Publié initialement à : https://korben.info/comment-chiffrer-ses-emails-thunderbird-gpg.html
Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu’un avec qui je souhaite échanger, dispose d’une clé PGP, je l’utilise pour lui écrire. Ce n’est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m’y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une…
2 « J'aime »
Bonjour, le vrai problème n’est pas de chiffrer les Mail avec une clef, le vrai problème c’est d’installer cette volonté chez les gens. Quand on leur explique pourquoi chiffrer ses mails ( confidentialité toussa ) ils n’en ont strictement rien à cirer ( même en leur parlant de la menace pirate ) ils se disent que de toute façon la NSA and co ne s’intéressera jamais à eu et qu’il n’échange rien de méchant. Et pour ceux qui sont s’informe un peu ( cad ceux chez qui tu as installé un ghostery et un adblock pour faire le ménage dans les pub envahissantes ( en mettant les site que t’aime comme korben et autres en liste blache. ) ils disent que de toute façon d’une manière ou d’une autre les sociétés privés arrivent toujours à savoir ce que tu fais ( ça n’a rien à voir avec le cryptage de mail mais bon faut tout essayer ).
Si on s’appuie sur les affaires récentes pour leur faire rentrer dans la tête, ils disent que ça ne concerne que les gens connu, politique ou patron et pour l’histoire du site qui s’est fait pirater récemment ( le site ashley Madison ) ils disent que c’est bien fait pour leur gueule et ne vont pas plus loin.
Alors à moins qu’un gros fournisseur mail, genre gmail, yahoo, orange, sfr et j’en passe se fasse hacker dans les grande largeur et que des détails sordide sur monsieur lambda soit publié et mis en avant ça sera hyper difficile de leur faire changer d’avis. C’est un peu comme le P2P avec hadopi. il y a eu les prévoyant qui ont pris un vpn par avance et ceux qui ont reçu un courrier et qui en ont pris un après.
Alors chiffrer les emails oui d’accord je veux bien mais si toute ma liste de contact refuse de le faire je fais quoi ? je la joue seul sur mon île ?
Désolé de jouer les gars qui part battu mais j’ai déjà essayé et j’ai pas été super loin.
Sinon très bon tuto ceci dit.
Bonjour,
J’utilise Thunderbird et Enigmail depuis plus d’un an, avec encore peu de contacts je dois l’avouer. Solution de chiffrage efficace et simple à utiliser, et il s’agit de logiciels libres en lesquels j’ai une grande confiance.
L’ajouter nativement dans le client Thunderbird est en effet une bonne nouvelle.
En revanche j’ai, ainsi que d’autres personnes que je connais, une réserve quant à l’efficacité de ce type d’outils sur des systèmes d’exploitation propriétaires - Microsoft Windows, OSX, Android commercialisé par Google, … Rien ne les empêche de fouiller nos dossiers à la recherche de la clef privée !
Cordialement.
Bonjour spiritstm.
Il ne faut pas s’excuser, je venais ici pour mettre le même commentaire. Du moins le poster sous forme interrogative et demander comment communiquer avec la bande des Jairienacacher quand il obstinent à se foutre de tout.
Dans le milieu professionnel (Je suis développeur), c’est non-négociable d’échanger librement avec des “collègues” lorsque les messages traitent directement d’un projet en cours. Si c’est juste pour dire “Coucou” c’est moins grave.
La vraie solution serait (une fois de plus) de mâcher le travail des mollusquonautes et que tous les services de messagerie généralisent le traitement automatique de ces étapes de chiffrement / déchiffrement. Mais qui dit “automatisation” dit “moins de contrôle” et “moins de compréhension du système” (Même s’ils disent déjà “Moi j’y comprends rien à ces conneries d’ordinateurs”), mais c’est déjà mieux que rien. Ou alors faire comme Lawrence Lessig et propulser Korben à l’Elysée en 2017 : http://goo.gl/JIFLbR
Donc si des personnes ont des suggestions pour les motiver sans trop les perturber, je suis preneur 
Le problème que ce soit pour la sécurité ou autre chose, les gens ne se cassent plus les nougats. je vois des amis avec leur smartphone, ils ne cherchent même plus sur internet ils utilisent des app pour n’importe quoi ( des fois je me demande même s’ils en ont pas une pour leur tenir le bâton de joies à leur place aux toilettes ) alors pour la sécurité pourquoi ils se casseraient plus que ça.
Surtout que orange and co et Mr cazeneuve les ont rassuré en disant que tout ces dispositif c’était que pour les méchants et qu’ils n’avaient rien à craindre. Ils se sont pas demandé si un jour une blondasse décolorée arrivait au pouvoir est ce qu’elle n’utiliserait pas ces “gentils” dispositif pour faire la chasse aux mauvaises pensées jusque dans les mails.
