Comment utiliser le cryptage PGP avec Outlook
Vous souhaitez envoyer des e-mails cryptés ? Vous ne voulez pas abandonner Outlook ? Alors montez à bord, car ce didacticiel vous montrera comment mettre les deux en parfaite harmonie et utiliser le cryptage PGP avec Outlook.
Contenu [ cacher ]
- Pourquoi devriez-vous utiliser le cryptage PGP avec Outlook ?
- Comment configurer et utiliser le cryptage PGP avec Outlook
Pourquoi devriez-vous utiliser le cryptage PGP avec Outlook ?
Que vous soyez un grand fan d'Outlook ou simplement un utilisateur de longue date qui ne prend pas la peine de changer, vous l'êtes peut-être. préoccupé par la sécurité et la confidentialité de vos e-mails . En temps de violations de données et la cybercriminalité toujours croissante, il est important de penser à la sécurité de vos communications en ligne.
Ce qui nous amène au fait : Outlook protège-t-il vos e-mails ?
La réponse est un « non » catégorique , mais ce n’est pas exactement quelque chose d’unique à Outlook. Bien sûr, il appartient à Microsoft, une énorme entreprise qui collecte des données clients et qui a adopté une position discutable en matière de confidentialité au fil des ans. Bien que ces points ne soient pas en faveur de Microsoft, le véritable problème réside dans le courrier électronique lui-même.
La messagerie standard n’est tout simplement pas sécurisée . Une fois qu’un message quitte votre boîte de réception, il existe de nombreux points où il peut être exposé aux attaquants. C’est un système de communication qui est assez performant pour la plupart de nos messages quotidiens les plus banals, mais il est extrêmement insuffisant pour les moments où le secret est nécessaire.
De la communication entre espions à la planification entre militants, pour ceux qui tentent d’envoyer des informations précieuses à ceux qui courent un risque élevé de harcèlement en ligne, le courrier électronique n’est tout simplement pas suffisant.
Comment sécuriser votre messagerie ?
La réponse est le cryptage. Essentiellement, cela signifie mélanger tous vos messages dans un code complexe que les attaquants ne peuvent pas déchiffrer. Il existe une gamme de différents types de cryptage proposés par Microsoft dans le cadre d'Office 365, tels que S/MIME, OME et IRM , mais ce tutoriel va se concentrer sur l'utilisation du chiffrement PGP avec Outlook .
Les avantages et les inconvénients de l'utilisation du cryptage PGP dans Outlook
Pour commencer, le principal inconvénient de Pretty Good Privacy (PGP) est qu'il n'est pas intégré à Outlook . Alors pourquoi l’utiliser alors ? Parce que les autres options ont toutes aussi leurs défauts.
Les extensions de messagerie Internet sécurisées/multi-usages (S/MIME) peuvent douleur à mettre en place , nécessitant une séparation Certificat SSL configurations pour chaque client. Les certificats ont également tendance à coûter de l’argent, ce qui constitue un autre inconvénient.
Office 365 Message Encryption (OME) est beaucoup plus facile à utiliser mais ne crypte pas les messages de la manière traditionnelle . Au lieu de cela, il prend les messages qui ont certaines spécifications, puis les échange contre un lien vers un serveur Microsoft. Le destinataire reçoit le lien, qui l'envoie au serveur où il peut consulter le message.
La gestion des droits relatifs à l’information (IRM) n’est pas non plus un véritable cryptage ; il utilise simplement le cryptage pour empêcher certaines actions d’être entreprises une fois qu'un e-mail ou un fichier a été envoyé. Il peut être utilisé pour empêcher la capture d’écran, le transfert ou l’impression des messages, mais ce n’est pas une solution idéale pour les e-mails cryptés.
Un autre problème avec chacun de ces types de cryptage est qu'ils se produisent dans l'environnement Microsoft. Même si l’ampleur du problème reste discutable, ceux qui se méfient des géants de la technologie peuvent se sentir plus à l’aise en cryptant leurs e-mails ailleurs, garantissant ainsi qu’il n’y a aucun moyen possible pour Microsoft d’y accéder.
