Les courriels signés ont en substance deux avantages. D'abord, ils montrent l'identité de l'émetteur. Ensuite, ils permettent une encryption des contenus garantie. La solution appelée PGP peut être installée et utilisée facilement avec les logiciels de messagerie comme Thunderbird de Mozilla.
Introduction
La RGPD oblige à la sécurité de traitement (Art. 32 RGPD). Le fait d'envoyer des e-mails signifie également une traitement de données personnelles. Par conséquent, les courriels confidentiels doivent être envoyés de manière sécurisée.
Selon une décision du tribunal administratif de Mayence, les courriels contenant des informations sensibles peuvent être envoyés via une transport sécurisé traditionnel. Ainsi, selon la décision judiciaire, le contenu peut être suffisamment protégé contre la lecture non autorisée.
Cependant, les adresses d'expéditeur dans les e-mails peuvent être facilement falsifiées. Le destinataire ne sait donc pas si l'expéditeur supposé est réellement celui-ci. On peut souvent s'en apercevoir par une communication à deux sens, c'est-à-dire en répondant à l'expéditeur supposé pour le mettre au courant. Dans la vie quotidienne, cela se produit souvent de manière implicite, sans demande explicite.
Une lettre électronique signée avec PGP est plus fiable qu'une lettre non signée.
Mon opinion, voire selon le certificat même objectivement déterminable.
Si l'on veut s'assurer que le destinataire de l'adresse d'expédition a confiance en elle, il convient d'utiliser une signature. De telles signatures sont prises en charge par l'architecture Pretty Good Privacy, abrégée PGP. Cela a probablement encore un avantage. Les courriels signés seront potentiellement moins souvent classés comme spam, je suppose.
Malheureusement, il n'est pas possible d'installer avec Microsoft Outlook une signature PGP stable à ce jour. Cela est démontré par des essais personnels et des discussions avec les lecteurs de Dr. RGPD. En particulier sur des systèmes qui ont le caractère d'un ordinateur de développement, les solutions courantes échouent.
Qui cherche une solution gratuite et fonctionnelle peut par exemple recourir à Thunderbird de Mozilla. Thunderbird est un puissant logiciel de messagerie. Qui ne veut pas se séparer de son logiciel de messagerie actuel devrait au moins utiliser Thunderbird comme programme secondaire. Dans certains cas, notamment lors de l'envoi d'un courrier dans le cadre d'une affaire juridique, il peut être nécessaire d'utiliser un courriel signé.
PGP et Mozilla Thunderbird
Mozilla Thunderbird est un logiciel de messagerie gratuit (Lien de téléchargement). Le PGP peut être installé facilement via un add-on appelé Enigmail. Même une clé PGP peut être créée de manière simple. Mise à jour: Voir le commentaire ci-dessous, que je n'ai pas pu vérifier. Apparemment, OpenPGP est désormais intégré dans Mozilla Thunderbird.
Les informations suivantes s'appliquent à une installation sous Windows 10.
La condition nécessaire est l'installation de Mozilla Thunderbird et un compte e-mail configuré dans Thunderbird. Si vous venez d'installer à nouveau, il vaut mieux redémarrer Thunderbird.
Installez le plugin PGP
Pour utiliser le PGP dans Thunderbird, on peut s'associer à l'extension Enigmail.
Enigmail peut être facilement installé. Pour cela, soit appeler la gestion des add-ons et y chercher Enigmail:
Alors dans le champ de recherche, entrez le mot-clé Enigmail et lancez la recherche.
Alternativ, appeler directement le résultat de la recherche d'Enigmail à partir de ce bouton:
Le premier résultat affiché sur la première page est le bon:
Après avoir cliqué sur le bouton Ajouter à Thunderbird, Enigmail est installé. N'oubliez pas maintenant d'activer l'extension, si nécessaire.
C'est ainsi que ça ressemble quand Enigmail est installé et activé
Redémarrer l'oiseau tonnerre.
Compte e-mail associé à PGP
Sélectionnez maintenant le compte e-mail souhaité pour l'associer à PGP.
Pour cela, appelez les paramètres de compte. Cela peut par exemple se faire via le menu en haut à droite dans l'angle de Thunderbird.
