Secret Agent title

Est-ce que vous avez déjà rêvé d’être un agent secret international, style James Bond? Je ne peux malheureusement vous offrir la vie trépidante, les voitures et les gadgets… Mais en suivant ce guide vous pourrez recevoir et envoyer des messages secrets ne pouvant être décodés que par vous ou votre correspondant en quelques minutes, en utilisant le protocole GPG. Une façon de faire un pied de nez à la NSA et de reprendre un peu le contrôle de sa vie privée.

Attention: Utiliser Mailvelope n’est pas le gage d’une sécurité et d’une discrétion absolue! Ce n’est qu’un outil de plus pour quelqu’un qui veut rendre plus difficile l’interception de ses communications.

Mise à jour: il est peut-être plus simple d’utiliser le service de courriel Proton Mail.

Comment ça fonctionne?

Imaginez que vous voulez m’envoyer un colis secret, que moi seul pourrais ouvrir. Je pourrais vous envoyer un cadenas très sécuritaire: une fois votre colis verrouillé avec mon cadenas, personne d’autre que moi ne pourra l’ouvrir, car moi seul en possède la clé. C’est ce que le standard GPG permet de faire. Mais plutôt que d’utiliser un cadenas, je vous donne une clé publique pour coder un message, dont moi seul possède le mot de passe, la clé privée, pour le décoder. Pour s’initier au principe, la façon la plus simple est d’utiliser Mailvelope.

Installez l’extension Mailvelope

Mailvelope est une extension gratuite pour le navigateur Chrome (bientôt pour Firefox) pour coder facilement ses courriels avec les services Web Gmail, Hotmail et Yahoo!. L’icône – un petit cadenas avec une clé -s’ajoutera au menu de votre navigateur. J’ai été surpris de la simplicité d’utilisation, et comme il n’y a pas d’installation nécessaire, ça fonctionne sur Windows, Mac, même sur mon Chromebook. (Les utilisateurs de Linux savent déjà que ça fonctionne avec Linux.)

Mailvelope options

Vous n’utilisez pas Chrome (quoi, vous n’utilisez pas Chrome?), ou vous utilisez votre propre service de courriel? Il existe plusieurs logiciels pour coder et décoder des messages avec GPG, dont GPG Tools. Les étapes sont sensiblement les mêmes que celles que je vais décrire. (Si vous cherchez dans Google: OpenGPG est une version libre et améliorée du standard PGP; il suffit de savoir que GPG peut lire les messages PGP.)

Créez votre clé privée

N’ayez pas peur: clé privée n’est qu’une façon compliquée de dire le mot de passe vraiment vraiment secret que vous garderez pour vous, pour ne pas la confondre avec la clé publique que vous allez générer, que vous devrez partager. Pour augmenter le niveau de sécurité, on vous suggère d’utiliser une phrase de passe plutôt qu’un mot de passe.

Une phrase de passe?

Une phrase de passe est une série de mots, un façon simple de créer un mot de passe complexe, plus facile à retenir qu’une série de lettres, de symboles et de chiffres. Évitez toutefois les expressions connues et les phrases cohérentes; utilisez des mots qui ne vont pas ensemble, mélangez les paroles d’une chanson, ou utilisez un dicton modifié (ex.: la nuit toutes les bananes rouges sont). Rien ne vous empêche d’ajouter des chiffres et des symboles là-dedans!

Créer une clé avec Mailvelope PGP GPG

Dans Mailvelope, dans la section Options -­­>­ Generate Keys. Entrez un nom d’utilisateur, une adresse de courriel, et une phrase de passe deux fois. Cliquez sur Ok. Attendez un moment…

Générer une clé Mailvelope

Le message suivant devrait apparaître:

Success! New key generated and imported into key ring

Voilà, vous avez créé une clé publique, que vous pouvez partager librement pour recevoir des messages codés que vous seul pourrez lire!

Exportez votre clé publique

Mais pour qu’on puisse vous envoyer un message codé, il faut que vous la partagiez. Dans Mailvelope, sélectionnez Display Keys, sélectionnez votre clé, puis Display public key. Vous pouvez copier-coller la longue séquence de lettres et de chiffres, ou sauvegarder votre clé sous format ASC. C’est un fichier que vous pouvez envoyer à ceux avec qui vous voulez communiquer; c’est pourquoi vous avez l’option Send public key by mail. Mais n’envoyez pas votre clé privée!

Voir sa clé publique Mailvelope

Oui, il y a des options pour exporter votre clé privée, si vous voulez que d’autres personnes puissent décoder vos messages. Mais si votre clé privée tombe entre de mauvaises mains, vos messages ne seront plus secrets!