Cela nous ramène à Chiffrement PGP . Bien que la configuration dans Outlook demande un certain effort, PGP présente de nombreux avantages. C'est open source et gratuit , en utilisant une norme qui fonctionne avec un large éventail de programmes. Il fonctionne également sur un modèle décentralisé qui donne à ses utilisateurs une gamme de choix quant à la manière dont leurs informations seront cryptées et à la manière dont ils souhaitent faire confiance aux autres utilisateurs.
Devriez-vous utiliser le cryptage PGP avec Outlook ?
Tout dépend de votre niveau de menace. Si vous êtes juste une personne moyenne sans trop de secrets précieux ni de cible sur le dos, alors cette configuration convient probablement. Si vous avez des problèmes de confidentialité plus extrêmes ou si vous traitez des informations extrêmement sensibles et précieuses, il peut être préférable d'utiliser Gnu Privacy Guard (GPG) avec un client de messagerie comme Oiseau-tonnerre courir à travers Énigmatique plutôt.
Comment configurer et utiliser le cryptage PGP avec Outlook
Maintenant que vous comprenez pourquoi le chiffrement PGP est important, il est temps de se mettre au travail. La première étape pour l'installer est de télécharger Gpg4win. Il s'agit d'un package open source d'outils de chiffrement pour Windows. Il comprend Gnu Privacy Guard, qui est le principal programme de cryptage, ainsi que des gestionnaires de certificats, des plugins et un manuel d'utilisation.
Dans ce tutoriel, nous utiliserons le Gnu Privacy Guard, un gestionnaire de certificats appelé Kleopatra et le plugin GpgOL , qui est l'extension de Microsoft Outlook. Tous ces éléments sont fournis gratuitement dans le package de téléchargement. Pour commencer, rendez-vous sur Gpg4win et cliquez sur le gros bouton vert à gauche, qui dit Télécharger Gpg4win , suivi du numéro de version :
Une fois que vous avez cliqué sur le téléchargement, vous serez amené à l'écran suivant où il vous invite à faire un don :
GPG est un projet open source important qui contribue à assurer la sécurité de nombreuses personnes, et les dons sont l'une des rares sources de revenus qui maintiennent le projet en vie. Si vous disposez d’un peu d’argent disponible et que vous avez envie de faire quelque chose de bien pour Internet, n’hésitez pas à faire un don. Sinon, cliquez simplement sur le 0 $ option juste sous le Pay Pal bouton, puis appuyez sur Télécharger .
Vous serez redirigé vers la page suivante pendant que vous attendez le téléchargement :
Une fois le téléchargement terminé, double-cliquez dessus. Si vous voyez une fenêtre contextuelle vous demandant si vous souhaitez autoriser le programme à apporter des modifications, cliquez sur Oui . Vous serez redirigé vers une autre fenêtre contextuelle qui vous demandera de sélectionner votre langue. Optez pour votre choix habituel ou choisissez le norvégien si vous souhaitez rendre la configuration beaucoup plus difficile :
Sélectionner D'accord , puis frappe Suivant sur l'écran suivant :
Les éléments déjà cochés suffiront à configurer le cryptage PGP avec Outlook, mais vous pouvez cliquer sur les autres cases si vous souhaitez télécharger GPA et le Intégration du navigateur aussi. Sélectionner Suivant:
Sélectionnez ensuite l'emplacement où vous souhaitez que Gpg4win soit installé, ou continuez avec l'option par défaut :
L'installation du programme prendra un peu de temps. Une fois terminé, vous serez redirigé vers cette page :
Cliquez sur Suivant , ce qui vous amène ici :
Cliquez sur Finition pour exécuter automatiquement Cléopâtre , dont vous aurez besoin pour configurer vos clés publiques et privées.
