Pour protéger vos mails ou le contenu des clés USB et disques durs nomades, il existe des solutions de cryptage gratuites, sûres et simples. Elles sont basées pour la plupart sur OpenPGP, un format de cryptage libre qui permet de signer et chiffrer vos fichiers.
Comme la navigation anonyme sur Internet, la transparence des échanges et contenus ne présente, dans la plupart des cas, aucun intérêt pour les services de sécurité. En revanche, lors d’un vol ou de perte d’un ordinateur portable, d’une clé USB ou d’un disque dur, qui souhaite l’exposition publique de ses mots de passe, textes personnels, photos ou vidéos familiales ?
Dans ce tuto, nous allons voir quelques logiciels gratuits qui vous permettront de rendre confidentielles toutes vos informations numériques essentielles, comme vos codes d’accès bancaires et autres abonnements.
Savez-vous que depuis la version Pro de Vista, Windows vous permet avec Bitlocker de crypter et signer en quelques clics vos disques fixes ou nomades ainsi que les clés USB ? Lorsque vous introduisez une clé cryptée dans un autre PC, votre mot de passe vous est demandé. Bien entendu, il est conseillé de bien mémoriser ce mot de passe, au minimum la place où vous l’avez stocké. Votre ordinateur ou vos supports amovibles deviennent ainsi des coffres-forts électroniques dont vous seul détenez les clés.
Mettez votre messagerie à l’abri
Windows Live mail ou Outlook de Microsoft intègrent une fonction de cryptage, Thunderbird de la fondation Mozilla accepte l’extension Gpg4Win qui apporte un excellent niveau de confidentialité. Notez que vos correspondants doivent disposer du même logiciel de messagerie et de la même solution de cryptage pour que vous puissiez échanger.
A vous de leur expliquer comment se protéger après avoir lu ce tutoriel. Si vous disposez d’un blog ou d’un profil de réseau social, vous pouvez y placer votre clé publique, indispensable pour que vos contacts puissent crypter et signer leurs messages. Il n’y a aucun risque à l’exposer car cette clé ne permet pas de décrypter des fichiers ou des messages.
La sécurité absolue n’existe pas mais ce n’est pas un motif pour renoncer à adopter des solutions de chiffrement qui constituent des barrières très efficaces pour protéger vos documents confidentiels.
Clé publique et clé privée : Comment ça marche ?
OpenPGP et toutes les solutions sûres de signature et de chiffrement des données sont des méthodes de cryptage asymétrique.
Le principe de base est simple : chaque correspondant dispose d’une clé publique pour crypter et signer ses messages ou fichiers et d’une clé privée pour les décrypter et reconnaître l’expéditeur de manière indubitable. Plus le niveau de chiffrement est élevé, à savoir 4096 bits au minimum, plus il est difficile à des intrus ou à des services de sécurité d’accéder facilement à vos documents originaux. Une large diffusion de votre clé publique augmente votre réseau de correspondants pour des échanges protégés. La robustesse d’OpenPGP repose sur le fait que son code source est accessible à une grande communauté de développeurs. Ils peuvent ainsi traquer les failles de sécurité qui pourraient s’y trouver.
Comment mettre vos mails à l’abri des regards indiscrets ?
Thunderbird, associée à Gpg4Win et à Enigmail, est une solution qui apporte un très grand niveau de sécurité, permettant de crypter vos messages et de les signer.
1) Installez Gpg4Win
Allez à l’adresse https://gpg4win.org/download.html pour télécharger la dernière version stable de Gpg4Win (version 2.3.3) et installez-la. Il s’agit d’un logiciel permettant le cryptage et la signature des courriels et des fichiers. Gpg4Win gère les deux standards de cryptographie OpenPGP et S/MIME, des outils de cryptage libres et réputés.
2) Installez Thunderbird
Si ce n’est fait, téléchargez la version Windows du logiciel de messagerie Thunderbird à l’adresse https://www.mozilla.org/fr/thunderbird/. Installez cette version sur votre PC en suivant les instructions de l’assistant et paramétrez votre compte de messagerie avec les informations Pop/Imap, Smtp. Vous pouvez réserver cette messagerie à l’envoi de messages protégés.
3) Récupérez l’extension Enigmail
Cette extension est un programme passerelle entre OpenPGP et la messagerie Thunderbird : https://addons.mozilla.org/fr/thunderbird/addon/enigmail/ Enigmail ajoute des options de signature et de cryptage à Thunderbird. Elle est au format .xpi, comme toutes les extensions de la fondation Mozilla. Installez aussi le pack multilingues pour traduire Enigmail en français. Il se trouve à l’adresse : https://www.enigmail.net/download/langpack.php.
4) Configurez Enigmail
Dans Thunderbird, cliquez sur l’icône Application (trois traits horizontaux) puis sur Modules complémentaires, sur la roue dentée et enfin sur Installer un module depuis un fichier. Le fichier .xpi à installer se trouve dans le dossier de téléchargement de votre navigateur. Redémarrez Thunderbird et suivez ensuite les instructions de l’assistant.
Envoyez un mail signé et crypté
Le tutoriel complet pour échanger des emails protégés se trouve sur http://korben.info/comment-chiffrer-ses-emails-thunderbird-gpg.html. Cette procédure explique notamment comme générer un mot de passe qui permettra d’utiliser la signature et le cryptage. Notez que votre correspondant doit avoir installé et paramétré Thunderbird, GPG4Win et Enigmail. Pour envoyer un mail avec Thunderbird, allez dans l’onglet Courrier entrant. Sélectionnez Écrire, Message. Cliquez sur la phrase en caractères rouges Ce message ne sera ni signé…
Dans la fenêtre qui s’ouvre, cochez Chiffrer le message et Signer le message et choisissez Utiliser PGP/MIME. Pour envoyer votre clé publique, sélectionnez Enigmail, attacher une clé publique. Elle permet à votre correspondant d’envoyer des messages signés et cryptés.
