l'homme numérique Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
HOWTO - Chiffrer/Déchiffrer des courriels avec une webmail -version avancée-

 
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    l'homme numérique Index du Forum » Informations numériques » Courrier Electronique et Messagerie Sujet précédent
Sujet suivant
HOWTO - Chiffrer/Déchiffrer des courriels avec une webmail -version avancée-
Auteur Message
Domingo
Administrateur

Hors ligne

Inscrit le: 31 Juil 2013
Messages: 186
Masculin

Message HOWTO - Chiffrer/Déchiffrer des courriels avec une webmail -version avancée- Répondre en citant
Comment chiffrer ou déchiffrer des courriels avec une webmail -version avancée-

                                                 
1- Le minimum requis :
Vous devez posséder les éléments suivants :
  • Une webmail (yahoo, gmail...etc)
  • Le navigateur Mozilla Firefox (01) (la version 35.0.1 fera l'affaire)
  • L'extension Mailvelope (02)


2- La terminologie :
Voici, ci-dessous, l'explication de certains termes utilisés :
  • Le Chiffrement (03) d'un courriel consiste à coder un courriel afin de le rendre complètement illisible sans le code qui a été utilisé pour le chiffrer
  • Le Déchiffrement (03) d'un courriel consiste à décoder un courriel qui a été rendu complètement illisible par l'utilisation d'un code de chiffrement.
  • L'expression Version Avancée a été employée car 2 clés de chiffrement/déchiffrement sont utilisées ici entre l'expéditeur et le destinataire : il s'agit de clés assymétriques (04)


3- Le fonctionnement :
L'expéditeur du courriel et son destinataire, disposent tous les 2 de 2 clés de chiffrement, une publique et une secrète (ce sont des clés assymétriques). Voici le schéma du fonctionnement :


C'est exactement ce que permet l'extension Mailvelope
Ce n'est pas ultra sécurisé ; mais c'est déjà un premier pas vers la sécurité.....



4- Dans la pratique :
J'ai traduit, ici, un article de l'aide officielle de Mailveloppe pour utiliser le chiffrement assymétrique (05)

Clés de chiffrement publiques
OpenPGP (06) et maintenant Mailvelope utilisent des clés de chiffrement publiques, ce qui signifie que chaque clé est divisée en 2 sous-clés (une clé publique et une clé privée) qui ont chacune leurs fonctions propres :
  • La clé publique utilisée pour le chiffrement des messages et disponible pour tout le monde
  • La clé privée utilisée pour le déchiffrement des messages, stockée de manière sécurisée et dont l'accès restreint nécessite un mot de passe.
Echange de clés publiques
Avant de sécuriser les communications entre 2 personnes, celles-ci doivent échanger leurs clés publiques. Pour celà, soit ces 2 personnes s'envoient par mail leurs clés publiques respectives ; soit elles exportent leurs clés publiques sur un serveur de clés (07) dédiés à cet usage.

Format des messages
Le format des messages chiffrés est OpenPGP.

Ajout de Mailvelope à Firefox
Ouvrez votre navigateur Firefox. Rendez vous à la page de téléchargement de Mailvelope (02). Cliquer sur le bouton Add to Firefox (ou Ajouter à Firefox)

Attention ! Cette extension n'a pas été vérifiée par Mozilla.
Il vous sera alors demandé de redémarrer votre navigateur.

Générer ou importer une paire de clés
Pour pouvoir utiliser Mailvelope, vous devez disposer d'une paire de clés (une publique, une privée). Soit vous générer ces clés à l'aide de Mailvelope (cliquer sur l'icône Mailvelope, puis Options puis Générer une clé) ; soit vous les importer avec Mailvelope (cliquer sur l'icône Mailvelope, puis Options puis Importer les clés).
La génération :

L'importation :


Exporter la clé publique
L'intérêt d'exporter sa clé publique, c'est de la donner à la personne avec laquelle l'on souhaite sécurises ses communications ; dans ce cas, il faudra choisir de la transmettre par mail...


Chiffrer et envoyer des courriels
Voici ici la partie intéressante. Nous allons maintenant chiffrer et envoyer un courrier. Connectez vous sur votre webmail habituelle (Yahoo, Gmail ...etc).
Créez un nouveau courriel en indiquant la boîte mail de votre destinataire.
Cliquez l'icône du crayon, une nouvelle fenêtre s'ouvre :


Composez votre message normalement et choisissez de le signer (ou de le chiffrer) :


Choisissez la clé de chiffrement à utiliser (votre clé privée) et validez par OK


Saisissez votre mot de passe (clé de chiffrement assymétrique privée) et validez par OK


Voilà, c'est fait : votre message a été chiffré. Cliquer sur le bouton Transférer pour le rapatrier dans votre webmail. Vous n'aurez alors plus qu'à l'envoyer...


Le destinataire doit avoir l'extension Mailvelope d'installée dans son Firefox et disposer de votre clé publique.

Déchiffrer des courriels
Le courriel ressemblera à ce qui est indiqué ci-dessous dans la boîte mail du destinataire.
Afin de pouvoir lire le message, cliquez sur l'enveloppe avec le cadenas apparaissant dans le message :


Indiquez le mots de passe privé (clé secrète GPG) et validez par OK


Le message est désormais lisible.

Personne ne peut lire des messages chiffrés de cette manière dans le cas où votre boîte mail as été piratée.



5- Conclusion :
Le chiffrement assymétrique reste la solution ultime, par rapport aux clés de chiffrement symétriques.

Si vous souhaitez plus d'informations, en général, sur le chiffrement assymétrique, vous pouvez vous rendre aux adresses suivantes :
Vous pouvez également télécharger une conférence au CRANS (11)  (l'association qui gère le réseau informatique des résidences du campus de l'École Normale Supérieure de Cachan) de Novembre 2013, toujours d'actualité bien sûr :



SOURCES

(01) https://www.mozilla.org/fr/firefox/new/
(02) https://addons.mozilla.org/fr/firefox/addon/mailvelope/
(03) https://fr.wikipedia.org/wiki/Chiffrement_du_courrier_électronique
(04) https://fr.wikipedia.org/wiki/Cryptographie_asymétrique
(05) https://www.mailvelope.com/help
(06) https://fr.wikipedia.org/wiki/OpenPGP
(07) https://fr.wikipedia.org/wiki/Serveur_de_clés
(08) http://www.di.ens.fr/~bresson/P12-M1/P12-M1-Crypto_4.pdf
(09) http://www.cryptage.org/cle-publique.html
(10) http://repo.zenk-security.com/Cryptographie . Algorithmes . Steganographie/Cryptographie asymetrique  L exemple de RSA.pdf
(11) http://www.crans.org/
(12) http://ftp.crans.org/pub/events/2013 15ans/Introduction_a_GPG_(membres_du_crans).mp3
(13) http://ftp.crans.org/pub/events/2013 15ans/Introduction_a_GPG_(membres_du_crans).mp4

_________________


Ven 6 Mar - 11:28 (2015)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Ven 6 Mar - 11:28 (2015)
Montrer les messages depuis:    
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    l'homme numérique Index du Forum » Informations numériques » Courrier Electronique et Messagerie Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers: 

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com