Monter une messagerie chiffrée

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Il y a de cela quelques mois je vous ai expliqué comment bypass HTTPS et surtout comment l’authentification derrière ce protocole fonctionne. Nous avions vu qu’il y avait tout un échange de données qui permettait de valider l’authenticité d’un serveur à l’aide d’un certificat et de deux clés (une clé privée et une clé publique).

Récemment j’ai eu un TP ou je devais monter une adresse de messagerie chiffrée de manière à échanger des données de façon sécurisée. Le scénario est simple :

« Votre entreprise à été piraté. Cependant l’activité doit continuer et pour cela les employés doivent pouvoir communiquer de manière sécurisée. Mettez en place une messagerie chiffrée sous Thunderbird afin de leur permettre de travailler ».

Comme j’ai trouvé que c’était intéressant à savoir faire, je me suis dit que j’allais vous le partager.

I/ Configurer Thunderbird

Pour commencer nous allons avoir besoin de Thunderbird. C’est un client de messagerie édité par Mozilla. Vous pouvez le télécharger ici si vous êtes sur Windows ou en ligne de commande en lançant cette commande :

 sudo apt-get install icedove-l10n-fr

Pour lancer Thunderbird entrez simplement cette commande :

thunderbird

Voici ce que vous aurez à la première ouverture :

accueil1

Nous on ne vas pas créer une nouvelle adresse mail donc on va fermer la fenêtre et obtenir ceci :

accueil2

A partir de là il va falloir lier un compte mail à Thunderbird. Pour cela cliquez sur « Courrier électronique » puis « Passer cette étape et utiliser une adresse existante ».

config.png

Ensuite compléter les champs avec votre adresse mail et le mot de passe du compte :

compte1.png

Il se peut que votre messagerie bloque les clients externes. C’est le cas pour GMX. Donc il va falloir aller dans les paramètres et cocher cette option :

pop3

II/ Récupérer un certificat E-mail

Un certificat est délivré par une autorité de certification (par exemple Symantec). Ce certificat respecte le format x509 et contient :
-La clé publique du détenteur et des informations sur son identité.
-Le nom de l’autorité de certification ainsi que la date d’émission
-La signature électronique (dont l’empreinte est hashée et chiffrée à l’aide de la clé privée de l’autorité de certification).

Voici le certificat de WordPress :

certificat.png

Bon du coup nous allons avoir besoin d’un de ces certificats. Plusieurs méthodes sont envisageables. Soit on en achète un. Soit on en prend un gratuit. Ici nous allons utiliser la méthode gratuite. Pour cela on va aller sur le site : https://www.comodo.com/

Cliquez sur « Free Personnal Email Certificate » :

freecert.png

Puis sur Free Email Certificate. Cette page va s’ouvrir :

remplir.png

Remplissez les informations avec exactitudes. Puis confirmez. Ensuite allez dans vos mails et vous aurez ceci :

signin

Cliquez sur Sign In pour confirmer l’inscription. Vous allez recevoir un second mail qui contient le certificat à installer :

instal

Cliquez sur « Click & Install Comodo Email Certificate » et le certificat va s’installer sur votre navigateur :

success

Maintenant il va falloir le récupérer et l’intégrer à Thunderbird !

III/ Installer le certificat sur Thunderbird

Pour exporter un certificat depuis Firefox il faut aller dans l’onglet « Paramètres » > « Avancés » > « Certificats ». Aller dans « Vos certificats » puis cliquez sur le certificat Comodo et sur « Backup ».

Vous allez télécharger un fichier au format .p12. Lors de l’exportation, un mot de passe va vous être demandé. Ne l’oubliez pas ! Vous en aurez besoin pour l’importer dans Thunderbird.

Retournez sur Thunderbird, puis allez sur « Dossiers locaux » > « Paramètres du compte » > « Sécurité » > « Gérer les certificats » :

gérer

Cliquez sur « Vos certificats » puis sur « Import » et choisissez le certificat que vous avez téléchargé au préalable. Entrez le mot de passe que vous avez saisi lors de l’exportation.

mdp

Voici le résultat :

res

Ensuite retournez dans le menu « Sécurité » et cliquez sur  « Sélectionner un certificat » :

choisir

Cliquez sur OK et votre certificat est maintenant installé !

IV/ Utilisation !

Maintenant que le certificat est installé nous allons devoir envoyer le certificat (signé grâce à la clé privée) et la clé publique correspondante à notre destinataire :

signe.png

Le destinataire aura donc notre clé publique et pourra chiffrer nos prochaines communications avec. Et comme je suis le seul détenteur de la clé privé, moi et moi seul pourra déchiffrer le contenu des communication.

Pour chiffrer un message il suffira de cliquer ici :

chiffrer.png

Pour que les communications soient chiffrées des deux côtés il faudra bien évidemment que les deux clients se soient envoyé un mail signé numériquement. De cette manière chacun des clients aura une clé publique qui lui permettre de chiffrer le message que seul le second client pourra déchiffrer avec sa clé privée.

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s