Donc à moins d’un gros piratage à répétition sur les comptes mails comme je l’ai écrit plus haut avec divulgation dans les journaux et télé que mme michu a commandé un gode à télécommande pour meubler son veuvage et que monsieur tartempion se fait passer pour un homme de 40 ans sur les sites de rencontre alors qu’il en a 70 ( oui je sais je fais dans le vieux ) bah personne ne bougera.
mais c’est super gentil de rappeler comment crypter ses mails avec un tuto comme ça le jour ou ils devront le faire ça aura le mérite d’exister et ils pourront le trouver.
La candidature de Korben pour 2017 ouais mais quel slogan ? “Go with 2 mini me” ? ou black glasses for all mini me ?
Cool, un billet à jour sur Enigmail 
Sous Windows, il me semble que c’est encore plus simple : si on installe d’emblée l’extension Enigmail dans Thunderbird, il vérifie et propose de télécharger et installer GPG4Win donc pas besoin de le faire avant
Ensuite, je conseille, au cas où, https://encrypt.to/ qui permet d’envoyer un mail chiffré et prend même une adresse e-mail en paramètre ou une ID de clef GPG.
Et pour ceux qui se disnt “Si je stocke ma clef privée sur mon ordi, MS / Google peuvent la prendre”, c’est un choix d’utiliser un OS comme ça en principal.
Moi ma clef est sur un disque en ext4 sous Ubuntu, viendez la chercher.
Au pire, un conteneur Truecrypt ou LUKS en plus…
Salut,
je trouve que ce systeme de clef publique hebergé sur serveur, c’est un poil trop barbu pour que ca puisse un jour decoller.
il faut etre bien motivé pour utiliser du gnuPG (qui ne chiffre meme pas les objets de mail…du coup ca reste vide).
Bon sang de barrette de gigabite, pourquoi il n’a pas moyen d’avoir un client mail qui repond en automatique à tout ceux qui ne chiffre pas :
"Salut moi c’est Ceb, je crois au chiffrement meme leger pour eviter la surveillance generalisé, veuiller ouvrir en mode html la reponse automatique afin de pourvoir m’ecrire avec le chiffrage que j’affectionne avec la cle publique que vous venez de recevoir à l’instant ou vous lisez ces mots! Simple de me faire plaisir "
Du html et du javascript (nacl library) et hop le kit de survie en place meme pour le perdu au boulot qui souffre de la suite office 1995.
GnuPG + plugins mail + chercher les clé des copains (expliquer à quoi ca pourrait bien servir) ==== C’est a se fouttre une balle sans dec
spiritstm, tout simplement “Internet aux internautes” 
ou j’ai lu en diagonale, ou il manque un bout, non ? Si je veux envoyer un mail crypté il faut donc que je saisisse l’adresse mail de mon correspondant ET sa clé publique. Du coup est-ce que thunderbird sauvegarde cette clé publique dans le carnet d’adresse et c’est “transparent” ensuite quand j’envoie d’autres mails à ce même contact ?
@cryptz “tous connecté !” ça serait bien aussi.
Ah sinon pour rester on pourrait avoir une formule de calcul permettant de créer une clef en se basant sur le type de pc, le nombre de carte installé, de disque, de logiciel, de pérophérique usb installé, on mix tout ça avec une formule mathématique bien tordu ( comme pourrait le faire un matheux qui aurait séjourné dans l’endroit le moins mathématique du monde et sous lsd … oui il faut qu’il soit bien déglingué le gars ) et on rajoute des paramètres genre des question à la con comme :“la date de péremption de ta boite de préservatif” ou “combien y a t’il eu de rediffusion de sissi impératrice” à choisir évidemment.
En incluant tout ces éléments dans la formule méthématique de façon aléatoire chacun peut créer une clef en quelques seconde tout en s’amusant. Et si quelqu’un veut la retrouver bah avec le nombre de variable, il va en baver sévère.
Comme ça le gars créerai sa clef privé en moins d’une minute et ça serait fun.
Comment ça marche pour envoyer un mail à plusieurs destinataires ?! le message chiffré devrait être différent pour chaque destinataire, du coup ça envoie un mail séparé et on perd la fonction répondre à tous ? ou alors on reçoit plein de mail et un seul est déchiffrable ?
