l'homme numérique Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Sécurisation du courrier électronique

 
Répondre au sujet    l'homme numérique Index du Forum » Informations numériques » Courrier Electronique et Messagerie Sujet précédent
Sujet suivant
Sécurisation du courrier électronique
Auteur Message
Domingo
Administrateur

Hors ligne

Inscrit le: 31 Juil 2013
Messages: 186
Masculin

Message Sécurisation du courrier électronique Répondre en citant
GENERALITES

Le courrier électronique (01) fait, historiquement, partie des plus anciens moyens d'échange d'informations. Au fil du temps, ces échanges se sont multipliés ; et, avec eux, les moyens d'accès aux informations. Envoyer et recevoir des courriers électroniques est devenu désormais un acte aussi anodin que de passer un coup de téléphone.

Cependant, en comparaison du courrier postal classique qui circule sous enveloppe fermée (rappelons que, dans la plupart des pays du monde, l'ouverture d'enveloppe et la consultation de leur contenu reste un acte répréhensible par la loi), le courrier électronique circule, lui, en clair et n'importe qui, muni des outils nécessaires, peut intercepter ces courriers, en consulter le contenu, éventuellement le modifier avant de le faire parvenir à son destinataire.

Bien que les informations contenues dans ces courriers électroniques soient légalement protégées, elles le sont également contractuellement dans les clauses TOS (Term Of Service) contenues dans les contrats signés avec les FAI (03)
 
De plus, pour beaucoup de sociétés, ces informations sont devenues cruciales pour effectuer leurs actes commerciaux.

Pour toutes ces raisons, et afin de pallier à ces défauts de sécurité, la solution la plus appropriée consiste à signer ces courriers électroniques (afin d'en attester la provenance) et à les chiffrer (afin de rendre incompréhensible leur contenu à part pour leur destinataire) ; le chiffrement (04) seul n'étant pas forcément suffisant.

Dans tous les cas, dès qu'on aborde le sujet du chiffrement, on touche à un point sensible : il ne faut pas oublier qu'il y a environ 2 décennies, le chiffrement des courriers électroniques était encore considéré, dans certains pays, comme une arme de guerre. Il est désormais autorisé ; d'où l'intérêt de l'utiliser.




PROTECTION DES COURRIERS ELECTRONIQUES AVEC GPG - OPENPGP

L'un des programme de signature et de chiffrement de documents est PGP (05) (Pretty Good Privay) . Dans sa version d'origine, PGP était un programme privateur, créé par Philip Zimmerman (06) et édité par Symantec (07). Il en existe désormais plusieurs versions, toutes libres ; les plus connues étant OpenPGP (08) et Gnu-PG (09). Toutes ces versions sont compatibles PGP.


Dans tous les cas, ces programmes se base sur un chiffrement à clés assymétriques (10) (en opposition avec le chiffrement à clés symétriques (11)). Chaque utilisateur dispose d'une paire de clé, une publique, une privée :
  • La clé privée sert pour le déchiffrement des documents ou des courriers électroniques reçus.
  • La clé publique sert pour le chiffrement des documents ou des courriers électroniques envoyés. Cette clé sert également à signer ces documents ou courriers électroniques.

Le principe de la sécurisation des courriers électroniques est, en fait, d'associer une clé publique à une identité numérique.

Voici le schéma traduisant comment s'effectuent les opérations de chiffrement et de déchiffrement :
Pour faire simple :


Et en détaillé :


Pour toute clé publique, vous pouvez ou non choisir de la faire apparaître sur des serveurs de clés (officiels ou non)


1- Utilisation du chiffrement sous un système privateur :
Si vous disposez d'un système d'exploitation privateur tel que MS-WINDOWS, vous pourrez utiliser les programmes suivants, tous compatible avec PGP :

Vous pouvez également consulter quelques astuces et conseils (16)


2- Utilisation du chiffrement sous un système libre :
Si vous disposez d'un système d'exploitation libre tel que GNU-LINUX, vous pourrez utiliser le programme Gnu-PG, lui aussi compatible avec PGP, et qui est intégtré, par défaut, dans toute distribution ; les clés seront elles-mêmes gérées par d'autres programmes intégrés au bureau (Gestionnaire de clés pour Gnome (17), Kwallet pour KDE (18))


3- Utilisation d'un client de messagerie :
Dans les 2 cas, il faudra coupler le programme de chiffrement à un programme de messagerie.

L'un des programme de messagerie le plus connu reste Thunderbird (19). Mais pour que Thunderbird fonctionne correctement avec le programme de chiffrement, il faut lui adjoindre l'extension Enigmail (20), téléchargeable sur le site de Mozilla Add-ons (21). Vous pourrez consulter un tutoriel sur l'utilisation d'Enigmail et winPT (22) (ce document donne également les paramétrages à effectuer dans Thunderbird).





