Avant tout, il faut savoir que les mails passent par différents relais sur Internet. Chacun de ces relais garde une copie de chacun de vos mails qui transite par ces relais.

Il y’a peu de temps encore, ces copies etaient en théorie effacées au bout de quelques heures par chaque fournisseur d’accès.

Maintenant, avec les nouvelles législations européennes contre la “cyber criminalité”, ces copies sont conservées une année.

Un e-mail qui n’a pas été crypter peut donc etre lu très facilement par les administrateurs de ces relais sans aucun problème!

Le principe

Tout le monde possède le cadenas, mais vous seul possédez la clé du cadenas. On appelle ce système la cryptographie à clé publique.

Nous allons ici utiliser OpenPGP.

OpenPGP fonctionne avec un cadenas (la clé publique), et une clé (la clé privée) :
- votre cadenas est public
- la clé qui ouvre votre cadenas est secrète : vous êtes le seul à détenir cette clé.

Lorsqu’un utilisateur envoie un e-mail crypté, c’est comme si il fermait le cadenas.
Le destinataire ne peut le déchiffrer que si il possède la clé secrète.

Installation de OpenPGP

- Pour Windows: Gnu GPG
ftp://lcsweb.net/pub/winpt/winpt-0.5.13-installer.exe

- Pour MacOS X: MacGPG
http://macgpg.sourceforge.net/fr/index.html

- Pour Linux: GnuPG
Disponible sur toutes les distributions, sur les cds ou avec les systemes de packages.

Mise en place des clés PGP

Il faut bien entendu avant toute chose commencer par se créer sa propre paire de clés.

Il faut ensuite exporter sa clé publique afin d’en envoyer une copie à ses amis.
Cette clé va permettre à nos correspondants de pouvoir crypter des mails lisibles que par nous.

Il faut ensuite importer les clés publiques de nos correspondants qui seront stockées dans notre “trousseau”.

Le plugin courrier trouvera automatiquemen la clé qui va avec son destinataire.

A noter que pour importer et exporter des clés, les boutons “import” et “export” sont présents sur tout les logiciels évoqués ci-dessus.

Les plugins courrier

Ces plugins ajoute un onglet “OpenPGP” dans le client de messagerie.
On peut par exemple prendre enigmail pour Netscape et Mozilla Thunderbird.
Il suffira alors de cliquer cliquer sur cet onglet pour crypter ou décrypter un e-mail.

Tags :gnu, mail, open source, pgp Article similaire :