MANUEL UTILISATEUR DE LA PLATEFORME DE

MESSAGERIE SÉCURISÉE SOGO

| Manuel de l’utilisateur

Version 1.0
 Rev

Nombre de pages 0020

Titre MANUEL UTILISATEUR DE LA PLATEFORME DE MESSAGERIE

SÉCURISÉE SOGO

Doc. No ANTIC/CPKI/MNG/00003 Classification Publique

Version 1.0 Date 05/02/2019

MASSOGUEM KAMDEM
Auteur(s) Révision(s) MASSOHE Qoheleth Rioux
Lidwine Arance
 SOMMAIRE
I.1 Prérequis techniques ..................................................................................... 1

I.1.1 Navigateurs acceptés par l’application ...................................................... 1

I.1.2 Installation de l’utilitaire « SecuKitNXS »................................................ 1

II.2 Exploitation de la plateforme par un simple utilisateur .............................. 2

II.2.1 Connexion d’un utilisateur ....................................................................... 2

II.2.2 Aperçu de l’interface d’administration d’un compte utilisateur .............. 3

II.2.3 Sécurisation de l’envoi des mails ............................................................. 3

II.2.3.1 Conversion du certificat au format .PFX .............................................. 4

II.2.3.2 Importation du certificat dans le compte IMAP .................................... 7

II.2.3.3 Activation de la collecte d’adresses .................................................... 10

II.2.3.4 Echange de mails signés entre les deux parties ................................... 10

II.2.3.5 Vérification de la signature d’un mail ................................................. 12

II.2.3.6 Envoi d’un mail chiffré ....................................................................... 14

II.2.3.7 Changement de mot de passe .............................................................. 17

 I.1 Prérequis techniques
Un ensemble de composants sont nécessaires pour l’exploitation de la plateforme de
messagerie sécurisée. Ainsi il est indispensable de :
 disposer d’un navigateur Web;
 télécharger et d’installer l’utilitaire « SecuKitNXS.exe » ;
 disposer d’un certificat numérique par utilisateur de l’application.

I.1.1 Navigateurs acceptés par l’application

Les navigateurs recommandés sont ceux bénéficiant d’une bonne notoriété sur le
marché. Il s’agit de : Microsoft Edge, Mozilla Firefox, Google Chrome, Epic browser, Baidu
Browser, Opéra, etc...

I.1.2 Installation de l’utilitaire « SecuKitNXS »

L’installation de l’utilitaire SecuKitNXS est essentielle car c’est celui-ci qui permettra
de faciliter l’intégration des certificats électroniques au sein de la plateforme SOGo. Son
téléchargement est automatiquement proposé à travers une boite de dialogue qui s’affiche après
une tentative de connexion au site web de l’Autorité de Certification Gouvernementale de
l’ANTIC : https://www.camgovca.cm. Ainsi, il suffira d’accepter le téléchargement et de
procéder à son installation. La figure ci-dessous en donne une illustration.
Cliquer sur « OK » pour télécharger le kit de sécurité :

Note1 : l’installation de cet utilitaire n’est possible que sur les ordinateurs disposant
d’un système d’exploitation de la famille de Microsoft Windows.

Une fois le téléchargement effectué, ouvrir le répertoire contenant le fichier téléchargé

dans le disque local. Procéder à l’installation en double cliquant sur le fichier « SecuKitNXS ».

1
 Ensuite cliquer sur le bouton « Install » de la page suivante et l’application s’installera
tout simplement.

II.2 Exploitation de la plateforme par un simple utilisateur

II.2.1 Connexion d’un utilisateur

Avant de se connecter à sa boite mail, l’utilisateur devra d’abord entrer en possession
de ses paramètres de connexion auprès de l’administrateur de la messagerie. Une fois cela fait,
il lui suffira de suivre les étapes suivantes :
 Ouvrir le navigateur web ;
 Entrer l’URL de connexion à la plateforme « mail.sogo.cm».