DIFFERENTES ETAPES DANS L'UTILISATION DU PROGRAMME DE CHIFFREMENT


Pour pouvoir utiliser le chiffrement des courriers électroniques, il y a, une fois les programme de courrier (Thunderbird) et son extension (Enigmail) paramétrés, 3 étapes bien distinctes, dont une préalable :
  • Génération d'une paire de clés (étape préalable)
  • Sauvegarde des clés (étape préalable)
  • Chiffrement et signature des messages
  • Déchiffrements des messages.

1- Génération de la paire de clé
Si vous disposez d'un système d'exploitation privateur tel que MS-WINDOWS, vous pouvez consulter le tutoriel de RebelLyon (23) qui est très bien réalisé ou des info sur PGP du parti Pirate (24). Si vous utilisez GPG, il faudta que vous lanciez la ligne de commande suivante : gpg --gen-key

Si vous disposez d'un sytème d'exploitation libre tel que GNU-LINUX, il faut lancer la ligne de commande suivante : gpg --gen-key
  • Voici les options qu'il est conseillé de choisir interactivement avec l'exécution du programme : clé du type ELGAMAL (25) de longueur moyenne à 2048 bits (une clé DSA (26) reste courte avec 1024 bits),  expirant dans 1 an (Attention de bien prévenir vous interlocuteur au moment du changement si votre clé publique n'apparaît pas sur un serveur de clés)
  • si vous souhaiter envoyer votre clé publique sur un serveur de clés (celui par défaut étant keys.gnupg.net), il faut lancer la ligne de commande suivante : gpg --send-keys 3C4AAC69
Vous pouvez consulter la procédure complète (27) afin d'en savoir plus


2- Sauvegarde des clés
Dès cet instant, une fois la paire de clé générées, il est fortement conseillé de les sauvegarder sur un support amovible.

Si vous disposez d'un sytème d'exploitation libre tel que GNU-LINUX, il faut lancer les lignes de commande suivantes :
  • gpg --list-secret-keys   (pour obtenir la liste des clés privées qui a été générée)
  • gpg --armor --export Code_cle_publique > Chemin/cle-publique.txt  avec Code_cle_publique qui est le code de votre clé et Chemin/ le chemin vers le support de sauvegarde amovible
  • gpg --armor --export-secret-keys Code_cle_privee > Chemin/cle-privee.txt   avec Code_cle_privee qui est le code de votre clé et Chemin/ le chemin vers le support de sauvegarde amovible
Il reste possible de remplacer ces commandes par l'utilisation d'une interface graphique à l'aide de programmes dépendant de votre bureau : SeaHorse ou Gestionnaire de clés pour Gnome, Kwallet pour KDE.

Si vous disposez d'un sytème d'exploitation privateur tel que MS-WINDOW ou MAC-OS, il faut lancer les lignes de commande suivantes :
  • gpg --list-secret-keys   (pour obtenir la liste des clés privées qui a été générée)
  • gpg --armor --export Code_cle_publique > Chemin/cle-publique.txt  avec Code_cle_publique qui est le code de votre clé et Chemin/ le chemin vers le support de sauvegarde amovible
  • gpg --armor --export-secret-keys Code_cle_privee > Chemin/cle-privee.txt   avec Code_cle_privee qui est le code de votre clé et Chemin/ le chemin vers le support de sauvegarde amovible
Vous pourrez consulter un tutoriel de la vie privée (28) pour avoir plus d'infos à propos de OpenGPG ou plus particulièrement les aides sur MS-WINDOWS (29) et su MAC-OS (30)


3- Chiffrement et signature des messages
Une fois les clés générées, vous allez pouvoir envoyer votre courrier électronique chiffré et signé. Petite étape préalable avant le chiffrement d'un courrier électronique, le destinataire doit également disposer d'une paire de clés....
 
Une fois votre courrier électronique rédigé, il faut procéder à sa signature et à son chiffrement. Ces étapes s'effectuent généralement directement à l'aide d'une option dans votre programme de messagerie (par exemple, avec Thunderbird, l'extension Enigmail se propose de le faire)

Vous avez également la possibilité d'utiliser la ligne de commande du programme GPG, qui vous sera utile si vous souhaitez ajouter un fichier en pièce jointe et que ce fichier soit chiffré.

Si vous disposez d'un sytème d'exploitation libre tel que GNU-LINUX, il faut lancer la ligne de commande suivante
gpg -r mon-adresse@mail  --encrypt-files fichier.txt

avec mon-adresse@mail correspondant à votre adresse complète et fichier.txt correspondant au fichier à chiffrer

Si vous disposez d'un sytème d'exploitation privateur tel que MS-WINDOW ou MAC-OS, il faut lancer la ligne de commande suivante :
gpg -r mon-adresse@mail  --encrypt-files fichier.txt
avec mon-adresse@mail correspondant à votre adresse complète et fichier.txt correspondant au fichier à chiffrer


4- Déchiffrement des messages
Vous venez de recevoir sur votre bo^te aux lettres un message chiffré et signé. Vous allez pouvoir le lire et en vérifier la provenance.

Cette fois encore, ces étapes s'effectuent généralement directement à l'aide d'une option dans votre programme de messagerie (par exemple, avec Thunderbird, l'extension Enigmail se propose de le faire)

Vous avez également la possibilité d'utiliser la ligne de commande du programme GPG, qui vous sera utile si vous souhaitez lire un fichier chiffré ajouté en pièce jointe.

