Dans trop de pays, « des fournisseurs d'accès Internet, parmi les plus réputés, pratiquent la censure et suppriment tout message électronique comprenant des données chiffrées, notamment avec PGP ».
Pour l'instant ce n'est pas le cas en France et vous pouvez encore sécuriser les communications avec vos correspondants tant qu'ils ne sont pas situés dans les pays les plus totalitaires. Vous pouvez envoyer à vos correspondants des messages et des fichiers « sensibles » rendus incompréhensibles grâce au chiffrement ou cachés par des moyens stéganographiques.
Pour les entreprises, il est bien sûr possible de payer les services de sociétés de messagerie sécurisée (« Secure Messaging »).
Au quotidien, et pour les échanges plus simples entre particuliers, artisans et PME, ces mesures sont peut-être démesurées. Il existe des solutions moins contraignantes, simples et gratuites.
[1] Sécurisation des courriels.
- La signature numérique permet de vérifier et certifier l'identité du correspondant d'un document électronique et de garantir l'intégrité de celui-ci. Elle est rendue « authentique », « infalsifiable », « non réutilisable » (chaque message a sa propre signature), « inaltérable » et « irrévocable » grâce à la cryptographie asymétrique. Pour plus d'informations sur cette technique, voyez par exemple le tutoriel de Vulnerabilite.com. L'un des algorithmes les plus utilisés est RSA. On le trouve tant pour l'usage des cartes bancaires « à puce » que dans les moyens sécurisés de paiement sur le « web ».
Le document en lui même peut être chiffré ou non. Même si une grande majorité des courriels ne mérite pas cette précaution, les « données sensibles » ne sauraient s'en passer. - Les logiciels de cryptographie asymétrique, servent le plus souvent d'outils pour un enrobage par des interfaces graphiques. Ils sont principalement : PGP (Pretty Good Privacy), GnuPG (Gnu Privacy Guard), « libre », également connu comme « GPG » et « Gpg4win » dans sa version Windows et qui est destiné à remplacer PGP, OpenSSL, « libre », Acid Cryptofiler, S/MIME.
Pour plus de renseignement sur les algorithmes ainsi que sur les logiciels de cryptographie asymétrique veuillez consulter l'annexe commune à tous les logiciels de protection des données.
« Outlook Express » et « Outlook », proposent dans la barre d'outils un chiffrement trop simpliste des mels. De plus, ils sont parmi les logiciels de courrier électronique douteux et attaqués par toutes sortes de pirates. Il vaut bien mieux utiliser un autre logiciel ou au moins les compléter avec un vrai système de cryptage.
[2] Thunderbird de Mozilla & Enigmail de Patrick Brunschwick.
L'un des plus connus parmi les concurrents de Outlook est Thunderbird, un excellent logiciel « libre » qui dispose d'une version « portable ».
Enigmail permet de signer et de chiffrer les mails avant de les envoyer, et aussi d’authentifier et de décrypter les messages reçus. Enigmail supporte non seulement le format PGP standard (compatible avec Outlook Express) mais aussi le format PGP/MIME qui peut être utilisé pour crypter les fichiers attachés.
Enigmail rajoute le chiffrement et la vérification OpenPGP de messages à votre programme de messageries électroniques. Enigmail se distingue par le chiffrement et le déchiffrement automatiques, et par une fonctionnalité intégrée de gestion de clés. Enigmail requiert GnuPG (www.gnupg.org) pour ses fonctions cryptographiques. Note: GnuPG ne fait pas partie de l'installation.
Mozilla Thunderbird, Portable Edition has built-in support for GPG and Enigmail to sign and encrypt your messages. To add GPG to Thunderbird Portable, just download GPG for Thunderbird Portable and install it right over your existing installation. Then download the Enigmail extension and install it into Thunderbird. When you restart Thunderbird Portable, you'll have full access to Enigmail and GPG, all made portable.
Documentation ...
- « Rapide aperçu » (Geckozone)
- Screenshots de l'installation,
- Installation (en français, format .pdf)
- Tutoriel (en français, format .pdf)
- Thunderbird+GPG+Enigmail versions portables (sarkos).