La page de connexion s’affiche et il s’agit d’entrer ses paramètres de connexion « Nom

d’utilisateur » et « Mot de Passe » comme le montre la figure ci-dessous :

2
 II.2.2 Aperçu de l’interface d’administration d’un compte utilisateur
Après s’être authentifié, l’utilisateur a sa page d’administration qui s’affiche. La figure
ci-dessous en est une illustration :

L’espace 1) correspond au bouton qui permet de faire les réglages techniques sur le compte.
L’espace 2) représente la façon dont les mails sont organisés :
 Courrier entrant : contient l’ensemble des mails reçus ;
 Brouillons : contient les brouillons ;
 Envoyés : contient l’ensemble des mails reçus ;
 Corbeille ;
 Pourriel.
L’espace 3) est réservé aux résultats de recherches, configurations et envois de mails.

II.2.3 Sécurisation de l’envoi des mails

Afin de rendre possible l’échange sécurisé des mails à travers le chiffrement et la
signature, il est nécessaire de procéder à un ensemble de configurations sur le compte.
Etape 1 : Conversion du certificat au format PFX
Etape 2 : Importation du certificat au format PFX dans la plateforme
Etape 3 : Activation de la collecte d’adresses
Etape 4 : Echange de mails signés entre les deux parties
Etape 5 : Envoi d’un mail chiffré

3
 II.2.3.1 Conversion du certificat au format .PFX
Plusieurs outils ou plateformes en ligne permettent de faire cette conversion. L’ANTIC
aussi à travers l’un de ses sites notamment « www.camgovca.cm » donne la possibilité de le
faire. Ci-dessous la procédure à suivre :

 Ouvrir un navigateur et entrer l’adresse www.camgovca.cm ;

 Cliquer sur le lien « Copie de votre certificat » ;
 Cliquer sur le bouton qui s’affichera « cliquez ici pour copier votre certificat » ;

Dans la fenêtre qui s’affichera :

 Cliquer sur « Gestion du certificat » ;
 Cliquer ensuite sur le bouton « Exporter » ;

4
Saisir un nom que portera votre certificat au format PFX ;

 Comme le montre la figure ci-dessous, cocher la case « Oui » afin d’exporter le

certificat ainsi que la clé privée en un seul fichier ;
 Cliquer sur « Confirmer » ;

 Cliquer sur le bouton « OK » dans la boite de dialogue qui s’affiche ;

5
 Sélectionner son certificat et saisir le mot de passe correspondant.

Note 2 : Comme le montre la figure ci-dessous, le certificat exporté se trouve au niveau du

bureau de votre machine.

6
II.2.3.2 Importation du certificat dans le compte IMAP

Cliquer sur le bouton de paramétrage du compte.

Cliquer sur « Courrier », ensuite sur « COMPTES IMAP » puis sur l’icône tout à droite.

 Cliquer sur l’onglet « SECURITE » ;

 Cliquer sur le lien « CHOISIR UN CERTIFICAT PKCS#12 » ;

7
Sélectionner son certificat PFX.

Saisir le mot de passe du certificat, puis appuyer sur « OK ».

8
  Cocher la case « Toujours signer le message » si vous souhaitez que tous les
messages que vous envoyez soient signés par défaut ;
 Cliquer sur « OK ».

Cliquer sur l’icône tout à droite pour enregistrer les modifications.

9
 II.2.3.3 Activation de la collecte d’adresses
Cette étape est très importante car c’est elle qui permet la sauvegarde automatique de
l’adresse mail et du certificat associé dès le premier échange de mail entre deux utilisateurs. Ce
certificat collecté permettra ainsi de procéder à la vérification de la signature associée à un mail,
au chiffrement des mails envoyés et par la même occasion à l’authentification de l’identité de
l’expéditeur d’un mail.

Pour ce faire, cliquer sur le bouton de paramétrage du compte.

 Cliquer sur le lien « Courrier » du menu gauche ;

 Cliquer sur l’onglet « GENERAL » ;
 Cocher la case « Adresses collectées » ;
 Puis cliquer sur l’icône d’enregistrement à gauche.

