Comment envoyer des e-mails cryptés ?

A l’heure de la RGPD et des préoccupations générales sur la sécurité des données, il me semble opportun de mettre le doigt sur un constat affolant : personne ne sait réellement comment protéger ses mails ! De la PME qui monte aux entreprises nationales, la sécurité des données que vous envoyez est de votre responsabilité, alors équipez-vous 😉

Comprendre ce qu’on veut faire

La première chose à comprendre lorsqu’on souhaite se lancer dans la protection de ses e-mails est que chaque terme correspond à une méthode bien particulière de protection des données. Ainsi, « signer » (pas avec une signature en bas de mail, mais numériquement, avec un certificat) un e-mail, et le « chiffrer » correspond à deux méthodes de cryptage différentes.

Bases du cryptage par clés asymétriques

Une fois que vous avez compris le principe de signature et de chiffrement, vous devriez avoir constaté une chose : on ne peut vous envoyer un message chiffré que si vous avez déjà envoyé au moins une fois un message signé à votre interlocuteur.

Comment fait-on alors pour se procurer ces fameuses clés ou certificats, qui permettront de protéger nos e-mails des regards indiscrets ?

Pour que cette procédure se passe sans encombre, nous vous conseillons de la faire en intégralité sur le navigateur Firefox, sinon votre certificat risque de ne pas se générer et vous devrez tout recommencer.

Se procurer un certificat de sécurité pour ses e-mails

Effectuer une demande sur Comodo

Certificat e-mail gratuitLa deuxième chose à faire est donc logiquement de se procurer un certificat chez une autorité reconnue. Chez Webosity, nous avons choisi Comodo, mais d’autres organismes existent, comme Symantec. En ce qui concerne les certificats, sachez qu’il en existe plusieurs sortes pour crypter vos e-mails :

Dans notre exemple, nous souscrirons un certificat gratuit d’une durée d’un an dans le but de sécuriser nos échanges avec nos clients, avec lesquels des données confidentielles peuvent parfois circuler. Notez que vous devrez impérativement renseigner dans le formulaire le même e-mail que celui pour lequel vous voulez sécuriser vos envois de mails !

[su_carousel source= »media: 683,682,680″ link= »lightbox » title= »no »]

Extraire le certificat depuis Firefox

Une fois le formulaire rempli et votre e-mail reçu, vous n’aurez plus qu’à cliquer sur le bouton vous invitant à récupérer votre certificat. Après quelques secondes, vous verrez apparaître une popup vous indiquant que ça y est, votre certificat est généré ! Mais où diantre est-il ?

Il se trouve que les sites délivrant des certificats utilisent en réalité une fonctionnalité bien pratique de certains navigateurs : ils sont capables de générer et de stocker des certificats. C’est donc Firefox qui a désormais votre certificat en mémoire, il va donc falloir l’en extraire. Pour cela, rendez-vous dans les options de Firefox.

[su_carousel source= »media: 687,684,685,686″ link= »lightbox » title= »no »]

Certificat e-mail gratuit Fichier P12Une fois votre certificat extrait de Firefox, vous devriez posséder un fichier terminant par .p12. Il s’agit de la clé privée de votre certificat, c’est le fichier le plus important. Si vous avez acheté un certificat personnel, il s’agit du fichier qui vous aura coûté entre 20 et 75€ ! Sauvegardez-le bien et ne le communiquez jamais, à personne !

Activer le cryptage des mails dans un logiciel de messagerie

A partir du moment où vous possédez un fichier de certificat .p12, les choses seront plus simples. Nous partons désormais en direction de votre logiciel de messagerie pour y ajouter notre petit fichier et activer le cryptage des mails.

Dans notre exemple, nous utiliserons le logiciel de messagerie Thunderbird, qui est gratuit.

Nous nous rendons dans les options de compte mail de Thunderbird, afin d’ajouter notre certificat à la liste des certificats gérés par le logiciel.

[su_carousel source= »media: 678,673,674,675,676,677″ link= »lightbox » title= »no »]

Une fois le certificat ajouté dans la liste (onglet « Mes certificats »), vous pourrez le choisir lorsque vous cliquez sur le bouton « Sélectionner un certificat… » dans les paramètres des comptes. A partir du moment ou un certificat valide est sélectionné, vous aurez la possibilité de signer de chiffrer tous vos messages en appuyant simplement sur un bouton lors de leur rédaction.

Il est possible de signer automatiquement tous vos messages sortants, ce que nous vous conseillons de faire. En effet, comme précisé plus haut, il faut que vos interlocuteurs aient déjà reçu au moins une fois votre certificat pour pouvoir vous envoyer des messages cryptés. Ne vous privez donc pas d’envoyer une signature numérique sur tout vos messages !

Certificat e-mail gratuit icôneEn plus d’être une solution pérenne de protection des données (compatible avec tous les logiciels de messagerie et toutes les adresses mail), le cryptage des mails par le biais d’un certificat à l’avantage d’être gratuit tout en vous apportant une réelle crédibilité auprès de vos destinataires. Il n’y a donc aucune raison d’hésiter à mettre en place ce paramétrage, qui vous prendra au bas mot une heure.

Comment générer mes propres certificats ?

    1. Create SSL identity file in PKCS12 as mentioned hereopenssl pkcs12 -export -out client-identity.p12 -inkey key.pem -in certificate.pem
    2. gpgsm --import gpg-key.p12
    3. cat gpg-key.pem | PEM2OPENPGP_USAGE_FLAGS=authenticate pem2openpgp "Your Name <your@email.address>" > key.pgp

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.