Comment signer et chiffrer ses mails avec Android
Sommaire
Applications nécessaires pour signer et chiffrer ses emails sous Android
Création et/ou import de la paire de clés
Connexion à un compte de messagerie
Brancher K-9 Mail à OpenKeychain : Easy PGP
Import de la clé publique de notre correspondant
Le système de messagerie électronique tel quel nous l’utilisons ne permet pas de garantir l’identité de l’expéditeur d’un message, ni l’intégrité de ce message, et encore moins sa confidentialité. Dans la mesure où les smartphones sont à présent nos outils indispensables du quotidien pour communiquer électroniquement, nous allons voir comment signer et chiffrer ses mails avec Android.
Ce tuto vient à la suite d’un article précédent, dans lequel nous proposions une méthodologie sur PC, pour signer et chiffrer ses mails avec Thunderbird. Nous y présentions également le système de clé publique / clé privée dont la compréhension est recommandée pour bien s’approprier les mécaniques qui vont être décrites ci-après (rassurez-vous, c’est assez simple). N’hésitez pas à lire et relire cet article pour être bien à l’aise avec tout ça.
Au préalable, nous avons besoin d’installer deux applications sur notre smartphone android.
C’est lui qui va envoyer, recevoir et gérer nos mails. Une fois tout bien configuré, c’est uniquement avec lui que nous allons interagir au quotidien. Personnellement j’adore ce client de messagerie que j’utilise avec bonheur depuis au moins10 ans.
Il s’installe très rapidement et gratuitement depuis le magasin d’applications habituel de votre smartphone, en saisissant “k9 mail” dans le moteur de recherche et en tapotant sur le bouton “installer”.
installation k-9 MailLes allergiques aux plateformes d’un grand moteur de recherche bien connu pourront noter que K-9 Mail est également disponible sur le magasin d’applications opensource F-Droid.
C’est cette application qui sera en charge de créer, importer et gérer les clés nécessaires à la signature et aux chiffrement des mails. Ce sont ses fonctions associées qui seront mises à disposition de K-9 Mail pour atteindre notre objectif.
Il s’installe également en un clin d’œil et gratuitement depuis votre magasin d’applications habituel, en saisissant “open keychain” dans le moteur de recherche et en tapotant sur le bouton “installer”.
LIRE AUSSI Retours sur le sommet Acronis #CyberFit à Abu Dhabi
Installation OpenKeychainComme K-9 Mail, OpenKeychain : Easy PGP est également disponible sur le magasin d’applications opensource F-Droid si votre préférence va à celui-ci.
Cela se passe dans l’application OpenKeychain : Easy PGP. Pour l’exemple, nous allons considérer que nous partons de zéro. Nous n’avons donc pas de couple clé privée / clé publique et souhaitons que l’application procède à leur création pour nous.
Dans l’écran d’accueil de l’application, nous choisissons donc l’option “créer ma clé”. Si nous étions déjà en possession d’une paire de clés, nous aurions pu choisir l’option “importer la clé d’un fichier”.
création cléNous l’associons à une identité, pour pouvoir la reconnaître facilement:
Associer un nom à la cléPuis nous l’associons à notre adresse mail:
Associer clé mailPuis nous validons la création de la clé. Notez que l’application nous propose éventuellement de publier la partie publique de notre clé sur un serveur de clés, disponible à tout un chacun. On peut y voir un côté pratique car les applications sont alors capables d’aller chercher elles-mêmes automatiquement les clés publiques de nos correspondants sur ce type de serveur, nous épargnant l’échange de clés, et leur import. Cependant, nous n’allons pas utiliser cette fonctionnalité ici, pour pouvoir aborder toutes les étapes explicitement.
Finalisation création clésLe couple clé publique / clé privée est créé.
Si on la sélectionne, l’application nous donne accès à des informations ou des fonctionnalités, parmi lesquelles la possibilité de partager notre clé publique, nous y reviendrons plus tard.
Le reste des manipulations se passe dans K-9 Mail, où l’essentiel consistera à indiquer au logiciel qu’il devra dialoguer avec OpenKeychain : Easy PGP pour l’utilisation des clés de chiffrement. Toutefois avant, nous allons très rapidement décrire un exemple de procédure de connexion de K-9 Mail à un compte de messagerie avec le protocole IMAP (et SMTP pour les envois), au cas où ça ne soit pas déjà fait.
Si vous lancez K-9 Mail pour la première fois, il va falloir le connecter à votre fournisseur de courrier électronique. Après l’écran d’informations de premier lancement, un assistant de configuration se lance automatiquement.