II.2.3.4 Echange de mails signés entre les deux parties

Avant de pouvoir s’envoyer des mails chiffrés, il est impératif qu’au préalable, les deux
parties s’envoient des mails signés. Pour cela, il suffit pour chacune des parties, de suivre les
étapes ci-dessous :
 Cliquer sur l’icône au milieu et tout en bas de la page ;

10
 Ensuite sur l’icône qui apparait juste au-dessus ;

 Saisir l’adresse email du destinataire ;

 Entrer l’objet du mail ;
 Saisir le contenu du message ;

 Cliquer sur la série de trois boutons à droite de la page pour se rassurer que
l’opération pour la signature est bel et bien cochée ;
11
Note 3 : Ayant activé plus haut dans les configurations la signature par défaut de tous les mails
envoyés, on constate que l’opération « Sign » est déjà cochée. La figure suivante en est une
illustration.

Il ne reste plus qu’à envoyer le mail en cliquant sur l’icône d’envoi.

II.2.3.5 Vérification de la signature d’un mail

Pour vérifier la signature d’un mail, il suffit pour le récepteur de cliquer sur le mail reçu
et une précision « Message is signed » sera visible avec la possibilité de cliquer dessus et
d’avoir les informations sur le certificat de l’émetteur. La figure suivante en est une illustration :

12
 Suite à ce premier échange de mail, l’adresse mail et le certificat de l’émetteur sont
sauvegardés automatiquement et peuvent être consultés en :
 Cliquant sur l’icône relatif au carnet d’adresses ;
 Cliquant sur le lien « Adresses collectées » du menu gauche ;

Une liste des adresses collectées s’affichera et en cliquant sur l’adresse de l’utilisateur
dont on a reçu le mail signé, les détails sur le certificat associé seront visibles.

Note 4 : Les deux parties s’étant au préalable échangés des mails signés, l’envoi des messages
chiffrés est maintenant possible.

13
 II.2.3.6 Envoi d’un mail chiffré
Après s’être rassuré que le contact du destinataire du mail associé à son certificat
numérique se trouve dans le carnet d’adresses de l’expéditeur, il suffit de suivre les étapes
suivantes pour envoyer un mail chiffré :
 Cliquer sur l’icône au milieu et tout en bas de la page ;

Ensuite sur l’icône qui apparaitra juste au-dessus ;

 Saisir l’adresse email du destinataire ;

 Entrer l’objet du mail ;
 Saisir le contenu du message ;
 Cliquer sur la série de trois boutons à droite de la page et cocher « Encrypt »;

14
 Il ne reste plus qu’à envoyer le mail en cliquant sur l’icône d’envoi.

Note 5 : Pour activer le chiffrement des mails par défaut, il suffit comme pour la signature de :
 Cliquer sur le bouton de paramétrage du compte ;

15
  Cliquer sur « Courrier », ensuite sur « COMPTES IMAP » puis sur l’icône tout
à droite ;

 Cliquer sur l’onglet « SECURITE » ;

 Cocher la case « Toujours tenter de crypter le message », puis « OK » ;

 Cliquer sur l’icône tout à droite pour enregistrer les modifications.

Note 6 : La plateforme SOGo insiste, en ce qui concerne le chiffrement des mails de « Toujours
tenter » de crypter le message, car la condition indispensable pour chiffrer les mails est qu’il y
ait eu au préalable réception d’un mail signé par un utilisateur qui a été enregistré dans le carnet
d’adresses comme il a été illustré précédemment.

16
 II.2.3.7 Changement de mot de passe
Le mot de passe du compte qui vous a été défini par l’administrateur de la plateforme
doit être changé pour des raisons évidentes de sécurité. Pour changer ce mot de passe, il suffit
de :
 Cliquer sur le bouton de paramétrage du compte ;

 Cliquer sur le lien « Général » du menu gauche ;

 Cliquer sur l’onglet « MOT DE PASSE » et modifier son mot de passe.

17