Pourquoi chiffrer ses mails ?

Les emails, sur Lilo comme sur les autres messageries, sont envoyés en clair. Ils sont donc aisément lisibles par vous-même, vos destinataires mais également toute personne pouvant d'une façon ou d'une autre accéder à votre boîte ou celle de vos correspondants. Chiffrer ses mails, c'est ajouter une protection supplémentaire afin de garantir que seul vous et vos correspondants pourrez accéder au contenu de vos échanges. Cela permet de plus d'éviter qu'un utilisateur malveillant puisse, malgré les protections mises en place, envoyer des messages en votre nom.

Lilo recommande d'utiliser GPG, un logiciel libre, gratuit et robuste. Ce dernier est asymétrique, c'est à dire qu'il utilise une clé privée et une clé publique.

Pour chiffrer les mails que vous envoyez, vous devrez utiliser votre clé privée. Vous seul devez y avoir accès et elle doit être stockée en lieu sûr. Lilo ne vous demandera jamais une telle clé et ne pourra pas vous la communiquer en cas de perte.

Vous devrez de plus envoyer à vos contacts votre clé publique pour que ces derniers puissent déchiffrer vos messages. Cette opération n'est à effectuer qu'une seule fois.

Si vous utilisez GPG, vous devez obligatoirement utiliser un client de messagerie. Lilo ne connaissant pas votre clé privée pour des raisons évidente de sécurité (vous seul devez y avoir accès), le webmail Lilo ne sera pas capable de chiffrer / déchiffrer vos messages. Cependant il restera accessible pour tous vos mails non chiffrés. En cas de perte de votre clé privée, vous n'aurez plus accès à vos emails. En aucun cas Lilo ne sera en mesure de vous aider à retrouver une clé perdue.

Installation de GPG

Il existe plusieurs façons d'installer et utiliser GPG. Nous allons détailler la procédure avec Thunderbird et Enigmail.

1. Installer et configurer Thunderbird.
2. Dans le menu hamburger de Thunderbird, cliquez sur modules complémentaires puis Extensions, recherchez Enigmail et installez-le.


3. Quand vous rédigerez un mail, un message vous informera que GPG n'est pas installé sur votre ordinateur, et proposera de l'installer pour vous. Acceptez en cliquant sur le bouton Assistant de configuration.
4. Un assistant de configuration vous est proposé. Lancez-le en mode normal puis cliquez sur le bouton Installer GnuPG.
5. Installez GPG en conservant les paramètres par défaut.
   
6. Une fois GPG installé, retournez dans l'assistant, cliquez sur suivant puis sélectionnez Je veux créer une nouvelle biclé pour signer et chiffrer mes courriels et validez avec suivant.
7. Dans la fenêtre qui s'affiche, choisissez votre compte Lilo et une phrase de passe que vous devrez mémoriser. Cette phrase de passe n'est pas liée à votre compte Lilo et est différente du mot de passe de votre compte. Lilo ne vous demandera jamais cette phrase de passe et ne sera pas en mesure de la modifier en cas de perte. Cliquez sur suivant et patientez.
   
8. Créez ensuite un certificat de révocation en suivant les étapes de l'assistant. Ce dernier vous sera nécessaire si votre clé privée est compromise. Sauvegarder-le en sécurité puis cliquez sur suivant pour terminer l'assistant.

GPG est maintenant installé et vos clés publique et privée générées. N'oubliez pas de communiquer votre clé publique (et uniquement cette dernière) à vos correspondants.

Utilisation

1. Composez votre mail normalement avec le bouton écrire. Par défaut, il ne sera pas chiffré sauf si vous êtes en possession des clés publiques de l'ensemble de vos destinataires.
2. Pour forcer l'activation du chiffrement (si il n'est pas déjà activé), cliquez sur le cadenas barré d'une croix rouge en haut de la fenêtre . Ce dernier devient vert pour signifier que le mail sera chiffré avec la clé publique de votre correspondant, garantissant que seul ce dernier y aura accès.
3. Pour activer la signature, cliquez sur le crayon barré d'une croix rouge en haut de la fenêtre . Ce dernier devient vert pour signifier que votre mail sera signé avec votre clé privée. Cela garantit à votre destinataire que vous seul pouvez en être l'auteur.
4. Cliquez sur envoyer.
5. Si Enigmail ne connaît pas la clé publique pour au moins l'un de vos destinataires, une fenêtre vous demandera de confirmer la clé que vous souhaitez utiliser. Il vous faudra importer la clé publique de votre correspondant, la sélectionner, puis cliquer sur envoyer.

Enigmail déchiffrera automatiquement les mails envoyés et/ou reçus s'il possède la clé nécessaire. Ainsi, l'utilisation de vos boîtes d'envoi et de réception reste inchangée. En revanche, la lecture des mails chiffrés est impossible sur le webmail ou tout autre client de messagerie ne disposant pas de votre clé privée.