Si vous disposez d'un sytème d'exploitation libre tel que GNU-LINUX, il faut lancer la ligne de commande suivante
gpg --decrypt-files fichier.txt

avec fichier.txt correspondant au fichier à déchiffrer

Si vous disposez d'un sytème d'exploitation privateur tel que MS-WINDOW ou MAC-OS, il faut lancer la ligne de commande suivante :
gpg  --decrypt-files fichier.txt
avec fichier.txt correspondant au fichier à déchiffrer

En réception de courrier chiffré se pose le problème de la certification de l'origine. Si la signature a été contrefaite, lors du déchiffrement, il y aura un message du type
gpg: Signature faite le jeu. 07 janv. 2010 13:42:08 CET avec la clé DSA ID 0B3EAAF9
gpg: MAUVAISE signature de Tartempion <tartempion@mail.fr>


 

PROTECTION DES COURRIERS ELECTRONIQUES WEBMAIL

Nombreux sont les utilisateurs de courriers électroniques qui utilisent leur navigateur pour gérer leur boîte aux lettres.

Or, pour pouvoir procéder aux étapes de chiffrement/déchiffrement des courriers électroniques dans un navigateur, il faut que ce dernier puisse accéder au programme de chiffrement. Dans ce cas, il existe 2 solutions différentes, l'une étant bien plus sécurisée que l'autre :
  • chiffrement "fort"
  • chiffrement simple

1- Chiffrement fort :

Si vous utilisez un navigateur libre tel que Firefox, plusieurs extension sont utilisables afin de permettre à Firefox de faire le lien avec le programme de chiffrement :

Cette solution permet un chiffrement fort, pratiqué par des programmes compatibles PGP.

2- Chiffrement simple :
Par contre, si vous ne souhaitez pas utiliser un chiffrement du type PGP, il existe une solution alternative consistant à chiffrer le contenu d'un courrier électronique avec une phrase de passe unique, connue de l'expéditeur et du destinataire. Ce chiffrement reste, certes, beaucoup moins robuste que celui proposé par GPG et consorts ; mais, il a l'avantage d'être plus simple à utiliser. Cette fois encore, il faut ajouter une extension à Firefox : elle se nomme Lock the text (34)




SOURCES

(01) http://fr.wikipedia.org/wiki/Courrier_électronique
(03) http://fr.wikipedia.org/wiki/Fournisseur_d'accès_à_internet
(04) http://fr.wikipedia.org/wiki/Chiffrement
(05) http://fr.wikipedia.org/wiki/Pretty_Good_Privacy
(06) http://philzimmermann.com/FR/background/index.html
(07) http://www.symantec.com/products-solutions/families/?fid=encryption
(08) http://fr.wikipedia.org/wiki/OpenPGP
(09) http://fr.wikipedia.org/wiki/GNU_Privacy_Guard
(10) http://fr.wikipedia.org/wiki/Cryptographie_asymétrique
(11) http://fr.wikipedia.org/wiki/Cryptographie_symétrique
(12) http://www.framasoft.net/article1473.html
(13) http://wiki.alphanet.ch/Ateliers/TutorialGPG4Win
(14) http://www.gnupg.org/download/
(15) http://macgpg.sourceforge.net/fr/index.html
(16) http://openpgp.vie-privee.org/quotid.htm
(17) http://fr.wikipedia.org/wiki/GNOME
(18) http://fr.wikipedia.org/wiki/KDE
(19) http://fr.wikipedia.org/wiki/Thunderbird
(20) http://fr.wikipedia.org/wiki/Enigmail
(21) https://addons.mozilla.org/en-us/thunderbird/addon/enigmail/
(22) http://www.framasoft.net/IMG/tb-enigmail.pdf
(23) http://rebellyon.info/IMG/pdf/tuto_enigmail.pdf

(24) http://wiki.partipirate.org/images/c/c4/Tuto_OpenPGP_Thunderbird.pdf

(25) http://fr.wikipedia.org/wiki/Cryptosystème_de_ElGamal
(26) http://fr.wikipedia.org/wiki/Digital_Signature_Algorithm
(27) http://www.webstrat.fr/blog/web-technology/crypter-vos-donnees-avec-gnupg-sous-linux-ubuntu

(28) http://openpgp.vie-privee.org/

(29) http://openpgp.vie-privee.org/gnupg-win.htm

(30) http://openpgp.vie-privee.org/mac.html

(31) http://www.mailvelope.com/

(32) http://fr.getfiregpg.org/s/home

(33) https://addons.mozilla.org/fr/firefox/addon/webpg-firefox/

(34) https://addons.mozilla.org/en-us/firefox/addon/lock-the-text/




_________________


Mer 4 Sep - 08:44 (2013)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Mer 4 Sep - 08:44 (2013)
Montrer les messages depuis:    
Répondre au sujet    l'homme numérique Index du Forum » Informations numériques » Courrier Electronique et Messagerie Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com