Créer un nouveau compte e-mail si nécessaire. C'est très simple, car notamment les ports et les protocoles de messagerie n'ont pas à être saisis. Thunderbird les reconnaît automatiquement. Chez mon fournisseur d'accès internet, cela a fonctionné merveilleusement.
Maintenant, dans les paramètres du contenu, activer la signature des e-mails comme suit.
Le screenshot montre la Gestion des clés. Là, un clé peut être ajoutée si aucune n'est encore présente. Après cela, le clé devrait être sélectionné. Dans l'écran ci-dessus, c'est visible par le champ d'option en bas (Option sous "Aucun").
Ensuite, nous ajoutons une signature numérique à chaque courriel.
La capture d'écran montre la réglage pertinent en encadrement rouge.
Si la cryptage est activé par défaut, le destinataire doit l'appuyer. Cela peut être un peu gênant car à chaque envoi de courriel apparaît une fenêtre contextuelle lorsque pour une adresse de destinataire la cryptage n'est pas possible ou encore à configurer.
Vérifier les paramètres
Avant d'envoyer un courriel, il convient de vérifier les paramètres de signature et de cryptage. Pour cela, cliquez sur l'icône en forme de flèche pointant vers le bas directement à droite du bouton Sicherheit:
L'option la plus importante est que «Signer le message» soit activée. Le destinataire reçoit alors un message avec une signature. Beaucoup de programmes de messagerie affichent ces messages dans le réceptacle d'arrivage avec un pictogramme comme celui-ci:
Dans Thunderbird, la validité de la signature est affichée comme suit lorsque le bouton «OpenPGP» dans le message reçu est cliqué:
Pour chiffrer les messages, un clé du destinataire doit être disponible. Sinon, une erreur de message suivante apparaît:
Si en revanche le clé PGP du destinataire est disponible, le message est envoyé directement et chiffré au destinataire. Lorsque le destinataire regarde le message, la chiffrage s'affiche. Dans Thunderbird, cela ressemble à ceci.
La preuve correspondante à l'encodage est affichée en cliquant sur "OpenPGP" dans le message reçu.
La version actuelle de Thunderbird (au 03.11.2021) contient une erreur: lorsqu'on ouvre un courrier reçu et signé dans le répertoire des messages, en sélectionnant la lettre sans faire double clic, on ne détecte pas l'erreur de signature (en cliquant sur le bouton "OpenPGP" mentionné ci-dessus). Un double clic sur la lettre montre ensuite que la signature est valide. Ce bug est connu sur Internet et peut être facilement corrigé en utilisant la vue double clic. Je suis sûr qu'une correction sera bientôt disponible.
Résumé
Avec Mozilla Thunderbird et le plugin PGP mentionné, il est possible de signer et chiffrer les messages avec facilité. En tout cas, cela m'a pris quelques minutes.
Avec Mozilla Thunderbird, les e-mails peuvent être rapidement et facilement dotés d'une signature numérique.
Le chiffrement de contenu avec PGP réussit également si la clé du destinataire est connue.
Dans Microsoft Outlook, cela n'a pas fonctionné de manière raisonnable pour mettre en place des clés PGP. Cela tenait probablement principalement à ce que mon utilisateur possédait trop de droits (!). Peut-être ne comprendra-t-on pas ou ne croira-t-on pas cela. Mais c'est ainsi, comme une discussion avec quelqu'un qui m'a payé personnellement un support auprès d'une entreprise spécialisée pour qu'il ne me croie pas. Mes 30 ans d'expérience en informatique me permettent de supposer que dans mon cas, il n'y a pas problème à la huitième couche OSI. Le modèle OSI est un référentiel pour les protocoles réseau. Il n'a que 7 couches. Lorsqu'on parle de l'OSI 8ème couche, on fait allusion schérisque à l'être humain devant l'ordinateur.
Ma recommandation pour tous ceux qui veulent conserver leur programme de messagerie actuel et ne pas le remplacer par Thunderbird: Utilisez les deux programmes de messagerie. Thunderbird devrait être utilisé pour la correspondance par mail qui nécessite une confidentialité ou un certificat d'identité, ce qui semble sensé. Par exemple, c'est sensé pour les mails envoyés dans le cadre d'une demande d'accès aux données conformément à l'article 15 du RGPD.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
