Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : quelques minutes.

Nous allons explorer l'usage de la cryptographie asymétrique dans le cas particulier du chiffrement d'emails.

Selon qu'on utilise un client mail ou le webmail, la méthode à employer pour chiffrer ses emails sera différente.

Il est à noter toutefois que le sujet d'un mail chiffré n'est, quant à lui, pas chiffré. Autant éviter d'y mettre des informations que l'on considère comme sensible.

Chiffrer ses emails dans Thunderbird

Une fois Thunderbird démarré et configuré, cliquer sur le bouton Écrire afin de débuter la rédaction d'un nouveau message. Une fenêtre Rédaction s'ouvre dans laquelle on va rédiger son email. Avant ou après rédaction de son email, mais en tout cas avant de l'envoyer, cliquer sur l'icône de cadenas dans la fenêtre Rédaction, celui-ci devient jaune et fermé, signifiant que l'email sera chiffré. Une fois notre email terminé, cliquer sur Envoyer.

Chiffrer ses emails pour un webmail avec Tails

Si l'on préfère chiffrer ses emails en utilisant un webmail, éviter de rédiger son message dans la fenêtre du navigateur web pour le chiffrer ensuite. En effet, certaines attaques, notamment via JavaScript, sont susceptibles d'accéder à votre texte depuis ce même navigateur. De plus, le texte rédigé au sein du webmail pourrait être automatiquement enregistré de façon non chiffrée dans les brouillons. Il serait fort regrettable d'offrir en clair un texte que l'on souhaite chiffrer.

On ne va pas expliquer comment chiffrer ses emails pour un webmail avec une Debian chiffrée, mais uniquement avec Tails.

La méthode actuellement conseillée pour chiffrer un email, de même que pour chiffrer un texte, est décrite dans la documentation de Tails.

Une fois Tails démarré, afficher le bureau et cliquer sur l'icône Documentation de Tails. Dans le menu à droite, cliquer sur Documentation. Dans l'index qui s'ouvre, chercher la section Chiffrement et vie privée et cliquer sur la page Chiffrer et signer du texte avec une clé publique. Suivre cette page de documentation.