Écrire un e-mail est la base de la communication sur Internet.
Mais comme pour tout écrit posté sur Internet, comment faire pour que notre intimité soit respectée ?
Envoyer un e-mail, c’est envoyer du texte sur Internet.
Et tout écrit envoyé sur Internet est de facto public, n’oubliez jamais ça 8) !
Sauf que la conception de l’e-mail est basée sur la confidentialité des échanges de par sa nature-même : vous définissez QUI à le droit de lire le texte que vous écrivez.
Le souci vient du fait qu’aujourd’hui, intercepter et lire un e-mail est relativement facile.
D’abord, votre fournisseur d’adresse e-mail, s’il est une grosse entreprise comme Google, Yahoo ou Microsoft, parcours votre prose, toujours dans le but d’établir votre profil, voire pour mettre de la publicité dans votre boîte e-mail si vous utiliser leur interface.
Ensuite, encore une fois dans le registre gouvernemental, il est facile pour une agence de renseignement d’intercepter, légalement ou non, votre correspondance.
Dans ces deux cas de figure, vous avouerez que le respect de votre vie privée est très limité.
Il existe heureusement un moyen fort simple de résoudre ce problème : le chiffrement des messages, grâce au protocole PGP.
Petite explication : imaginez que vous ayez deux mots de passe. L’un public, avez lequel vos correspondants chiffrent (cadenassent) les e-mails qu’ils vous envoient. L’autre mot de passe, privé, vous sert à déchiffrer les e-mails en question.
Le protocole PGP (on trouve parfois les lettres GPG, il s’agit peu ou prou de la même choses, les Libristes peuvent aller lire ailleurs) est en fait un protocole reposant sur deux mots de passe.
On parle plutôt d’ailleurs de « clef GPG« , car il ne s’agit pas de mots de passe à proprement parler.
Le principe est simple : vous installer une extension et un logiciel, vous créer votre clef publique (que vous diffusez partout) et votre clef privée (que vous gardez bien au chaud cachée), ce qui vous donne deux petits fichiers.
Puis, quand quelqu’un veut vous écrire, il chiffre le message avec votre clef publique et vous le déchiffrez avec la clef privée.
Vous aurez donc besoin d’un logiciel de messagerie qui gère ce chiffrement, je vous conseille Thunderbird, qui malgré son look vieillot et son abandon par la fondation Mozilla, fait très bien son boulot de client e-mail.
Vous aurez également besoin de l’extension Enigmail.
Si vous êtes sous Linux, GPG est en théorie déjà installé, vous pouvez chercher sur Internet comment passer dans la version 2.
Si vous êtes sous Windows, l’extension vous proposera d’installer GPG4Win, qui installe les logiciels dont elle a besoin pour fonctionner.
Je ne rentre pas plus en détail, vous pourrez suivre ce site pour installer et utiliser GPG dans Thunderbird.
Sachez juste que si vous perdez votre clef privée, c’est fichu pour déchiffre les e-mails chiffrés avec votre clef publique, donc vous pourrez aussi créer, au départ, une clef « de révocation » pour annuler la clef publique (on ne la supprime pas car elle est déclarée sur un serveur public de clefs, et copier automatiquement sur d’autres serveurs publics).
Pour information, ma clef publique est ici.
La première créée est révoquée, vous devez donc utiliser la seconde (celle du haut).
Rassurez-vous, en écrivant un e-mail puis en voulant le chiffrer, Enigmail recherche pour vous la clef publique du correspondant.
Un autre site pour bien installer et utiliser PGP : https://ssd.eff.org/fr/module/instructions-dutilisation-de-pgp-pour-windows-pc
Enfin, il est possible d’utiliser PGP sur Android (plusieurs applications gèrent ça très bien, en se basant sur un gestionnaire de clefs, ainsi K9-Mail est compatible avec OpenKeychain, le tout disponible sur F-Droid).
Et si vous voulez envoyer un message chiffré sans passer par un client comme Thunderbird, vous pouvez utiliser le site https://encrypt.to qui le fera pour vous.
- Utiliser Internet en toute intimité 1ère partie : qui et quoi
- Utiliser Internet en toute intimité 2ème partie : qui être sur Internet ?
- Utiliser Internet en toute intimité 3ème partie : surfer ?
- Utiliser Internet en toute intimité 4ème partie : correspondre ?
[…] J’avais déjà écrit en 2015 des billets sur l’identité sur Internet et j’avais détaillé l’utilisation de GPG/PGP pour les e-mails. […]