Configuration de votre paire de clés
Cléopâtre vous propose deux options principales, Nouvelle paire de clés ou Importer . Cet article supposera que vous êtes nouveau sur PGP et se concentrera sur la génération de clés pour vous. Si tel est le cas, sélectionnez Nouvelle paire de clés . Si vous êtes un utilisateur existant et souhaitez importer vos propres clés, n'hésitez pas à cliquer sur Importer et suivez plutôt les invites :
Entrez votre nom et votre email, puis cliquez sur Suivant . Si vous êtes un utilisateur plus technique, n'hésitez pas à vous rendre dans le Réglages avancés , mais ils sortent du cadre de ce tutoriel :
Il vous sera ensuite demandé de revoir les paramètres. Si votre nom et votre email sont corrects, cliquez sur Créer . Le programme prendra quelques instants pour générer la paire de clés, puis vous verrez une fenêtre contextuelle vous demandant de saisir une phrase secrète :
Assurez-vous de saisir un mot de passe fort et unique. Si vous utilisez un mot de passe faible ou le même que celui que vous avez pour chaque compte, cela peut complètement compromettre la sécurité de l'utilisation de PGP. Si vous ne savez pas comment trouver un bon mot de passe, consultez notre guide sur la façon de créer des mots de passe forts .
Voir également:Outil générateur de mot de passe
Une fois que vous avez saisi votre mot de passe fort, cliquez sur D'accord . Cela vous amène à la page suivante :
Il est préférable de conserver une sorte de trace de votre paire de clés, alors sélectionnez celle des trois options qui vous convient le mieux. Cliquez sur Finition une fois que vous avez effectué la sauvegarde. Vous serez maintenant ramené à la fenêtre principale de Cléopâtre, où vous verrez le certificat que vous venez de créer.
Pour accéder à votre clé publique, clic-droit n'importe où sur la barre où il indique votre nom et votre adresse e-mail. Sélectionnez l'option dans le menu déroulant qui dit Exporter :
Enregistrez le fichier à un emplacement pratique sur votre ordinateur :
Une fois cela fait, ouvrez un éditeur de texte comme WordPad. Sélectionner Déposer , alors Ouvrir pour rechercher le fichier que vous venez d'enregistrer. Vous devrez peut-être accéder au menu qui apparaît au-dessus du Ouvrir bouton dans le coin inférieur droit. Sélectionner Tous les documents dans le menu déroulant, puis faites défiler jusqu'au fichier. Double-cliquez dessus.
Cela ouvre votre clé publique :
Donnez votre clé publique à toute personne avec qui vous souhaiteriez pouvoir communiquer en toute sécurité. Vous pouvez également le publier sur des serveurs de clés publiques comme celui-ci pour que d'autres le trouvent.
Il est maintenant temps de trouver votre clé privée. Vous en aurez besoin pour décrypter tous les messages PGP que vous recevez. Clic-droit sur le bar de Cléopâtre où votre certificat s'affiche à nouveau, puis sélectionnez Exporter les clés secrètes dans le menu :
Choisissez un emplacement pour l'enregistrer, puis cochez la case indiquant Armure ASCII . Vous devrez saisir le mot de passe que vous avez créé précédemment pour exporter votre clé secrète, puis cliquer sur D'accord :
Pour afficher votre clé privée, ouvrez-la dans un éditeur de texte, comme vous l'avez fait précédemment pour votre clé publique. Assurez-vous de ne jamais laisser quiconque découvrir quelle est votre clé privée, car il pourra accéder à tous vos e-mails cryptés PGP. Une bonne solution pour le garder privé est de le stocker sur une clé USB verrouillée dans un coffre-fort.
Ajouter votre destinataire
Avant de pouvoir envoyer un e-mail chiffré PGP avec Outlook, vous avez besoin de quelqu'un à qui l'envoyer. Tout d'abord, vous devez ajouter quelques contacts dans Cléopâtre , soit en important la clé de votre destinataire prévu, soit en la recherchant sur le serveur de clés.
Si vous disposez déjà de la clé publique, cliquez sur le Importer bouton en haut à gauche. Localisez la clé publique du destinataire dans vos fichiers puis cliquez sur Ouvrir .
