Comment chiffrer ses emails ? (Thunderbird + GPG)

Bonjour,

Si le destinataire n’a pas de clef, alors il n’est pas possible de lui envoyer un courriel chiffré. En revanche, il est possible de signer ses courriels, ce qui peut éventuellement pousser le destinataire à comprendre de quoi il s’agit, s’il est un peu curieux, et se créer une clef …

Merci pour ce tuto simple et compréhensible. Je vais pouvoir sensibiliser mon entourage.

Plutot que chiffrer ses mails c’est plutôt sur la signature qu’il faudrait communiquer (authentification de l’émetteur)

Pour tous ceux qui s’inquiettent sur le vol de leur clé privée, elle est protégée par la passphrase.

Pour le chiffrement, la gestion des clés publiques se fait grace à l’adresse email associée.

L’article fait aussi un peu l’impasse sur les échanges de clés et leur vérification (par l’empreinte ou les cercles de confiances, une clé signée par un tiers de confiance sans les certificats X509)

@Korben “Vous pouvez aussi joindre votre clé publique à vos envois”

Non, une clé publique ne peut s’échanger comme cela ! (dans un mail non signé)

L’échange des clés c’est le point faible de ce genre d’architecture sans tiers de confiance qui émettent des certificats. Il faut absolument vérifier la validité d’une clé avant de l’ajouter à son trousseau (vérifier l’empreinte de ta clé que tu dois publier sur ton site ou avoir un ami/tiers de confiance qui aura signé ta clé)

“Ps : Je ne me re-enchaine pas un second tuto pour ça mais si vous voulez continuer à lire vos emails chiffrés sur votre téléphone Android, il suffit d’importer vos clés (privée + publique) (ou de les créer) dans le soft OpenKeyChain et de configurer votre boite mail avec le client K9 Mail. Même principe que Thunderbird + GPG sauf que cette fois c’est sous Android. Enjoy !”

je n’y arrive pas. Une fois entré mon mot de passe, il y a écrit “dévérouillage” puis “montrer le contenu signé/chiffré” avec une liste d’applications pour cela mais aucune d’elles n’ouvre le message…

Bonjour ,
juste une ou deux remarques : le site de Korben fait partie de ceux que je regarde quasiment tous les jours depuis pas mal de temps et c’est à mon avis, et de loin, un de ceux qui participe de façon très efficace à la vulgarisation de tout ce qui tourne autour des "nouvelles technologies " ; c’est donc ni plus ni moins un travail d’éducation populaire au sens le plus noble du terme !!! éducation qui fait cruellement défaut par ailleurs …les gens de ma génération qui ne font pas partie forcément des technophiles avertis ont un grand besoin de source comme celle là pour apprivoiser l’utilisation de l’informatique et d’ Internet !!! Alors merci et longue vie à Korben !! pour ce qui est de “comment chiffrer ses emails” , je suis de ceux qui pensent qu’une gestion native du chiffrement PGP/GPG dans Thunderbird serait une bonne chose !! n’en déplaise à certains contributeurs , la mise en place de certaines solutions logicielles n’est pas aussi évidente que ça pour le commun des mortels qui ne possède pas le " bagage " minimum du Geek de base !! Après les révélations d’ Edouard Snowden , je pense qu’ un certain nombre de personnes sont sensibilisées à ces questions de vie privée et de confidentialité mais sont “bloquées” par des lacunes , par un manque de "culture " informatique…et paradoxalement sont près à faire confiance aveuglément à Google, Gmail et Facebook mais hésite à installer et/ou utiliser des solutions issus du monde des logiciels libres par méconnaissance…d’où ,et je reviens à ce que je disais au départ , la nécessité ( travail de fond et de longue haleine) d’éducation et de vulgarisation.

Eu vous envoyez souvent des mails à vos amis ? Je pensais que 90% des mails envoyés étaient destinés pour les services, pro ou commercial.

Ce qui réduit grandement l’intérêt du concept.

Au contraire, pour l’usage professionnel c’est le coté signature électronique des architectures à clés publiques qui devrait être systématiquement utilsé !