Créez et stockez vos mots de passe en toute sécurité
Les mots de passe que vous avez accumulés au fil du temps sont si précieux qu’il convient de les chiffrer pour les protéger. Utilisez Keepass, un logiciel gratuit de référence.
1) Installez Keepass
Téléchargez le logiciel à l’adresse http://keepass.info/download.html. Si vous avez installé Adblock Plus, désactivez-le pour la page en cours. Dans la fenêtre Windows Smartscreen, cliquez sur informations complémentaires et autorisez l’installation. Téléchargez la traduction à l’adresse http//keepass.info/translations.html et installez-la dans le dossier de Keepass.
2) Ajoutez la traduction en français
Lancez Keepass. Sélectionnez View, Change language. Dans la fenêtre Load a language file, cliquez sur French. Dans la fenêtre d’alerte Restart Keepass, cliquez sur Yes pour redémarrer Keepass. Désormais tous les menus sont traduits.
3) Créez une base de mots de passe
Sélectionnez Fichier, nouvelle, renseignez Mot de passe principal puis confirmez-le. En cliquant sur les trois points à côté du champ, vous affichez votre mot de passe principal. Lors de la fermeture de Keepass, un message de Windows vous demande d’enregistrer les informations que vous venez de saisir.
4) Ajoutez les codes de chaque entrée
Pour chaque site à protéger, cliquez sur Ajouter une entrée. Après avoir renseigné les champs Titre, Utilisateur et Mot de passe, saisissez l’adresse du site dans Url. Cette adresse est de la forme www.monsite.fr/login. Pour copier de manière simple une adresse web, faites un clic droit dans le champ adresse du navigateur et choisissez Copier.
La version portable de Keepass vous accompagne partout
Keepass est surtout utile lors de vos déplacements, pour disposer de tous vos mots de passes protégés où que vous soyez et éviter qu’on les découvre en cas de vol ou perte. Pour cela, téléchargez la version Portable Keepass 1.32 qui se trouve à l’adresse http://keepass.info/download.html dans la section Classic Edition. Décompressez le fichier zip dans le support de stockage de votre choix, clé USB, etc. Ouvrez Keepass et saisissez le mot de passe principal. Lorsque vous cliquez sur cette adresse, le site va s’ouvrir en saisissant automatiquement les logins et mot de passe enregistrés dans Keepass. Notez bien que pour cela, l’adresse du site doit être de la forme www.monsite.fr/login. En bref, l’adresse précise qui s’affiche quand la page de connexion à votre profil d’abonné s’affiche à l’écran.
Cryptez vos fichiers avec Kleopatra et Bitlocker
Basé sur Open PGP, Kleopatra est un outil de gestion de clés de cryptage à héberger sur votre PC ou sur un serveur distant tandis que Bitlocker crypte une partition entière.
1) Configurez Kleopatra
Après avoir Installé Gpg4Win comme indiqué dans ce tuto, ouvrez Kleopatra qui se trouve dans le répertoire de GPG4Win. Le certificat que vous avez créé pour crypter vos courriels avec Thunderbird s’affiche à l’écran. Kleopatra est en anglais et n’est pas traduit en français, à ma connaissance.
2) Créez une paire de clés OpenPGP
Vous avez le choix entre la création d’une paire de clés OpenPGP ou celle d’un certificat X.509 qui repose sur le dépôt de clés sur un serveur centralisé. Cette option est destinée aux utilisateurs professionnels. Pour un usage limité à vos proches, créez une paire de clés en sélectionnant File, New Certificate.
3) Enregistrez votre phrase secrète
Après avoir renseigné tous les champs, cliquez sur Create key. Saisissez la phrase clé de votre choix. Elle doit avoir au moins 8 caractères pour résister aux tentatives de découverte de la phrase. Validez en cliquant sur Finish. Votre clé publique pour crypter et signer et votre clé privée pour décrypter sont désormais disponibles.
4) Cryptez et signez des fichiers sur votre PC
Pour cela, sélectionnez Sign/Encrypt Files et parcourez vos dossiers locaux pour trouver les fichiers à crypter. Cliquez sur Ouvrir. Dans la fenêtre qui s’affiche, cochez Sign and Encrypt et cliquez sur Next. Choisissez la paire de clés désirée et cliquez sur Add puis sur Next. Pour finir, cliquez sur Sign & Encrypt et saisissez votre phrase secrète. Pour décrypter sélectionnez File, Decrypt.
Cryptez une partition avec Bitlocker.
Pour rappel, depuis Windows Vista (version Pro et Ultimate). Windows intègre l’outil Bitlocker, qui permet de crypter et décrypter toutes les partitions de votre disque dur. Pour cela, saisissez Bitlocker dans le champ de recherche et cliquez sur Gérer Bitlocker. Toutes vos partitions s’affichent à l’écran. Notez que pour crypter la partition système C:\, vous devez autoriser Bitlocker dans le module de plate-forme sécurisée, avec l’éditeur de stratégie de groupe. Pour toutes les autres partitions, il suffit de choisir une partition et de cliquer sur Activer Bitlocker. Après l’initialisation du disque, cochez Utiliser un mot de passe pour déverrouiller le lecteur et saisissez votre mot de passe. Attention, mémorisez ce mot de passe sous peine de ne plus pouvoir accéder à votre disque…