On y renseigne tout d’abord l’adresse mail du compte de messagerie pour lequel on souhaite relever le courrier, ainsi que le mot de passe après avoir choisi “suivant”:
configuration comptePuis on choisi le protocole que l’on souhaite utiliser pour relever le courrier: ici j’ai choisi IMAP.
configuration compte suiteL’écran suivant présente un résumé de la configuration qui sera effectuée. Ici nous allons relever le courrier d’une boite free, et K-9 Mail a détecté tout seul l’adresse du serveur IMAP correspondant. Il en sera de même pour les boites hébergées chez tous les grands fournisseurs. Cependant K-9 Mail peut nous laisser également totalement la main sur la configuration si nécessaire, et quoi qu’il en soit, on peut revenir dessus à tout moment bien entendu.
configuration compte suiteAprès la validation de la configuration IMAP, K-9 Mail présente l’écran de configuration SMTP pour les courriers sortants, que nous validons également.
Le dernier écran de configuration du compte concerne la fréquence de vérification de nouveaux messages sur le serveur ainsi que le nombre de messages à afficher.
configuration compte finC’est la partie décisive. il est important que le compte de messagerie qui va être concerné par la connexion que nous allons configurer corresponde bien à l’adresse mail associée à la clé qui a été configurée précédemment, sinon nous ne pourrons pas aller plus loin, et ça n’aurait pas de sens de toute façon.
On déroule le menu sandwich en haut à gauche:
menu burgerEt on se rend dans les paramètres:
paramètresOn choisi le compte de messagerie que nous venons de configurer:
paramètres du compteEt on se rend à la rubrique “chiffrement de bout en bout”:
chiffrement de bout en boutOn active la prise en charge d’Open PGP:
activer open pgpSi tout s’est bien passé, K-9 Mail doit nous indiquer la mention “connecté à OpenKeychain”.
Nous sélectionnons ensuite la clé qui sera utilisée avec notre compte de messagerie:
sélection clé
choix cléK9-Mail est désormais prêt à signer nos courriels, ainsi qu’à déchiffrer les mails qu’on nous envoie.
cadenas rougeDans ce cas, cliquez dessus, et autorisez OpenKeychain à être votre fournisseur de chiffrement.
autoriser openkeychainRien de plus simple, depuis la fenêtre de saisie du mail, on clique sur les 3 petits points en haut à droite et on choisi “Activer PGP signature seulement”.
Le mail sera signé avec notre clé privée (après saisie de son mot de passe), et notre correspondant pourra vérifier la validité de cette signature à l’aide de notre clé publique qu’il aura importée dans son client de messagerie au préalable. Ainsi, notre correspondant aura la certitude que c’est bien nous qui sommes l’expéditeur du mail, et que ce dernier n’aura pas été altéré pendant son parcours.
signer mailLa première fois, le petit pop-up informatif suivant s’affiche:
Notre correspondant ayant importé notre clé publique, il a pu vérifier l’authenticité de notre mail:
verification mail signéLe chiffrement d’un mail s’effectue avec la clé publique de notre correspondant, il faut donc qu’elle soit disponible pour l’application.
On réalise l’opération depuis OpenKeychain, à l’aide du bouton “+” en bas à droite de l’interface.
import cle correspondantOn choisi l’import depuis un fichier:
import depuis fichierEt on parcours la mémoire de notre périphérique pour pointer le fichier de clé que nous aurons préalablement téléchargé depuis un serveur de clé, une pièce jointe mail, ou depuis une plateforme de stockage de fichiers par exemple.
parcours mémoire
choix clé
confirmation importIl reste enfin à confirmer que nous faisons confiance à cette clé, en tapotant dessus dans notre liste de clés:
Et valider que les empreintes sont identiques, en comparant par téléphone avec notre correspondant par exemple. C’est une façon d’adresser le problème de confiance dans le transfert de la clé publique que nous soulevions dans notre article sur le chiffrement des mails avec Thunderbird.
Quand on est sûr, on peut finaliser la vérification :
comparaison empreintesLa clé publique de notre correspondant est à présent disponible, nous pouvons chiffrer des mails à sa destination.
L’opération est similaire à la signature, et de plus ici nous n’aurons même pas de mot de passe à taper car nous n’utiliserons pas de clé privée. C’est notre correspondant qui utilisera sa clé privée pour déchiffrer le mail.
Comme tout à l’heure, en ouvrant le menu depuis les 3 points en haut à droite, on sélectionne cette fois-ci “Activer le chiffrement”:
activation du chiffrement du mail
informations chiffrementNous pouvons à présent envoyer le mail chiffré.
Après utilisation de sa clé privée pour le déchiffrer, notre correspondant – et lui seul – pourra consulter le contenu du mail:
mail chiffré
Liste des clés
configuration compte suite
annonce signature
confirmation clé