Lors de la création des e-mails en 1982, la priorité de ses inventeurs était de définir un format standard qui permette l’interopérabilité entre des systèmes informatiques très différents, éloignés géographiquement et à l’historique varié. Les problématiques de sécurité des échanges, à la fois au niveau de la confidentialité (empêcher un tiers de lire un message) que de l’authentification (vérifier que l’émetteur d’un message est bien celui qu’il prétend être), n’avaient pas été traitées au départ. Les protocoles S/MIME et OpenPGP sont venus par la suite combler cette lacune et proposer une solution de chiffrement de bout en bout, afin de garantir qu’un message ne puisse pas être intercepté et lu par une personne non autorisée, et de signature, afin de certifier de l’origine d’un message.
Le système OpenPGP est aujourd’hui le plus utilisé, et compatible avec de nombreux logiciels de messagerie. Le principe est simple et repose sur un chiffrement asymétrique :
- Une personne crée une paire de clé privée / clé publique, via un logiciel intégrant un algorithme mathématique très complexe.
- Elle communique sa clé publique à ses correspondants (en la leur envoyant en pièce jointe, en l’affichant sur son site web, ou via un annuaire public de clés).
- Lorsque quelqu’un souhaite lui écrire, il peut utiliser cette clé publique pour chiffrer le message, celui-ci devient alors incompréhensible sauf pour la personne qui dispose de la clé privée permettant d’effectuer le déchiffrement.
Ce système suppose que l’émetteur et le destinataire utilisent tous deux OpenPGP lors de leurs échanges de mails. Cela ne les empêche pas d’envoyer et recevoir des mails avec d’autres contacts n’utilisant pas OpenPGP, ces échanges là se feront simplement de manière classique, sans chiffrement ni signature.
Pour utiliser le chiffrement de bout en bout avec PowerMail, nous vous suggérons d’utiliser le logiciel de messagerie gratuit Mozilla Thunderbird, qui supporte OpenPGP de manière native (sans aucun plugin à installer). En quelques clics, vous pourrez générer votre paire de clés et commencer à échanger de manière sécurisée avec vos correspondants. Pour télécharger Thunderbird, rendez-vous sur le site https://www.thunderbird.net/fr/
Il est également possible de l’utiliser avec Outlook, mais comme pour toutes les technologies ouvertes et standard, Microsoft a choisi de ne pas l’implémenter, il vous faudra donc installer un plugin …
La liste des clients de messagerie compatibles avec OpenPGP est disponible sur https://www.openpgp.org/software/
