Le chiffrement des emails est un sujet de confidentialité qui me tracasse depuis fort longtemps, sachant qu’un email est une « carte postale » dans la mesure où lorsqu’un email non chiffré est sur un serveur (en l’occurrence ceux google pour gmail, yahoo pour yahoo mail, etc…) il est évidemment lisible – et peut-être analysé – par le propriétaire dudit serveur. Ainsi pour se protéger des charognards de la data il faut donc soit chiffrer ses emails soit les héberger soi-même sur son propre serveur NAS (derrière un pare-feu évidemment) à domicile ou au bureau.
J’ai donc décidé de m’atteler à cela plus sérieusement lorsque Canary Mail a été ajouté à Setapp. Canary Mail fait le boulot du chiffrage automatiquement, ce qui rend l’échange d’email sécurisé accessible à tous. Seulement voilà : le chiffrage n’est automatique que si votre correspondant utilise Canary Mail aussi ! D’où l’utilité de quand même comprendre comment pouvoir chiffrer et déchiffrer des emails sans Canary Mail mais aussi depuis n’importe quel client.
Canary Mail:
Canary Mail n’est à la date de rédaction de ce tutoriel disponible que sur macOS et iOS.
Si votre correspondant utilise Canary Mail aussi c’est l’idéal. Il suffit de configurer la méthode d’encodage en Auto et c’est tout. Le mail ne sera pas lisible sur e serveur ou depuis un client mail normail.
Ci dessous un example d’un email envoyé depuis Canary Mail à un expéditeur qui utilise aussi Canary Mail.
Et ce même message depuis un autre client mail.
Si votre destinataire n’utilise pas Canary Mail un message s’affichera indiquant que le chiffrement est indisponible pour ce destinataire.
Chiffrer un email dans n’importe quel client mail:
Pour commencer télécharger GPG Suite, qui contient 4 outils plus un client mail payant dont la période d’essai gratuite est de 30 jours. Cependant comme j’ai déjà Canary Mail par Setapp j’ai choisi de ne pas installer GPGMail.
Une fois l’installation terminée, GPG Keychain se lance automatiquement et demande accès aux contacts, il est très important d’accepter.
Ensuite une fenêtre s’ouvre pour générer une nouvelle paire de clés (publique / privée). Assurez vous de générer un mot de passe hautement sécurisé avec 1Password ou autre (sinon j’ai mis en ligne un générateur de mot de passe).
Une fois les clés générées on peut les téléverser sur un serveur public pour qu’elles soient à disposition des clients mails, mais j’ai préféré ne pas choisir cette option.
GPG Keychain installe un bon nombre de scripts de Services (accessible d’un clic droit) et quelques raccourcis clavier (modifiables dans Préférences Systèmes > Clavier, onglet Raccourcis > Services).
Il est en réalité possible de chiffrer n’importe quel fichier, mais l’utilisation la plus fréquente reste le chiffrage des emails.
Pour un envoyer un email sécurisé il faut le chiffrer et le signer, pour lire un email sécurisé c’est simplement l’inverse il faut le déchiffrer et le vérifier.
Sélectionnez le texte du message que vous voulez chiffrer, faites un clic droit et lancez le service OpenPGP: Encrypt Selection
.
Vous serez ensuite amené à sélectionner le destinataire. Et c’est là que la démarche n’est pas très intuitive à mon sens. Si votre destinataire a téléversé sa clé sur le serveur public de clé, vous pourrez la télécharger. Autrement il faut que votre destinataire vous envoie préalablement sa clé. Ce qui est possible depuis GPG Keychain avec un clic droit > Envoi de la clé publique
qui génère un email automatiquement.
Pour recevoir un message, sélectionnez le texte chiffré puis lancez le service OpenPGP: Decrypt Selection
. Le texte déchiffré apparaîtra alors dans une nouvelle fenêtre.
Conclusion
L’utilisation de GPG Suite est bien pensée, mais cela reste à mon sens destiné à un public (très) averti. Si vous avez le temps de comprendre le mécanisme, de mettre les mains dans le cambouis et l’intention de gérer vos propres paires de clés, c’est très sympa. Autrement pour ne communiquer de manière sécurisée qu’avec une ou 2 personnes une solution comme Canary Mail est vraiment le plus facile et le plus pratique dans la mesure où le chiffrage/déchiffrage est automatique et transparent.
Canary Mail
-
Prise en main, intuitivité
-
Design de l'interface
-
Richesse des fonctionnalités
Canary Mail
Canary Mail s’occupe de tout le chiffrage / déchiffrage pour vous. L’envoi d’emails sécurisés devient un jeu d’enfant. C’est d’ailleurs aussi un très bon client mail en dehors de sa spécificité de sécurité.
Laisser un commentaire