Comment chiffrer les courriels avec OpenPGP dans Thunderbird (2022)

Uncategorized / By / October 17, 2022

Dans les parties précédentes de la série de tutoriels GPG, j’ai expliqué le fonctionnement du chiffrement GPG. Dans ce tutoriel, vous apprendrez à envoyer des courriers électroniques chiffrés dans le client de messagerie Thunderbird, sans avoir à saisir de commandes dans le terminal. Thunderbird inclut un support OpenPGP intégré à partir de la version 78. Il peut chiffrer vos courriels et ajouter des signatures numériques à vos courriels.

Étape 1 : Installer Thunderbird

Les utilisateurs de Windows et de macOS peuvent télécharger le programme d’installation de Thunderbird sur le site officiel.

Les utilisateurs de Linux peuvent installer Thunderbird à partir du dépôt de logiciels par défaut.

  • Debian/Ubuntu : sudo apt install thunderbird
  • CentOS/RHEL/Fedora : sudo dnf install thunderbird
  • OpenSUSE : sudo zypper install thunderbird
  • Arch Linux : sudo pacman -S thunderbird

Étape 2 : Vérifiez votre version de Thunderbird

Pour utiliser le cryptage openPGP intégré, vous devez utiliser Thunderbird v.78 ou supérieur. Pour vérifier le numéro de version, allez dans la barre de menu de Thunderbird, sélectionnez Aide -> À propos de Thunderbird.

add email account in thunderbird

Et vérifiez que vous pouvez envoyer et recevoir des e-mails dans Thunderbird.

Étape 4 : Comprendre le fonctionnement du chiffrement OpenPGP

Si vous devez envoyer un e-mail crypté à un destinataire avec OpenPGP, suivez les étapes suivantes

  • Importez la clé publique du destinataire dans votre trousseau de clés.
  • Cryptez l’e-mail avec la clé publique du destinataire.
  • Envoyez l’e-mail crypté au destinataire.
  • Le destinataire décrypte le fichier avec sa propre clé privée.

Étape 5 : Générer ou importer une paire de clés GPG

  • Si vous n’avez pas de paire de clés OpenPGP, vous pouvez en générer une directement dans Thunderbird.
  • Si vous avez suivi mon précédent tutoriel GPG, vous devriez avoir une paire de clés gérée par GnuPG. Vous devez l’importer dans Thunderbird.

Générer une paire de clés

Dans la barre de menu de Thunderbird, sélectionnez Outils -> Gestionnaire de clés OpenPGP.

thunderbird openpgp key manager

Sélectionnez ensuite Générer -> Nouvelle paire de clés. (Notez que si vous n’avez pas ajouté de compte de messagerie dans Thunderbird, vous ne pourrez pas générer de paire de clés dans Thunderbird).

thunderbird generate new keypair

  • Si vous avez plusieurs comptes de messagerie dans Thunderbird, vous pouvez sélectionner une adresse électronique dans le menu déroulant Identifier. Je n’ai qu’un seul compte de messagerie sur cet ordinateur, j’utilise donc l’identité par défaut.
  • Votre clé expirera dans 3 ans, ce qui est bien. Vous pouvez toujours prolonger le délai dans Thunderbird lorsque votre clé est sur le point d’expirer.
  • Par défaut, Thunderbird crée une clé RSA de 3072 bits, mais la clé ECC est plus sûre, alors sélectionnez ECC (Elliptic Curve) comme type de clé.

thunderbird generate openpgp key

Cliquez sur le bouton Générer une clé. Il vous sera demandé de confirmer que vous voulez générer la paire de clés, cliquez sur le bouton Confirmer.

confirm key generation

Votre paire de clés sera générée en un clin d’œil. Elle apparaîtra dans la fenêtre du gestionnaire de clés OpenPGP. Vous pouvez faire un clic droit dessus et sélectionner Key Properties pour vérifier les informations détaillées sur votre clé. Vous pouvez prolonger le délai d’expiration dans la fenêtre Propriétés de la clé.

thunderbird openpgp key property

Importez votre paire de clés

Si vous avez suivi mon précédent tutoriel GPG, vous devriez avoir une paire de clés gérée par GnuPG. Vous devez maintenant l’importer dans Thunderbird.

Par défaut, GnuPG stocke votre clé privée sous forme chiffrée dans le répertoire ~/.gnupg/private-keys-v1.d/. Vous devez déverrouiller votre clé privée, afin que Thunderbird puisse l’importer. Exécutez la commande suivante pour déverrouiller votre clé privée, qui sera enregistrée dans votre répertoire personnel sous le nom de privkey.asc. Il vous sera demandé d’entrer la phrase de passe de la clé.

gpg --export-secret-keys --armor user-id > ~/privkey.asc
  • user-id est votre adresse électronique GPG.