Importez une clé GPG/PGP publique

Pour envoyer un message à quelqu’un, vous devez connaître sa clé publique. Cliquez ici pour télécharger la mienne, un tout petit fichier de format .asc, qui contient une longue séquence de lettres et de chiffres. Il est aussi possible de transmettre la clé sous forme de texte, il suffit de copier-coller la séquence.

Importation clé publique GPG Mailvelope

Dans les options de Mailvelope, sélectionnez l’option Import Keys dans la liste de gauche, puis Choose File; sélectionnez ma clé publique (le fichier Pascal_Forget_pub.asc que vous venez de télécharger), puis cliquez Submit. Dans l’option Display Keys, vous devriez voir mon nom dans votre Key Ring (porteclé); vous pouvez m’envoyer un message codé!

Envoyez votre premier message secret

Rendez-vous sur la page de votre service de courriel en ligne (Outlook.com, Yahoo.com, Gmail.com) et créez un nouveau message. Vous devriez voir un icône qui ressemble à un bloc-note. Cliquez dessus pour faire apparaître la fenêtre Compose Mail de Mailvelope; tapez-y votre message.

Ajouter destinataire Composer un message Mailvelope

Quand vous avez terminé, cliquez sur le cadenas dans la fenêtre, qui vous permettra de sélectionner le destinataire du message; cliquez sur Add pour l’ajouter.

Appuyez sur Ok pour coder le message: une séquence de lettres et de chiffres précédés de BEGIN PGP MESSAGE devrait apparaître dans la fenêtre.

Cliquez sur Transfer pour que le message soit copié dans la fenêtre de votre service de courriel. Il est possible de taper directement le message dans votre service de courriel, mais c’est une mauvaise idée: le brouillon de votre message, qui n’est pas codé, sera sauvegardé automatiquement et donc éventuellement accessible.

Warning you are trying to transfer unencrypted content back to the mail provider.

Si le message Warning You are trying to transfer unencrypted content back to the mail provider apparaît, c’est que vous avez oublié de cliquer sur Ok pour convertir le message. Faites Cancel pour revenir en arrière.

Il est possible d’ajouter du texte non codé avant ou après BEGIN PGP MESSAGE et END PGP MESSAGE – des instructions pour obtenir votre clé publique ou un lien vers ce tutoriel, par exemple.

Vous pouvez maintenant envoyer le message normalement à votre destinataire. Lui seul pourra l’ouvrir en utilisant sa clé privée!

Décodez un message reçu

Recevoir Message GPG PGP Mailvelope

Si quelqu’un vous envoie un message codé avec votre clé publique, Mailvelope devrait reconnaître la séquence BEGIN PGP MESSAGE et END PGP MESSAGE, et afficher une lettre avec un cadenas. Il vous suffira de cliquer dessus, et de taper votre clé privée (c’est le moment d’utiliser votre phrase de passe!) pour le décoder.

Mission accomplie. Fredonnez le thème de James Bond…

Facultatif: publiez votre clé publique

Il est possible d’envoyer votre clé à différents bottins publics; ceux qui veulent vous écrire pourront trouver votre clé plus rapidement à partir de vos coordonnées. Mais rappelez-vous que n’importe qui peut créer une clé avec vos coordonnées: remettre votre clé en personne est plus sécuritaire.

Des questions? Des commentaires? N’hésitez pas. Surtout que maintenant, vous savez comment m’écrire de façon secrète…

P.

AJOUT: Un autre tutoriel pour envoyer des messages codés avec l’extension Secure Mail for Gmail, par TechViral (en anglais)

By Pascal Forget

Formateur. Animateur. Podcasteur, chroniqueur et journaliste en technologie et en science.

4 thoughts on “Envoyez des messages secrets comme James Bond en 10 minutes”
  1. Est-ce possible d’avoir ce type de message GPG pour les appareils Android ?

  2. @Michel-Eric M Il y a GnuPrivacyGuard, mais l’utilisation semble plus complexe… J’en reparlerai certainement.

  3. Bonjour,
    Désolée, mais la génération de clés ne donne que des clés « privées ». Je ne comprends pas comment générer une clé publique.
    Pouvez-vous m’aider?

  4. Et aussi, comment retrouver les « brouillons » sous Maivelope? Je ne retrouve pas ce que j’ai tapé. J’ai fait des allers-retours de la fenêtre de rédaction de Mailvelope à votre blog, et je ne retrouve rien du tout… (peut-être rien n’est il conservé, précisément pour assurer la confidentialité du contenu?). Grrrrr…
    Merci pour votre aide, en tout cas.

Comments are closed.