Apparemment, puisque l'on me pose la question pour la seconde fois par mail, beaucoup d'internautes ne savent pas comment chiffrer leurs mails, notamment avec Gmail. Sachez que c'est tout à fait possible, et même plutôt simple, mais pour cela, il ne faut pas utiliser l'interface de gestion web native. Préférez toujours utiliser un client mail, comme Thunderbird (il y en a d'autres). L'installation sur de nombreux systèmes d'exploitation reste très simple, puisque ce dernier est presque toujours disponible, soit depuis le gestionnaire de logiciels intégré, soit depuis un simple exécutable téléchargé sur le site officiel.

Pourquoi ne pas passer par l'interface Web ? Parce que le contenu rédactionnel reste logiquement lisible en clair et à tout moment. En revanche, passer par un client mail fera en sorte que seuls les contenus chiffrés soient présents sur les serveurs. Les contenus rédactionnels en clair ne sont, eux, censés (voir plus bas) exister que sur la machine locale. Autrement dit, le déchiffrement ne se fait qu'une fois les mails reçus sur sa machine, et le chiffrement est réalisé avant l'envoi au serveur.

Configuration de Thunderbird avec GMail

Pour créer une clé GPG/PGP avec son adresse mail chez Google, il faut d'abord activer dans les paramètres de son compte GMail, le transfert POP/IMAP. Pensez à cocher la case pour effacer du serveur les mails à la réception avec le protocole POP - même si on imagine volontiers qu'une copie est toujours présente. Le protocole IMAP sert plutôt de synchronisation. Si vous avez peur de perdre vos mails, en cas de formatage de votre PC, je vous ai expliqué comment sauvegarder vos données (comptes, mails et paramètres) très facilement.

Ensuite, dans Thunderbird, vous pouvez désormais créer un nouveau compte courrier, avec vos paramètres de connexion, afin de tout importer. Celui-ci se configurera tout seul.

Pour finir, voici la méthode pour créer une clé privée publique GPG avec Thunderbird. Sachez que cette méthode fonctionne aussi pour de très nombreux fournisseurs de mails, comme Yahoo. Rappel : utilisez un logiciel comme KeepassX pour générer une passephrase sécurisée et longue (et la sauvegarder de façon chiffrée, elle aussi).

Bien sûr, si vous recevez ou envoyez un mail non chiffré, il ne le sera pas non plus sur le serveur et sera lisible en clair par votre fournisseur et pour les intercepteurs comme la NSA, GCHQ...

À savoir

À noter que pour favoriser une réelle confidentialité des contenus des mails, il est impératif d'utiliser cette méthode dans un environnement de confiance open-source, comme Linux. Windows, comme Mac peuvent très bien enregistrer et envoyer vos contenus avant le chiffrement des données, notamment grâce à un malware non détectable et installable à distance (par des autorités ou des hackers black-hat, exploitant des failles du système) que les antivirus ne sont d'ailleurs pas habilités à reconnaître, pour les autorités gouvernementales. Plus loin, dans une paranoïa extrême, il faut imaginer que le hardware peut aussi jouer ce rôle.

Notez également que la NSA se moque un peu des contenus dans les mails. Ce qui intéresse la grande machine de surveillance mondiale, ce sont les entêtes qui, elles, ne sont jamais chiffrées (adresse mail, CC, Objet...). Grâce à elles, Big Brother sait avec qui et quand vous communiquez, mais il lui faut redoubler d'effort pour déchiffrer vos mails en cas de besoin, et avec une clé GPG à 2048 Bits, générée par défaut par Thunderbird, ça prend encore beaucoup de temps aujourd'hui.

Envie d'un fournisseur de mail plus respectueux de votre vie privée ?

Si vous avez besoin de disposer d'un mail depuis un fournisseur de confiance, dans une réelle optique de confidentialité, je vous conseille d'aller faire un tour du côté de Riseup, ce qui ne vous empêchera tout de même pas de créer une clé GPG pour lui aussi, avec cette même méthode...

Comment chiffrer ses mails avec Gmail et autres fournisseurs de mails est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By