Ensuite, dans la barre de menu de Thunderbird, sélectionnez Tools -> OpenPGP key manager.

thunderbird openpgp key manager

Sélectionnez File -> Import Secret Key(s) From File.

thunderbird import secret key from file

Ensuite, sélectionnez le fichier privkey.asc dans votre répertoire personnel.

Ensuite, cliquez sur le bouton Continuer.

import an existing personal openpgp key

Il vous sera demandé d’entrer la phrase de passe de la clé. Une fois la clé importée, cliquez sur le bouton Continuer, et vous verrez votre clé personnelle dans le gestionnaire de clés OpenPGP. En fait, cette clé secrète contient à la fois votre clé secrète GPG et votre clé publique.

thunderbird personal openpgp key

Vous devez maintenant supprimer le fichier privkey.asc dans votre répertoire personnel, car la clé privée ne doit pas être stockée en clair.

rm ~/privkey.asc

Étape 6 : Importation de la clé publique du destinataire ’.

Thunderbird peut importer des clés publiques de la façon suivante :

  • Importer à partir de pièces jointes d’un courriel
  • Importer à partir d’un fichier
  • Importer à partir d’une URL
  • Recherchez et téléchargez la clé depuis un serveur de clés(hkps://keys.openpgp.org).

Demandez au destinataire comment vous pouvez importer sa clé. Par exemple, j’ai téléchargé ma clé publique sur le serveur de clés OpenPGP, si vous voulez m’envoyer des courriels chiffrés ([emailthunderbird discover keys online

Comme vous pouvez le voir, il a trouvé ma clé publique. Sélectionnez Accepté (non vérifié) et cliquez sur le bouton OK.

thunderbird import public key

Une fois qu’elle est importée, Thunderbird vous montrera l’empreinte de cette clé publique. Cliquez sur le bouton OK.

public key fingerprint

Étape 7 : Valider les clés publiques

Lorsque quelqu’un vous donne sa clé publique, comment savez-vous que la clé publique appartient vraiment à cette personne ? Une fois que vous avez importé la clé publique d’une autre personne, vous devez valider l’authenticité de la clé.

Dans la fenêtre du gestionnaire de clés OpenPGP de Thunderbird, cliquez à droite sur la clé publique du destinataire et sélectionnez Key Properties. Vous verrez l’empreinte digitale de cette clé publique. Vous devez contacter le propriétaire de la clé par téléphone, en personne ou par d’autres moyens, à condition de vous assurer que vous contactez le véritable propriétaire de la clé et de lui demander quelle est l’empreinte digitale de sa clé.

Comparez les deux empreintes digitales. Si les deux empreintes correspondent, vous pouvez être sûr qu’il s’agit de la bonne clé publique, et vous devez sélectionner Yes, I’ve verified in person this key has the correct fingerprint et cliquer sur le bouton OK.

public key verification

Au fait, l’empreinte digitale de ma clé publique est 378C B32D 8AC7 D656 F389 61B1 752E 173A 3F8B 04F5.

Étape 8 : partagez votre propre clé publique

Vous pouvez maintenant envoyer un message crypté au destinataire, mais ce dernier a également besoin de votre clé publique pour vous renvoyer un message crypté. Vous devez donc partager votre clé publique.

Dans le gestionnaire de clés OpenPGP de Thunderbird, faites un clic droit sur votre propre clé et sélectionnez Envoyer la ou les clés publiques par courriel. Vous pourrez envoyer votre clé publique en tant que pièce jointe, afin que le destinataire puisse l’importer.

Étape 9 : Envoyer des courriels de test

Par défaut, Thunderbird désactive le chiffrement OpenPGP. Pour l’activer, allez à Paramètres du compte -> Cryptage de bout en bout, et sélectionnez la clé de votre compte de messagerie. Vous pouvez également faire défiler l’écran vers le bas, puis activer les options Exiger le cryptage par défaut et Ajouter ma signature numérique par défaut.

Thunderbird end-to-end encryption

Vous pouvez maintenant envoyer un courriel crypté de test. Dans la fenêtre de composition de l’e-mail, sélectionnez Security -> Require Encryption.

thunderbird require encryption

Par défaut, Thunderbird signe également l’e-mail, de sorte que non seulement l’e-mail est crypté, mais le destinataire sait également que cet e-mail provient réellement de vous et n’a pas été falsifié.

Thunderbird joindra également votre clé publique à cet e-mail.

Étape 10 : Sauvegardez votre clé privée

Si vous perdez votre clé privée, vous ne pourrez pas décrypter vos e-mails. Dans la fenêtre du gestionnaire de clés OpenPGP, sélectionnez votre propre clé et choisissez le menu Fichier -> Sauvegarder la ou les clés secrètes dans un fichier.

Backup Secret key(s) to File

Conclusion

Félicitations ! Vous pouvez envoyer et recevoir des courriels chiffrés dans Thunderbird. Dans le prochain tutoriel, vous apprendrez comment fonctionnent les signatures GPG.

  • Guide pratique de GPG Partie 5 : Signature numérique

Article associé

Scroll to Top