntu, puis le sous-menu Accessoires et cliquez sur Terminal.

Afin de vous assurer que la clef que vous avez généré existe, saisissez (puis appuyez sur Entrée) :

$ gpg --list-keys

Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur Entrée) :

$ gpg --export -a > ma_clef_publique.asc

Vous pouvez également l’exporter vers un fichier d’extension .txt :

$ gpg --export -a > ma_clef_publique.txt

ATTENTION : On ne vous avertira jamais assez de l'IMPORTANCE d'être sûr des personnes à qui vous envoyez une clé publique !
Les recommandations étant de la fournir en main propre… ou de s'entourer des protections nécessaires à la certitude du destinataire.

Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu OpenPGP, choisir Clef de l'expéditeur, puis Importer des clés publiques.

Si une clé publique est fourni avec le mail que vous recevez, elle sera alors importée.

ATTENTION : On ne vous avertira jamais assez de l'IMPORTANCE d'être sûr des personnes de qui vous recevez une clé publique !
Les recommandations étant de la recevoir en main propre… ou de s'entourer des protections nécessaires à la certitude de l'expéditeur.

Rédigez normalement votre message dans Thunderbird. Une fois votre message terminé, cliquez sur le bouton OpenPGP de la barre d’outils et cochez les cases Signer le message et Chiffrer le message.