Faut faire “dans l’autre sens”.
Installe OpenKeychain et importe ta clef privée.
Installe K9Mail.
Et dans les options de K9M tu as un choix pour sélectionner l’appli qui gère GPG en gros, tu sélectionne OpenKeychain qui demande la confirmation.
Et ensuite c’est transparent.

Bonjour,

je ne suis absolument pas un spécialiste (en fait, je ne suis pas dévelopeur) mais j’utilise Thunderbird uniquement…
Avant, j’utilisai Outlook, mais j’ai très bien réussi à m’en passer… Thundrebird est très pratique avec les onglets, tout ça…
Je n’utilise pratiquement pas les webmails… je n’en vois même pas l’utilité en fait… j’ai plusieurs comptes (essentiellement Gmail en imap) et je perdrai un temps fou à ouvrir plein de webmails différents… j’ai cependant un peu utilisé mailvelope pour faire des tests… ça me semblait assez cool, mais j’ai pas été plus loing…
Pour info, j’ai commencé à utiliser GPG (avec Win7, Thunderbird ou SeaMonkey, GPG4Win et Enigmail) lorsque j’ai voulu comprendre le Bitcoin… oui, je sais ça parait bizarre mais le protocole Bitcoin utilise finalement un système de clé assymétrique assez comparable à GPG…

Merci pour le tuto, en espérant naïvement que plus de gens s’y mettront :stuck_out_tongue:
sinon pour aller plus loin ==> http://code.tutsplus.com/series/its-time-to-encrypt-your-email--cms-795 (en anglais)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

C’est cool. Merci
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=ruEo
-----END PGP SIGNATURE-----

Bonjour , je sais pas si ça était abordé dans la commentaires , mais en traînant sur les internets , je suis tombé sur ça .

https://www.own-mailbox.com/index-fr.php

Own-Mailbox est un serveur mail personnel à brancher chez soi, pensé et construit pour intégrer de fortes mesures de protection de la vie privée.
Elle permet de créer des adresses mails auto-hébergées et même d’utiliser votre adresse mail déjà existante.
Dans tous les cas, vous pouvez envoyer et recevoir des mails chiffrés de manière transparente, de partout dans le monde via le webmail Own-Mailbox, l’application mobile ou même un logiciel de mail externe.( Thunderbird, Outlook … )

Own-Mailbox, est très simple à installer et à utiliser: aussi simple qu’un compte GMail.

Own-Mailbox chiffre de manière automatique vos mails avec le logiciel Gnu Privacy Guard, le même logiciel qu’utilise Edward Snowden dans le film Citizenfour.

Own-Mailbox vous permet également d’envoyer et de recevoir des messages 100% confidentiels y compris avec des personnes qui n’utilisent pas encore le chiffrement de leurs e-mails.
Pour ce cas précis, nous avons développé PLM : une technique qui consiste à envoyer à votre destinataire un lien HTTPS temporaire et protégé qui redirige vers votre message privé stocké sur votre Own-Mailbox.

A souligner que d’après leur site :
- 100% Logiciel libre, 100% Open-Hardware.

Une campagne Kickstarter va être apparemment lancé le 5 Septembre prochain et c’est fait par des français !

ProtonMail fait tout ça très simplement et de manière native.
J’ai déjà remplacé en partie mon Gmail par un ProtonMail :smile:

Je ne comprends pas l’utilité de CPG ici. Thunderbird comme la plupart des clients mail peuvent déjà chiffrer les courriels en natif, pour peux d’y installer un certificat X.509 (ceux lors de l’inscription sur StartSSL par exemple).
Oui c’est deux mondes, oui pour l’un faut faire confiance à des tiers et l’autre non, mais utiliser un module complémentaire, c’est s’éloigner la norme. C’est fragmenter encore plus le chiffrement des courriels, et s’éloigner de l’objectif. X.509 est contraignant, mais avec StartSSL - oui encore - c’est rapide est simple.

