SÉCURISATION DES

MAILS AVEC GNUPG

 Plan du cours
 Schema de fonctionnement des messageries
 Bref sur les protocols de messagerie
 Présentation des logiciels et les algorithmes utilisés
 GnuPG
 Hmail
 Thunderbird
 Enigmail
 Installation et Configuration
 Génération des clés
 Chiffrement et Signature des mails

2
Schéma de fonctionnement des
mail

3
 Bref sur les protocoles de
messagerie
SMTP
SMTP signifie Simple Mail Transfer Protocol. SMTP est utilisé lorsque le courrier
électronique est remis d'un client de messagerie, tel qu'Outlook Express, à un serveur
de messagerie ou lorsque le courrier électronique est remis d'un serveur de messagerie
à un autre. SMTP utilise le port 25.
POP3
POP3 signifie Post Office Protocol. POP3 permet à un client de messagerie de
télécharger un e-mail à partir d'un serveur de messagerie. Le protocole POP3 est simple
et n'offre pas beaucoup de fonctionnalités sauf pour le téléchargement. Sa conception
suppose que le client de messagerie télécharge tous les e-mails disponibles à partir du
serveur, les supprime du serveur, puis se déconnecte. POP3 utilise normalement le port
110.

4
 Bref sur les protocoles de
messagerie
IMAP

IMAP signifie Internet Message Access Protocol. IMAP partage de nombreuses

fonctionnalités similaires avec POP3. C'est aussi un protocole qu'un client de
messagerie peut utiliser pour télécharger des e-mails à partir d'un serveur de
messagerie. Cependant, IMAP inclut beaucoup plus de fonctionnalités que POP3. Le
protocole IMAP est conçu pour permettre aux utilisateurs de conserver leur courrier
électronique sur le serveur. IMAP nécessite plus d'espace disque sur le serveur et plus
de ressources CPU que POP3, car tous les e-mails sont stockés sur le serveur. IMAP
utilise normalement le port 143.

5
 Bref sur les protocoles de
messagerie
Exemples :

Supposons que vous utilisiez hMailServer comme serveur de messagerie pour envoyer
un e-mail à user1@test.gn
 Vous cliquez sur Envoyer dans votre client de messagerie, par exemple
Outlook Express.
 Outlook Express remet l'e-mail à hMailServer à l'aide du protocole SMTP.
 hMailServer remet l'e-mail au serveur de messagerie de Microsoft,
mail.microsoft.com, en utilisant SMTP.
 Le client Mozilla Mail de Bill télécharge l'e-mail de mail.microsoft.com sur
son ordinateur portable en utilisant le protocole POP3 (ou IMAP).

6
Présentation de GnuPG
GNU Privacy Guard (GnuPG) et un bon programme de messagerie
électronique comme Mozilla(web+email) ou Mozilla Thunderbird
(email seulement), vous pouvez vraiment avoir des conversations
par email sécurisées, en utilisant des programmes d'excellente
qualité et libres. Les emails simples ont, en effet, deux gros
problèmes
 Manque d’authentification
 Manque de chiffrement

Le logiciel GnuPG permet donc une protection simple et efficace de

la vie privée. Au niveau de la messagerie, il permet de signer ses
messages (intégrité&non-répiduation) et les crypter (confidentialité).

Pour cela il faut générer une paire de clé

7
 Présentation de PGP
Pretty Good Privacy (qu'on pourrait traduire en français assez bon niveau de
confidentialité), plus connu sous le sigle PGP, est
un logiciel de chiffrement cryptographique, développé et diffusé aux États-
Unis par Philip Zimmermann en 1991.

PGP se propose de garantir la confidentialité et l'authentification pour la

communication des données. Il est souvent utilisé pour la signature de données, le
chiffrement et le déchiffrement des textes,
des courriels, fichiers, répertoires et partitions de disque entier pour accroître la
sécurité des communications par courriel. Utilisant la cryptographie asymétrique mais
également la cryptographie symétrique, il fait partie des logiciels de cryptographie
hybride.

PGP utilise également la compression mais c’est si la taille du fichier est conséquent.

8
 Présentation de PGP
Schéma de chiffrement de PGP

9
Quelques avantages de PGP
 Rapidité
 Utilisation pour chaque message une nouvelle clé privée
 Utilisation de la cryptographie hybride
 RSA
 Certificat
o Le numéro de la version pour la clé associée
o La clé publique sur laquelle porte ce certificat
o Signature numérique du propriétaire
o Informations sur le propriétaire de cette clé
o Période de validité du certificat

10
 Fonctionnement de PGP
Schéma de Signature de PGP

11
Installation de GnuPG

12
 Présentation de HmailServer
hMailServer est un logiciel pour gérer un serveur de messagerie Basé sur Windows
distribués sous GNU AGPL.
Il vous permet de créer des comptes e-mail, des alias et listes de diffusion. Grâce à une
interface simple et intuitive (également web), vous pouvez gérer tous les comptes
(même sur plusieurs domaines), la signature automatique et l'espace disponible au
maximum.
Il prend en charge les protocoles de courrier électronique commun:
IMAP, SMTP et POP3. Les données de configuration et les e-mails sont enregistrés
dans une base de données (MySQL, Microsoft SQL Server ou PostgreSQL), Choisi par
l'utilisateur. Si vous ne possédez pas déjà un serveur base de données, vous pouvez
installer automatiquement SQL Server Compact. Les mails individuels sont plutôt
enregistrés en tant que fichiers .eml.
Vous pouvez utiliser le compte active Directory pour l'authentification. une
bibliothèque est également fournie COM pour la réalisation de scripts d'intégration
dans d'autres logiciels. Il peut également être interfacé avec l'antivirus open source
ClamAV et il a des filtres anti spam configurable sur la base de listes blanches et liste
noire et d'autres technologies
13
Installation de HmailServer

14
Présentation de ThunderBird
Le meilleur de client de messagerie en général et en particulier pour l'utilisation de
GnuPG est Thunderbird grâce à l'utilisation du module Enigmail. Il est possible
d'utiliser d'autres logiciels, pour cela je vous laisse consulter la liste des possibilités sur
cette page:
http://www.gnupg.org/related_software/frontends.html

On abordera seulement le cas du couple Thunderbird/Enigmail car il fonctionne sur la

plupart des systèmes d'exploitation (GNU/Linux, Microsoft Windows,
Mac OS X).

15
Installation de Thunderbird

16
 Présentation de Enigmail
Enigmail est une extension disponible pour Thunderbird qui permet le chiffrement
asymétrique basé sur la norme OpenPGP. Enigmail utilise le logiciel libre GnuPG, pour
arriver à ses fins.

GnuPG en est l’équivalent en logiciel libre de PGP.

La norme OpenPGP est basée sur des outils employés dans les domaines militaire,
financier et autres depuis le début des années 90.

17
 Présentation de Enigmail
Enigmail est une extension disponible pour Thunderbird qui permet le chiffrement
asymétrique basé sur la norme OpenPGP. Enigmail utilise le logiciel libre GnuPG, pour
arriver à ses fins.

GnuPG en est l’équivalent en logiciel libre de PGP.

La norme OpenPGP est basée sur des outils employés dans les domaines militaire,
financier et autres depuis le début des années 90.

18
Installation de Enigmail

19