Chiffrer un message dans le webmail – Utiliser mailvelope

Attention, cette option n’existe pas sur mobile ou tablette : vous ne pourrez pas lire vos mesages cryptés sur webmail sur votre mobile ou tablette.

Vous pouvez télécharger Mailenvelope pour Chrome ou Firefox depuis le store de votre navigateur.

• Cliquez ici pour télécharger Mailenvelope pour Chrome.
• Cliquez ici pour télécharger Mailenvelope pour Firefox.

Pour les autres navigateurs, cette fonctionnalité n’existe pas.

1. Configurer Mailenvelope :
   Commencer par ajouter le webmail Lilo à mailenvelope. Pour cela :
   Cliquer sur l’icone mailenvelope à droite de la barre d’adresse de votre navigateur > Options évoluées > Gérer les fournisseurs de services courriel > Cliquer sur le bouton [Ajouter une nouvelle entrée]. Dans la fenêtre qui s’ouvre saisissez :
   Devant le champ Site : mail.lilo.org
   Sous le champ Modèle de domaine : *.lilo.org
   Puis cliquez sur le bouton OK.
   
2. Générer une clé GPG :
   Générer une clé publique que vous devrez transmettre à vos correspondants pour que ceux-ci puissent vous adresser leur message crypté :
   Cliquer sur l’icone mailenvelope à droite de la barre d’adresse de votre navigateur > Trousseau : Gérer les clés publiques et privées. Dans la fenêtre qui s’ouvre, cliquez sur le lien Générer une clé.
   Dans la fenêtre qui s’ouvre, saisissez les informations demandées :
   Nom : Il s’agit de votre nom
   Adresse courriel : Il s’agit de votre mail Lilo.org
   Saisir un mot de passe : Choisissez un mot de passe
   ATTENTION : Retenez soigneusement ce mot de passe qui vous servira à ouvrir les mails envoyés et les mails reçus. Si vous perdez votre mot de passe, Lilo ne sera pas en mesure de vous aider ni à le retrouver ni à ouvrir vos mails reçus ou envoyés qui seraient cryptés.
   Si vous acceptez que votre clé publique soit versée au serveur de mailenveloppe ( permet aux personnes de trouver votre clé par une simple recherche), vous pouvez laisser la case « Téléverser la clé publique » cochée. Sinon décochez-la avant de cliquer sur le bouton [Générer].
   Cliquez sur le bouton [Générer] pour générer la clé.
   
   Votre clé est à présent créé. Vous pouvez la transmettre aux correspondants qui souhaitent vous faire parvenir des mails cryptés.
3. Exporter votre clé publique :
   Exporter votre clé publique est nécessaire pourque vous puissiez recevoir des messages cryptés.
   Pour exporter votre clé, rendez-vous dans l’onglet Gestion des clés > Afficher les clés > Passez la souris sur votre clé personnelle puis cliquez sur l'icone « Informations ».
   
   Dans la fenêtre qui s’affiche, allez sur l’onglet « Exporter », puis sélectionner [Publique]. Enfin cliquer sur le bouton [Enregistrer].
   
   Sauvegardez votre fichier dans le repertoire de votre choix. Vous pouvez l’envoyer par mail à votre correspondant.
4. Importer la clé GPG d’un correspondant :
   Importer la clé GPG d’un correspondant est nécessaire pour que vous puissiez lui envoyer un message chiffré.
   Pour importer la clé d’un correspondant, il faut que celui-ci vous envoie sa clé préalablement dans un fichier. Une fois la clé reçu, dans l’onglet Gestion des clés, cliquez sur Importer une clé > bouton [Importer la clé d’un fichier] > Sélectionner le fichier dans le repertoire où vous l’avez rangé. Une fois la clé importée, vous pouvez la visualiser en vous rendant dans l’onglet Gestion des clés > Afficher les clés.
5. Envoyer un mail crypté :
   Ouvrez le mail Lilo puis ouvrez une fenêtre de rédaction. Dans la fenêtre qui s’affiche, cliquez sur le crayon jaune pour rédiger votre message.
   
   
   Dans la fenêtre qui s’ouvre, saisissez l’adresse mail de votre destinataire et rédiger votre message. Puis cliquer sur le bouton [chiffrer].
   Voici votre message tel qu’il apparait avant envoi
   Cliquez sur le bouton [Envoyer] de Lilo pour envoyer votre message.
6. Lire un message crypté :
   Voici le message tel qu’il apparait dans la boite de reception du destinataire. Pour le lire, cliquez sur l’enveloppe cadenacée. Votre mot de passe vous sera demandé > Entrez le mot de passe pour lire le message.
   
   
   Il est à noté que le message apparait de la même manière sur votre boite d’envoi lorsque vous avez envoyé un message chiffré. Pour afficher le message, cliquez sur l’enveloppe cadenacée puis entrez votre mot de passe.