Pour plusieurs personnes, la confidentialité des messages électroniques est un enjeu important. Dans cet article, je vous explique comment crypter vos emails sous Gmail de telle sorte à ce qu'uniquement les personnes de votre choix puissent déchiffrer vos messages grâce à des clés de déchiffrement. Avant toute chose, si vous voulez recourir au cryptage de vos communications, il est nécessaire d'avoir une connaissance approfondie à la fois de l'algorithme de cryptage et également du temps nécessaire pour le casser. Ceci vous permettra d'estimer la force de votre cryptage et vous serez ainsi serein quant à l'utilisation de votre solution de chiffrement pour la protection de vos données confidentielles. Gmail n'est pas conçu à l'origine pour permettre le chiffrement. Néanmoins, c'est une fonctionnalité qui peut être ajoutée avec une facilité déconcertante. Mais avant toute chose, il convient de rappeler quelques notions élémentaires de cryptographie. La cryptographie asymétrique, ou cryptographie à clé publique, est une méthode de chiffrement qui s'oppose à la cryptographie symétrique. Elle repose sur l'utilisation d'une clé publique (qui est diffusée) et d'une clé privée (gardée secrète), l'une permettant de coder le message et l'autre de le décoder. Ainsi, l'expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire (en possession de la clé privée) peut décoder, garantissant la confidentialité du contenu. Inversement, l'expéditeur peut utiliser sa propre clé privée pour coder un message que le destinataire peut décoder avec la clé publique ; c'est le mécanisme utilisé par la signature numérique pour authentifier l'auteur d'un message. Maintenant que vous savez ces notions de base, voyons voir ce qu'il vous faut pour mettre en place le cryptage de vos emails sous Gmail. Vous avez besoin d'un compte Gmail ainsi que du navigateur Firefox 3.0 ou supérieur. Vous devez également installer l'extension Firefox Greasemonkey ainsi que le script Greasemonkey «Gmail Encrypt Text». Veillez à redémarrer Firefox après l'installation de l'extension et du script. Avant de pouvoir mettre en place le chiffrement, chaque utilisateur devra générer ses propres clé privée et clé publique. La clé privée est gardée secrète par chaque utilisateur. Les clés publiques peuvent être communiquées aux destinataires des messages cryptés. Pour générer les clés publique et privée de chaque utilisateur, vous pouvez aller à la page http://www.langenhoven.com/code/emailencrypt/keygen.php. Veillez à n'utiliser que des nombres premiers comme valeurs d'entrée de la fonction de génération de clés. Vous allez alors générer deux clés qui pourront être par exemple : pub:1817047:17 et priv:1817047:106721. Pour encrypter le corps de message de votre email composé sous Gmail, copier-coller votre clé privée dans le champ clé privée et copier-coller la clé publique de votre destinataire dans le champ clé publique. Appuyez sur «Encrypt» pour lancer le cryptage. Notez que grâce à cette méthode, les pièces-jointes ne sont pas cryptées. Le procédé de décryptage est également très facile. Lorsque vous recevez un message, celui-ci aura été crypté à l'aide de votre clé publique. Vous devez copier-coller votre clé privée dans le champ correspondant, appuyer sur le bouton «Reply» et ensuite appuyer sur «Decrypt». Notez que vous pouvez étudier l'algorithme de cryptage de «Gmail Encrypt Text» car c'est un algorithme à code ouvert basé sur le RSA. Voilà, vous savez crypter vos emails sous Gmail.
