Vous (re)voila donc ?

Si toutefois vous n’êtes pas convaincus de l’utilité de GPG, je vous conseille la lecture des articles précédents.

Ou vous pouvez directement sauter aux suivants aussi :

On va maintenant passer aux choses pratiques : installation du ou des logiciels.

Les logiciels nécessaires

Pour pouvoir utiliser GPG, il vous faut …

  1. GPG
  2. Un gestionnaire de clés tel que :
    • Kgpg/Kleopatra
    • Enigmail
  3. Un client courriel tel que :
    • kmail
    • Thunderbird
    • Évolution

Très souvent, les gestionnaires de clés sont des logiciels additifs aux clients courriels, des extensions. Ils ont pour la plupart les mêmes options de base.
Le choix de tel ou tel environnement s’avère donc trivial, une affaire de goût et d’esthétique plutôt que de fonctionnalités.

Kgpg est un élément de la suite KDE, qui s’utilise donc surtout avec Kmail et Kontact. De même Enigmail fonctionne avec Thunderbird.

Il est à noter que les tablettes et téléphones Samsung avec Android ont maintenant tous les outils GPG nécessaires. Le problème c’est que vous ne pouvez vraiment leur faire confiance.

C’est néanmoins un bon moyen pour faire votre initiation à GPG. Vous voudrez certainement recréer des clés après ça sur un vrai ordinateur.

Au passage, vous pouvez envisager, si vous êtes vraiment motivé, d’installer votre propre système de courriel.
Ça devient accessible au non-informaticien, grâce à YunoHost par exemple.
Ou dans une autre philosophie, OpenBSD, très simple d’installation, mais un poil difficile à prendre en main. Toutefois, pas plus difficile, de base, qu’une Debian.

Recommandations

La plupart de ces recommandations sont d’ordre général. Il s’agit de ce qu’on pourrait appeler “des pratiques de base saines pour votre ordinateur”.

En gros, il faut éviter le webmail, qui est une très mauvaise chose - déjà de base - puisque vous accédez à votre courriel via le web, donc on ne maîtrise pas la sécurité. Sans même parler d’utiliser GPG là dedans !

Il faut également éviter de récupérer des logiciels sur des sites tiers comme 01net et telecharger.com.
Il est plutôt recommandé d’aller voir le site web du concepteur du logiciel - tout en restant prudent, ou un site officiel, comme le site web d’Apple pour le cas d’un logiciel pour Mac par exemple.

Lorsque vous pouvez utiliser un logiciel libre ou open-source plutôt qu’un logiciel propriétaire, faîtes le. C’est d’autant plus important dans le cadre de protocoles critiques (sécurité…).
En effet, avec un code en libre accès, n’importe qui peut vérifier la qualité du code, garantir l’absence de portes dérobées, de pratiques douteuses.
Un code source ouvert (opensource) signifie donc que vous pouvez lui faire confiance pour vous protéger, vous et votre vie privée ! Et si vraiment vous êtes paranoïaque (c’est votre droit) alors vous pouvez prendre des cours de code, puis faire vous même cette vérification !

Lors de l’installation d’un logiciel, ne faîtes pas «entrée» à tout va. Regardez les options.
Il est fréquent qu’un installateur vous propose une barre d’outils ou autre, que vous n’avez pas demandé, et dont vous n’avez pas besoin.
Ces micro-ajouts permanents sont source de ralentissements multiples, et contiennent parfois des logiciels espions.

Certains auteurs de logiciels signent leurs binaires (le fichier à télécharger) avec leur clé gpg ou indiquent les sommes de contrôle MD5 ou SHA. Je ne vous ai pas encore expliqué comment vérifier les signatures, mais si vous savez le faire, faîtes le !

Le chiffrement et les signatures de vos courriels ne vous protégeront nullement contre les virus et autres saloperies qui traînent ! Ils vous garantiront que vos courriels sont bien authentiques et/ou n’ont pas été lus par une autre personne que le destinataire légitime.

Vous trouverez ici un guide pour la navigation internet plus sûre.
Genma (un fervent partisan de l’utilisation des outils de chiffrement) propose également un guide d’hygiène numérique - à télécharger en pdf.

GPG

Comme je l’ai écris dans l’introduction, GPG ou GnuPG, est un logiciel conçu suivant la spécification OpenPGP. OpenPGP lui-même est une norme décrivant le protocole, soit en fait l’ensemble de ce que doit faire le logiciel et ses composants (signatures, chiffrements, algorithmes, formats de messages…).

Je peux parler indifférement de clé GPG ou OpenPGP, puisqu’en l’occurence, les clés créées par GPG doivent belles et bien correspondre au standard OpenPGP.