Le fonctionnement est le même. Lors de l’envoie d’un email, si il possède un certificat, celui-ci est transmit avec. La personne qui reçoit un mail avec le certificat, stocke le certificat sur son ordi (c’est transparent). Si elle a elle aussi un certificat, il est transmit, et le mail chiffré. Si elle en a pas, bah, on attend qu’elle en ai un.

Elle est une norme, et intégrée en natif dans Thunderbird et beaucoup d’autre client. Sauf que la norme c’est le X.509, pas le PGP. Prenez des certificats gratuit chez StartSSL et installe le dans thunderbird, c’est presque tous, ensuite c’est chiffré.

Bonjour,

Chiffré c’est bien mais si jamais on as un virus non detecter sur notre pc ( qui utilise une back dore de notre antivirus ) ils peuvent voir notre message en clair. Donc je propose la solution suivante : 2 pc l’un connecter a internet l’autre non sur celui non connecter on tape notre texte et on le chiffre et celui connecter a internet on as notre messagerie les deux pc sont connecter via un système DIY comprenant une puce que l’on trouve dans les clavier usb + une arduino. On a un code sur le pc non connecter a internet qui envoie notre message crypté dans l’arduino, l’arduino est connectée a la puce provenant d’un clavier via ses ports in/out et elle transfert le message cryptée dans l’autre pc par simulation d’un clavier. De cette façon ont sur que jamais personne de pourra lire notre message. :wink:

Tout ça c’est bien, mais Enigmail = adieu mise en forme HTML.
Et pour moi qui aime la mise en forme HTML pour les e-mails (surtout avec des citations), ça refroidit assez. Dommage !
Si quelqu’un à une solution ou une idée sur ce point, merci d’avance du partage.

TranslateTurn off instant translation
EnglishFrenchSpanishDetect languageFrenchEnglishSpanishTranslate

PGP is the only way. However for better experiences I prefer webmail

  • Mailfence (Free, based in Belgium, True end-to-end encryption with Digital Signatures)
  • Tutanota (Free - based in Germany, end-to-end encryption)
  • Scryptmail (Free, based in US, end-to-end encryption)

Email is (however) fundamentally not secure and one has to make several trade-off’s depending on their personal preferences, specific requirements and understanding of security & privacy on the whole. Though their are some projects (DIME, LEAP, …) which are working on re-engineering the protocol - but that again is work-in-progress. I personally use mailfence (due to their complete emailing suite - docs, calendar, address book, groups, polls, IMAP, POP, … and the ability of Digital signatures) - however, it all depends on individual preferences and specific requirements.

Privacy tools and Vegard secure email services feature matrix… are some of the other places that provides further details in this regard.

PGP est le seul moyen. Cependant, pour de meilleures expériences, je préfère webmail

Le courrier électronique est (cependant) fondamentalement pas sûr et un ** doit faire plusieurs trade-off ** en fonction de leurs préférences personnelles, les exigences spécifiques et la compréhension de la sécurité et la vie privée dans l’ensemble. Bien que ce soient quelques projets ([DIME] (https://darkmail.info/downloads/dark-internet-mail-environment-march-2015.pdf), [LEAP] (https://leap.se/),. …) qui travaillent sur la réorganisation du protocole - mais qui est encore en cours de travail. Personnellement, j’utilise [mailfence] (https://www.mailfence.com/) (en raison de leur mailing complète suite - docs, calendrier, carnet d’adresses, groupes, sondages, IMAP, POP, … et la capacité des signatures numériques ) - cependant, tout dépend des préférences individuelles et des exigences spécifiques.

[Outils de protection de la vie privée] (https://www.privacytools.io/) et [Vegard secure email services feature matrix] (https://www.vegard.net/archives/11906/) … sont quelques uns des autres endroits Qui fournit des détails supplémentaires à cet égard.
Suggest an edit
Google Translate for Business:Translator ToolkitWebsite TranslatorGlobal Market Finder
About Google TranslateCommunityMobileAbout GooglePrivacy & TermsHelpSend feedback

1 « J'aime »