Background decoration Background decoration

Comment chiffrer mes messages ?

Chiffrer ses emails c'est protéger sa vie privée et celle de ses correspondants !

Pourquoi chiffrer ses mails ?

Les emails, sur Lilo comme sur les autres messageries, sont envoyés en clair. Ils sont donc aisément lisibles par vous-même, vos destinataires mais également toute personne pouvant d'une façon ou d'une autre accéder à votre boîte ou celle de vos correspondants. Chiffrer ses mails, c'est ajouter une protection supplémentaire afin de garantir que seul vous et vos correspondants pourrez accéder au contenu de vos échanges. Cela permet de plus d'éviter qu'un utilisateur malveillant puisse, malgré les protections mises en place, envoyer des messages en votre nom.

Lilo recommande d'utiliser GPG, un logiciel libre, gratuit et robuste. Ce dernier est asymétrique, c'est à dire qu'il utilise une clé privée et une clé publique.

Pour chiffrer les mails que vous envoyez, vous devrez utiliser votre clé privée. Vous seul devez y avoir accès et elle doit être stockée en lieu sûr. Lilo ne vous demandera jamais une telle clé et ne pourra pas vous la communiquer en cas de perte.

Vous devrez de plus envoyer à vos contacts votre clé publique pour que ces derniers puissent déchiffrer vos messages. Cette opération n'est à effectuer qu'une seule fois.

Si vous utilisez GPG, vous devez obligatoirement utiliser un client de messagerie. Lilo ne connaissant pas votre clé privée pour des raisons évidente de sécurité (vous seul devez y avoir accès), le webmail Lilo ne sera pas capable de chiffrer / déchiffrer vos messages. Cependant il restera accessible pour tous vos mails non chiffrés. En cas de perte de votre clé privée, vous n'aurez plus accès à vos emails. En aucun cas Lilo ne sera en mesure de vous aider à retrouver une clé perdue.

Installation de GPG

Il existe plusieurs façons d'installer et utiliser GPG. Nous allons détailler la procédure avec Thunderbird et Enigmail.

  1. Installez et configurer Thunderbird.
  2. Dans le menu hamburger de Thunderbird, cliquez sur modules complémentaires puis Extensions, recherchez Enigmail et installez-le.

  3. gpg4win install wizard
  4. Quand vous rédigerez un mail, un message vous informera que GPG n'est pas installé sur votre ordinateur, et proposera de l'installer pour vous. Acceptez en cliquant sur le bouton Assistant de configuration.
  5. Un assistant de configuration vous est proposé. Lancez-le en mode normal puis cliquez sur le bouton Installer GnuPG.
  6. Installez GPG en conservant les paramètres par défaut.
    gpg4win install wizard
  7. Une fois GPG installé, retournez dans l'assistant, cliquez sur suivant puis sélectionnez Je veux créer une nouvelle biclé pour signer et chiffrer mes courriels et validez avec suivant.
  8. Dans la fenêtre qui s'affiche, choisissez votre compte Lilo et une phrase de passe que vous devrez mémoriser. Cette phrase de passe n'est pas liée à votre compte Lilo et est différente du mot de passe de votre compte. Lilo ne vous demandera jamais cette phrase de passe et ne sera pas en mesure de la modifier en cas de perte. Cliquez sur suivant et patientez.
    Enigmail configuration wizard
  9. Créez ensuite un certificat de révocation en suivant les étapes de l'assistant. Ce dernier vous sera nécessaire si votre clé privée est compromise. Sauvegarder-le en sécurité puis cliquez sur suivant pour terminer l'assistant.

GPG est maintenant installé et vos clés publique et privée générées. N'oubliez pas de communiquer votre clé publique (et uniquement cette dernière) à vos correspondants.

Utilisation

  1. Composez votre mail normalement avec le bouton écrire. Par défaut, il ne sera pas chiffré sauf si vous êtes en possession des clés publiques de l'ensemble de vos destinataires.
  2. Pour forcer l'activation du chiffrement (si il n'est pas déjà activé), cliquez sur le cadenas barré d'une croix rouge en haut de la fenêtre GPG Disabled. Ce dernier devient vert GPG Enabled pour signifier que le mail sera chiffré avec la clé publique de votre correspondant, garantissant que seul ce dernier y aura accès.
  3. Pour activer la signature, cliquez sur le crayon barré d'une croix rouge en haut de la fenêtre GPG Sign Disabled. Ce dernier devient vert GPG Sign Enabled pour signifier que votre mail sera signé avec votre clé privée. Cela garantie à votre destinataire que vous seul pouvez en être l'auteur.
  4. Cliquez sur envoyer.
  5. Si Enigmail ne connaît pas la clé publique pour au moins l'un de vos destinataires, une fenêtre vous demandera de confirmer la clé que vous souhaitez utiliser. Il vous faudra importer la clé publique de votre correspondant, la sélectionner, puis cliquer sur envoyer.

Enigmail déchiffrera automatiquement les mails envoyés et/ou reçus s'il possède la clé nécessaire. Ainsi, l'utilisation de vos boîtes d'envoi et de réception reste inchangée. En revanche, la lecture des mails chiffrés est impossible sur le webmail ou tout autre client de messagerie ne disposant pas de votre clé privée.

Fourni par Lilo,

cet email protège votre vie privée,
réduit votre impact carbone,
finance des projets sociaux et environnementaux,
Et vous permet d'envoyer de très grosses pièces jointes !

Découvrir l'email Lilo