Premiers pas ou commencer

First Steps (en)
Erste Schritte (de)
Premiers pas ou commencer (fr)

Bienvenue. Heureux de vous voir ici et merci pour votre intérêt. Dans cet article, vous allez apprendre à configurer votre propre clé GPG et envoyer votre premier courriel sécurisé.

Configuration de la Suite GPG

La première étape est de télécharger et exécuter Suite GPG. Une fois terminé, il est temps de configurer votre clé GPG.

Si vous avez déjà une clé GPG, vous pouvez ajouter votre adresse à une clé GPG existante, car dans ce cas vous n'êtes pas obligé de créer une nouvelle clé. Si vous n'avez pas encore généré de clé GPG, poursuivez attentivement votre lecture.

Créer une nouvelle clé

Le trousseau GPG est une application vous permettant de gérer vos clés. Elle vous permettra ainsi de créer des nouvelles clés, éditer des clés existantes ainsi que chercher les clés de vos correspondants. La première chose que vous verrez dans le trousseau GPG est un assistant qui vous guidera tout au long du processus de création de votre première clé.

Create a new key

Adresse courriel

Le trousseau GPG complète les données à partir du carnet de contacts OSX. Notez que ces champs sont éditables donc vous pouvez les changer à votre convenance. Entrez votre adresse courriel usuelle et assurez-vous qu'elle est saisie exactement comme dans l'application Mail (native de OSX) > Préférences > Comptes. Assurez-vous bien que les minuscules et majuscules sont respectées, car cela a son importance pour la suite. D'autres adresses courriel peuvent être ajoutées à votre clé plus tard

Mot de passe

Entez votre mot de passe. Comme tout autre mot de passe que vous utilisez, celui-ci doit être robuste. C'est pour cela que nous recommandons l'usage d'une phrase complète, que vous pouvez facilement mémoriser, comprenant des symboles et des chiffres.

Important: En cas de perte de votre mot de passe, il n'y a aucun moyen de le récupérer ! Assurez-vous de l'avoir bien mémorisé et/ou conservé une copie en lieu sûr (et non, un simple fichier texte sur votre bureau n'est pas un endroit sûr!)

Cliquez sur "Generate key"!

Après un court instant, vous verrez apparaitre une nouvelle entrée dans le trousseau de clé GPG, avec votre adresse couriel indiquant sec/pub ("secret/publique") dans la colonne "type".

Create a new key

Chaque fois que vous créez une nouvelle clé, une paire de clés est générée. Cette paire consiste en une clé privée et une clé publique. La clé publique doit être partagée publiquement. C'est elle qui permettra à vos correspondants de chiffrer les messages qui vous sont destinés.

Votre premier courriel chiffré

Cool, vous y êtes presque! Tout ce dont vous avez besoin pour ce premier essai est un couple de clé "privé/publique" dans votre trousseau de clés GPG correspondant exactement à la ou les adresses email paramétrées dans votre application Mail.app. Si vous souhaitez chiffrer vos messages à d'autres destinataires que vous-même, vous devez récupérer leurs clé publique en premier lieu.

Sur macOS 10.14 Mojave, vous devez activer GPG Mail. C'est un nouveau mécanisme introduit par Apple dans 10.14.

Ouvrez Mail.app et créez un nouveau message. Vous remarquerez deux nouveau boutons dans votre fenêtre de saisie.

Une icône de verrou pour le chiffrement et une icône d'étoile pour la signature électronique. Pour ces deux icônes, le code couleur est le suivant:

  • Grisé: Désactivé
  • Noir: Prêt
  • Coloré: Activé

Si vous venez juste de créer votre clé, l'icône de signature (l'étoile) devrait être en noir, indiquant que l'application est prête à signer le message. En cliquant dessus, celui-ci passe à l'état activé, indiquant que le message a été signé.

L'icône de verrou cependant apparait toujours grisé car vous devez dabord saisir l'adresse email d'un destinataire, de qui vous possédez la clé publique.

Dans le cadre d'un test, vous pouvez saisir votre propre adresse courriel en destinataire (champ "To:"). Ensuite l'icône de verrou devrait apparaitre en noir.

Vous êtes désormais prêt à chiffrer votre message. Cliquez sur l'icône pour effectuer le chiffrement du courriel. Si tout se passe bien, l'icône devrait être coloré.

Après avoir cliqué sur l'icône de verrou ou d'étoile, l'indicateur OpenPGP situé dans le coin supérieur droit de la fenêtre s'affiche en vert. Ceci indique que votre courriel est chiffré et/ou signé.

Votre fenêtre de saisie devrait ressembler à ça: L'indicateur OpenPGP est en vert, l'icône de verrou est fermé (message chiffré) et l'icône d'étoile est coché (message signé).

Envoyez le courriel. Si votre mot de passe n'est pas stockée sur votre ordinateur, il vous sera demandé de la saisir manuellement avant que le courriel soit effectivement envoyé. Peu de temps après, le message envoyé devrait arriver dans votre boite de réception. Vous verrez que le message est signé et chiffré: Le verrou est fermé et l'icône de signature apparait à côté de l'adresse de l'émetteur (vous-même).

Puisque vous êtes capable de lire le contenu du message, cela signifie que celui-ci a correctement été déchiffré.

Si vous ne voyez pas l'icône de verrou, cela signifie que le message n'a pas pété chiffré avant l'envoi.

Mail.app > Préférences > GPGMail permet d'ajuster les paramètres par défaut de chiffrement et de signature à appliquer aux nouveaux message.

Félicitation, vous avez réussi!

Pour être tout à fait honnête, nous devons admettre avoir triché quelque peu. Chiffrer un message peut demander quelques efforts supplémentaires car cela nécessite d'ajouter la clé publique de chacun de vos destinataires avant de leurs adresser un message. Cependant, notez que l'ajout de la clé publique ne se fait qu'une seule fois.

Comment obtenir la clé publique de vos contacts

Au fond, pourquoi s'embêter ?

Premièrement, envoyer un courriel chiffré et signé n'est pas plus difficile que d'envoyer un message non sécurisé, une fois le concept compris.

Deuxièmement, envoyer un message chiffré empêchera les agences de renseignement (type NSA (USA), ANSSI (France), GCHQ (Royaume-Uni)...) ainsi que les gouvernements pratiquant l'écoute de leurs citoyens (Corée du Nord, Arabie Saoudite, Iran, Chine, USA...) d'intercepter et lire vos communications écrites.

Troisièmement, et cela peut ne pas sembler clair: Pourquoi devrait-on signer nos messages ? Vous pouvez comparer la signature électronique de message à l'envoi d'une enveloppe scellée dans la vraie vie.

D'une part, le destinataire est en mesure de constater si le seau a été brisé. Si quelqu'un a altéré le message en cours de route, le destinataire constatera immédiatement que la signature est invalide.

D'autre part, le destinataire peut s'assurer que le message a bien été envoyé par l'émetteur légitime et non un usurpateur puisque il peut vérifier la signature du message à l'aide de sa clé privée.

Pour ces raison, il est EXTRÊMEMENT IMPORTANT de bien conserver sa clé privée ainsi que la mot de passe qui la protège. Un vol de clé privée comporte un fort risque usurpation d'identité, en plus de laisser la possibilité à l'attaquant de déchiffrer l'ensemble des courriel chiffré avec cette clé.


Plus d'infos