Sinon, quand j’utilise le terme OpenPGP, je fait réference au protocole, donc, pour ce qui vous concerne, à la manière d’utiliser vos clés. Quand j’utilise GPG, alors je parle du logiciel lui-même.

Linux and co

Gpg est dans les standards des distributions Linux. Si vous ne l’avez pas, c’est que votre distro est tellement particulière que je n’en connais pas le mode d’installation ou de gestion des paquets ( Slitaz ?).

Sous Debian & co, si c’est pas déjà installé - ce qui serait bizarre puisque Debian utilise GPG pour signer et vérifier l’intégrité et l’authenticité des paquetages logiciels (!) , ça donne ça :

apt-get install gnupg gnupg2

J’indique les deux paquets. La version 2 est celle recommandée aujourd’hui.

De toute façon, il est dans les dépendances de tous les gestionnaires de clés qu’on verra plus loin.

Les utilisateurs d’autres distributions ou d’outils graphiques tels que Synaptic, Apper ou Muom feront simplement une recherche sur gnupg. Il y a de fortes chances que votre gestionnaire de paquets vous dise qu’il est déjà installé.

Il est aussi dans la base des Unix tel qu’OpenBSD.

Windows

Bon, là on s’attaque à un gros morceau !

Il vous faut en fait Gpg4win - prenez la première version en haut, sauf si vous savez ce que vous faîtes, qui contient d’ailleurs tout le nécessaire : gestionnaire de clés, client courriel…

Une fois l’installateur téléchargé, lancez le. Il vous proposera d’installer d’autres logiciels en plus de GPG.

  • GPA est un gestionnaire de clés
  • Kleopatra est un autre gestionnaire de clés

Vous avez besoin d’un des deux. Kleopatra est le plus décrit sur le web, c’est donc celui que je conseille (et je l’ai sous la main, si vous me demandez de l’aide, je pourrais plus facilement vous aider).

  • GpgOL, plugin pour Outlook
  • GpgEX, plugin pour l’explorateur de fichier de Windows.

Installez les si vous avez besoin.

  • Claws-Mail, logiciel de courrier léger

Les windowsiens, on vous facilite la vie décidément !

MacOS

Je n’ai pas de Mac sous la main. Mais Thunderbird est disponible sous Mac et vous pouvez donc l’utiliser.
Apparemment le client courriel natif de Mac supporte également le chiffrement.

Vous avez besoin, des outils de chiffrements Gpg pour Mac. Téléchargez donc la suite gpg.

Vous pouvez (bon en fait vous devriez) vérifier l’intégrité du fichier dmg en allant dans votre dossier de téléchargement (je suppose ici qu’il s’appelle downloads ) dans votre terminal :

cd downloads
openssl sha1 GPG_Suite…

En tapant le nom du fichier, vous pouvez après faire auto-complétion : utilisez la touche de tabulation, le terminal complétera le nom du fichier.

La commande ssl va vous indiquer une suite de caractères qui doivent correspondre à celle indiquée sur le site de gpgtools en dessus du bouton de téléchargement.

Reste plus qu’à installer. Ouvrez le fichier dmg et cochez ou décochez les options qui vont bien.
Il vous faut MacGPG2, GPGPreferences, GPG Keychain Access.

Si vous utilisez le logiciel natif Mail, il vous faut aussi GPG for Mail, mais si vous utilisez Thunderbird, il vous faut par contre GPG Services.

Un client couriel

Je ne décrirais pas la configuration de la messagerie, des adresses courriels.
Si vous êtes venus jusqu’ici, ce dont je vous félicite, c’est que vous êtes motivés pour apprendre/chercher la solution par vous-même et/ou que vous savez déjà configurer une adresse courriel.

Toutefois, on peut toujours me contacter pour demander de l’aide et un tutoriel basique pour la configuration de la messagerie de Thunderbird (aisement transposable aux autres logiciels de courrier) est disponible ici.

Bon, vous avez le logiciel de base installé, mais rien d’autre pour l’instant à priori. Prenez le client courriel de votre choix.

Thunderbird

Thunderbird est disponible en téléchargement et installation pour toutes les plates-formes majeures ici.

Vous l’avez en français, et pour votre système ici.

Il est à noter que le logiciel est renommé Icedove sous Debian suite à la controverse entre Debian et Mozilla.

Vous pouvez donc l’installer avec apt :

apt-get install icedove

Claws-Mail

Si vous êtes sous Windows, vous avez le client Claws-Mail dans l’installateur de Gpg4win

Kmail et Évolution

Kmail est disponible comme partie de la distribution KDE, Évolution comme partie de Gnome, donc si vous êtes sous GNU/Linux, vous devriez utiliser votre gestionnaire de paquet favori.

apt-get install kmail

apt-get install evolution

Même remarque qu’auparavant pour ce qui est des installateurs graphiques : Synaptic et consorts installeront toutes les dépendances, y compris gnupg si ce n’est pas encore le cas.