Pour rechercher la clé publique de quelqu'un, cliquez sur le Recherche sur le serveur bouton à la place :
Saisissez son nom ou son adresse e-mail, puis appuyez sur Entrer:
Si vous trouvez la personne que vous recherchez, cliquez sur son nom puis sélectionnez le Importer bouton en bas. Une popup apparaîtra vous demandant de certifier le contact :
Il s'agit de s'assurer que la clé PGP appartient réellement à la personne qui le déclare. Cliquez sur Oui puis certifiez-les selon la méthode qui vous convient.
Une fois que vous avez certifié le destinataire, cochez la case de la personne que vous souhaitez certifier, ainsi que la case à cocher indiquant J'ai vérifié l'empreinte digitale , puis cliquez sur suivant :
Dans l'écran suivant, vous pouvez choisir si vous souhaitez certifier le certificat uniquement pour vous-même ou pour tout le monde. Si vous avez un degré élevé de confiance dans le fait que la clé publique appartient à la personne qui le déclare, vous pouvez cocher la case indiquant Certifier à la vue de tous . Sinon, il est probablement préférable de cliquer Certifier uniquement pour moi , puis appuyez sur Certifier :
Vous devrez saisir votre mot de passe, puis sélectionner Finition :
Le destinataire sera désormais ajouté à Cléopâtre.
Envoi d'un e-mail crypté PGP avec Outlook
Maintenant que vous avez quelqu’un à qui parler, il est temps d’envoyer votre premier message crypté. L'un des aspects les plus pratiques du package Gpg4win est qu'il ajoute automatiquement le plugin GpgOL à Outlook, vous évitant ainsi d'avoir à le configurer vous-même.
La première étape après l'installation de Gpg4win sera de redémarrer votre ordinateur afin que le plugin soit disponible dans Outlook. Lorsque votre ordinateur est de nouveau en ligne, lancez Outlook, puis cliquez sur Nouveau pour rédiger un message. Dans l'écran de composition, vous verrez un nouvel onglet en haut à droite indiquant GpgOL . Cliquez dessus pour ouvrir les options de cryptage :
Saisissez l'adresse e-mail de votre destinataire prévu, puis saisissez votre message. Une fois que vous avez terminé, cliquez sur le bouton qui dit Crypter dans le menu supérieur. Ensuite, vous verrez la fenêtre contextuelle suivante :
Dans le menu déroulant, sélectionnez le certificat du destinataire prévu, que vous avez ajouté à Kleopatra lors d'une étape précédente. Assurez-vous que l'adresse e-mail et le certificat appartiennent à la même personne, sinon le destinataire ne pourra pas déchiffrer le message. Cliquez sur D'accord pour chiffrer votre message :
Frapper Envoyer et votre premier e-mail crypté PGP sera acheminé vers le destinataire.
Comment décrypter vos e-mails PGP dans Outlook
Maintenant que vous savez comment envoyer un e-mail chiffré, il ne vous reste plus qu'une étape pour pouvoir communiquer efficacement avec PGP. Heureusement, décrypter les messages cryptés que vous recevez est relativement simple. Si un e-mail chiffré PGP arrive dans votre boîte de réception Outlook, Clique dessus pour l'ouvrir.
Vous verrez le fouillis de texte crypté. Clique sur le GpgOL onglet que nous avons utilisé plus tôt lorsque nous chiffrions notre message :
Frappez le Décrypter , puis saisissez le mot de passe que vous avez configuré précédemment. Presse D'accord et le message sera déchiffré et retrouvera sa forme originale. Lisez le message, puis répondez en suivant les étapes mentionnées ci-dessus dans Envoi d'un message chiffré PGP avec Outlook .
La configuration de la combinaison d'Outlook et de PGP peut prendre un certain temps, mais une fois que vous l'avez configurée, il est facile de sécuriser vos communications chaque fois que vous en avez besoin.
Voir également: Cryptographie à clé publique
Logo Microsoft Outlook par Microsoft sous licence CC0
