Guide pratique : Chiffrer vos courriels avec OpenPGP et Thunderbird

Dans un article précédent, nous avons souligné l'urgence de développer une nouvelle pédagogie informatique articulée autour de trois axes : l'acquisition de nouvelles compétences, l'adoption de pratiques protectrices de la vie privée, et l'autogestion de ses propres services et serveurs.

Aujourd'hui, nous aborderons l'utilisation d'OpenPGP pour chiffrer vos courriels. Envoyer des emails en clair revient à envoyer des cartes postales : n'importe qui peut en lire le contenu. Nous utiliserons Thunderbird, le système le plus accessible pour un usage quotidien, bien que nous privilégions des logiciels plus spartiates et robustes comme Claws-Mail. L'essentiel est de prendre l'habitude d'utiliser OpenPGP ; sans cela, nous resterons à la merci des grandes entreprises, des pirates et du « Big Brother » numérique.

I) Opérations préliminaires

Pour envoyer un email chiffré via Thunderbird, vous devez créer une clé privée OpenPGP liée à votre adresse électronique. Cette opération ne doit être effectuée qu'une seule fois par adresse.

1. Accès : Dans le menu de votre bureau, cliquez sur Activités > Thunderbird.
2. Paramètres : Dans la fenêtre de Thunderbird, en haut à gauche, cliquez sur l'icône « hamburger » (menu) > Paramètres des comptes.
3. Sélection : Dans la colonne de gauche, faites un double-clic sur le compte de messagerie souhaité.
4. Chiffrement : Sous le compte sélectionné dans la colonne de gauche, cliquez sur Chiffrement de bout en bout (End-to-End Encryption).
5. Ajout de clé : Dans la zone principale à droite, cliquez sur le bouton Ajouter une clé (Add Key).
6. Génération : Dans la fenêtre qui s'ouvre, sélectionnez Créer une nouvelle clé OpenPGP > Continuer.
7. Finalisation : Cliquez sur Générer une clé, puis confirmez sur Confirmer.

Publication de votre clé publique

Lors de la création de votre clé privée, une clé publique est générée simultanément. Cette dernière doit être diffusée à vos correspondants ou, idéalement, publiée dans un annuaire de clés publiques.

1. Allez dans le menu : Icône hamburger > Outils > Gestionnaire de clés OpenPGP.
2. Dans la nouvelle fenêtre, sélectionnez votre clé, puis faites : Fichier > Exporter les clés publiques vers un fichier et enregistrez-le sur votre ordinateur.
3. Rendez-vous sur keys.openpgp.org, un annuaire général de référence.
4. Saisissez votre adresse email, cliquez sur Upload, puis téléchargez le fichier de clé publique que vous venez d'exporter.

II) Envoyer un email chiffré

Pour envoyer un message chiffré, trois conditions sont requises :

• Vous avez généré vos clés et publié votre clé publique.
• Le destinataire possède également un couple de clés OpenPGP.
• La clé publique du destinataire est importée et « acceptée » dans votre Thunderbird.

Configurer l'envoi par défaut

Pour faciliter l'adoption du chiffrement, allez dans : Menu > Paramètres des comptes > Chiffrement de bout en bout.

Sous Paramètres par défaut pour l'envoi de messages, cochez :

• Désactiver le chiffrement pour l'envoi de messages
• Signer les messages non chiffrés

Ainsi, chaque email envoyé inclura votre signature numérique et votre clé publique. Si l'un de vos correspondants utilise également OpenPGP, il pourra initier une correspondance chiffrée avec vous. Les autres recevront vos emails normalement ; la présence d'une pièce jointe inhabituelle pourrait même susciter leur curiosité (c'est le premier pas vers la réflexion).

Si vous souhaitez chiffrer un email spécifique en plus de le signer, cliquez simplement sur le bouton Chiffrer (Encrypt) dans la fenêtre de rédaction avant l'envoi.

Importer la clé d'un destinataire

Si Thunderbird ne trouve pas automatiquement la clé publique du destinataire :

1. Fermez le message d'erreur qui apparaît.
2. Demandez au destinataire de vous transmettre sa clé (par email, chat ou via keys.openpgp.org).
3. Allez dans : Menu > Outils > Gestionnaire de clés OpenPGP.
4. Cliquez sur Importer des clés publiques depuis un fichier et sélectionnez le fichier « ...-public.asc » du destinataire.
5. Dans la fenêtre d'importation, cochez Acceptée (Accepted), puis validez par OK.

Désormais, vous pouvez envoyer des emails chiffrés à ce correspondant comme s'il s'agissait de courriers ordinaires. Vous n'aurez plus à répéter ces étapes pour cet utilisateur.