Les autres

Il existe une version Windows de KDE, mais je n’ai jamais pris le temps de l’essayer.

Sylpheed, client courriel disponible sous distributions Linux, Windows, Mac et d’autres Unix.

Un gestionnaire de clés

Rappel : Vous n’avez besoin que d’un seul de ces logiciels. Et très souvent le choix de tel ou tel logiciel dépend de votre environnement !

GPG Keychain sous Mac OS

Le gestionnaire de clés s’appelle GPG Keychain sous Mac Os et vous l’avez normalement déjà installé lorsque vous avez installé GPG pour Mac.

Thunderbird : Enigmail

Le jour de la publication de cet article, la version 1.8.1 d’Énigmail est publiée. Il est vivement recommandé de prendre cette version, bien plus intuitive et facile à prendre en main !

Si vous utilisez Thunderbird, vous avez besoin d’Énigmail, qui est en fait une extension, un plugin du logiciel utilisé par Thunderbird pour gérer son interaction avec GPG.

Les utilisateurs de Thunderbird peuvent suivre ce tutoriel, qui est complet et dont je m’inspire beaucoup. Toutefois je le trouve indigeste car très long.

Première solution : le site web

L’installation est ici la même que pour l’installation d’un module Firefox : xpi.
Il vous faut télécharger le plugin sur cette page et bien sûr prendre la version correspondant à votre OS.
Au passage, signalons comme l’indique bien la page de traduction qu’Énigmail est traduit dans de nombreuses langues, y compris français (90%), mais pas danois, hélas.

L’extension xpi s’installe comme suit : il faut démarrer Thunderbird, sélectionner «Outils» dans la barre des menus en haut, puis «plugins», «extensions» ou «modules».
Ou alors (suivant votre version de Thunderbird) cliquer sur le gros bouton en haut à droite, et sélectionner «plugins», «extensions» ou «modules».

Ici, vous pouvez indiquer à Thunderbird que vous souhaiter installer une extension en cliquant en bas à gauche sur «installer…». Thunderbird vous demandera dans quel dossier de votre ordinateur vous avez téléchargé le fichier xpi d’Énigmail.

Une fois cette opération réalisée, il faut redémarrer Thunderbird.

Deuxième solution : télécharger via Thunderbird lui-même

Vous pouvez demander à Thunderbird/Icedove de vous télécharger et installer l’extension par lui-même.

Allez dans la fenêtre des modules, comme indiqué précédemment et faîtes une recherche sur Enigmail. Normalement vous devriez l’avoir en tête de liste avec un bouton d’installation.

Bonus Debian : installation via Apt

Si vous utilisez Icedove (sic !) sous Debian, sachez qu’Énigmail est dans les dépots Debian et que vous pouvez donc l’installer via apt. C’est une bonne solution si vous partagez votre ordinateur avec d’autres utilisateurs.

Par contre, je pense que si on installe Énigmail par ce biais, il faut alors éviter à tout prix de l’installer après par un autre moyen si vous voulez mettre à jour.

Si vous souhaitez une autre version que celle des dépots, il vous faut la désinstaller au préalable.

Une seule version de ce logiciel par machine ! C’est, je pense, une mesure de sécurité.

apt-get install enigmail

NB : Il n’y a pas de raison, si Debian a inclus Énigmail dans ses dépots que d’autres distributions GNU/Linux ne l’ai pas fait…
Essayez donc de chercher Énigmail dans votre gestionnaire de paquets.

Kgpg/Kleopatra

Kgpg et Kleopatra sont deux logiciels de gestion des clés et certificats de chiffrement sous le bureau KDE. Pour ma part, je préfère me servir de Kgpg, mais il est quand même très utile d’avoir les deux installés.

Il y a de fortes chances, si vous êtes un fan de KDE comme moi que ces logiciels soient déjà installés. Mais sinon, comme précédemment, et suivant votre distribution :

apt-get install kgpg kleopatra

Rappelez-vous que Kleopatra est aussi distribué dans l’installateur Gpg4win sous Windows.

Les autres

Il y a Seahorse sous Gnome, mais je ne connais pas du tout. Mais je doute fortement qu’il soit très différent de Kgpg. Il est disponible sous Debian :

apt-get install seahorse

La suite…

Voila, c’est tout pour l’instant, comme j’ai dis auparavant, il faut prendre les choses progressivement.
C’est du moins l’objectif de ce tutoriel au long court et justement, dans la suite, j’explique la logique de GPG.