Bon sinon je l’ai installé il y’a une bonne dizaine d’années… et ne m’en suis jamais servi…
Il y’a 3 pb principaux :
- je communique plutôt en SMS avec mes amis (gratuit également, plus “synchrone”, et accusé de réception)
- un mail chiffré n’est lisible que sur les clients “lourd” paramétrés, je relève mes mails perso par plusieurs biais: 3 thunderbird, le client mail de windows 10, le client mail Android, et le webmail (notamment au boulôt où les ports de réception sont bloqués)
Bref cela me fait 6 moyens de lecture des mails utilisés régulièrement, si je voulais sérieusement utiliser PGP je devrais tout faire un 5 exemplaires et ne pas pouvoir utiliser le Webmail au boulot. - Les certificats sont difficiles à enregistrer (ce n’est pas automatique, là encore je devrais sans doute tout faire 5x… )
Le pb c’est que c’est pas inclus dans les protocoles de mails, c’est juste une surcouche mal gérée. Il faudrait que ce soit automatique :
- dans tous les mails sortants il faudrait une entête avec sa clé publique, plus éventuellement un champ concernant ses préférences (toujours chiffré, jamais, indifférent)
- à la réception de mails le client mail (voir le serveur de mail) devrait interpréter ces champs et proposer la création mise à jour du contact
A l’usage ce serait transparent,
- tu règles ta boite en chiffrement obligatoire : quelqu’un (que tu ne connais pas) t’écris un mail en clair, ton serveur supprime ce message et répond un message automatique (contenant notamment ta clé publique), à la réception de ce message automatique l’expéditeur ce voit proposer d’enregistrer ce certificat dans ta fiche contact, et de chiffrer ré-envoyer le mail)
- tu règles ta boite en chiffrement optionnel : à la réception d’un message d’un inconnu, ton navigateur te proposerait d’enregistrer ce contact afin de chiffrer les échanges ultérieurs.
Effet de bord sympa de ce mail 2.0 c’est que ça supprime pratiquement toute possibilité de SPAM
GPG c’est bien mais en gros c’est “je crypte le contenu du message” (pas le sujet) et je le mets en pièce-jointe dans le mail. C’est un choix. Il y a également le protocole S/MIME qui me semble mieux intégré au mail mais là encore on souffre d’un problème de taux d’adoption de cette norme.
L’avantage de S/MIME c’est que certains webmails le prennent en charge. Voir par exemple la dernière version de Zarafa qui va l’intégrer en natif (avant il y avait des plugins pour le gérer).
Bref c’est pas mal mais peut mieux faire. L’idéal serait que tous les serveurs SMTP soient des serveurs SMTPs car la couche bas niveau sait gérer la crypto au niveau transport ce qui complique (un peu) la tâche de la NSA & co. Sauf que comme c’est pas obligatoire tous les barbus ne le font pas ce qui est bien dommage (et SMTPS n’empêche pas la crypto forte par dessus !)
J’ai ce message lors de la validation de la passphrase. L’emploi d’accent est-il vraiment déconseillé?
You are using special characters in your passphrase. Unfortunately, this can cause troubles for other applications. Please choose a passphrase consisting of any of these characters:
a-z A-Z 0-9 /.;:-,!?(){}[]%*
Pfff c’est compliqué. Je préfère ProtonMail 
Sympas le tuto
Bonjour j’ai une #question au sujet du cryptage d’émail. Alors voilà, quand on à plusieurs boite mail différente faut il utiliser la même clé (le même certificat ou créer une clé pour différente pour chaque boite mail?
Alors même si je suis ce blog depuis un moment, je suis loin d’être un barbu. Est-ce que ça un intérêt de chiffrer ses mails si vos correspondant ne le font pas ?
Merci pour ce tuto Korben, un jour, j’espère, j’arriverai à passer sur Thunderbird
Je décentralise de plus en plus de chose mais même si je sais que c’est mal j’ai pas encore réussi à me passer de l’interface de Gmail et des avantages des Webmail associés.
Tant qu’on est dans le sujet du crytage de mails, est-ce que les experts ici présents peuvent me dire ce qu’ils pensent de service comme “Mailvelope” qui permettent l’encryptage/décryptage de mail en GPG directement depuis les principaux Webmail.
Merci d’avance pour vos avis éclairés.
J’utilise Thunderbird et Enigmail depuis quelques mois déjà, j’ai une question à propos de la mémorisation du mots de passe, pour Windows est il possible de le mémoriser pour toujours? Cela voudrais faciliter la vie aux personnes qui ni comprennent pas grand chose. Si vous avez une idée merci.
Bonjour,
Les deux sont possibles, une clef spécialement pour une adresse de courriel, ou la même pour toutes.
Cordialement.
@ mais la vérité c’est que le chiffrement devrait être la norme et pas un service supplémentaire qu’on s’octroie quand on atteint un certain degré de parano ou de besoin de confidentialité.
C’est la vérité dans un monde de merde !
Dans mon monde le chiffrement est plutôt une horreur, rien ne devrait être chiffré, pas d’enveloppe, pas besoin de tirer les rideaux aux fenêtres, pas besoin de fermer sa porte a clef etc etc …
Juste le respect de ne pas lire/consulter ce qui ne nous est pas adressé, et ce par tous !
Bref allez, quittons mon paradis et revenons en enfer …