Cas d'utilisation de PGP dans le chiffrement/déchiffrement avec Outlook

Contexte

Dans mon cas je vais procéder à ce tutoriel sur un PC sous Windows 8.1 pro x64 et avec un pack Office 2013 x64

Ce tutoriel est réalisé en date du 01/02/2016 et a été réalisé avec les versions des logiciels les plus récents à cette date.

Pré-requis

  • La suite Microsoft Office (2007 à 2013) pour ma part j'utilise ici la version 2013
  • Outlook disposant d'une boite mail correctement configurée (imap/exchange/pop… peu importe)

Installation

On part du fait que le logiciel de la société Encryptomatic est déjà téléchargé et que vous avez pris la peine de fermer Outlook, vous n'avez plus qu'à ouvrir le fichier “EOPGP_Setup.exe”

Suivre l'assistant qui ne pose pas de question très “difficile”…

Ok le soft est installé passons maintenant à sa prise en main et surtout à la création des clés !

Création des clés

On commence par rouvrir Outlook, et on peut voir que dans la barre d'outils “compléments” de nouveaux boutons sont apparus

Nous cliquons sur “Key Management” pour aller créer notre premier jeu de clé privé/publique, vous devriez arriver sur cette fenêtre

Cliquer sur “Key Import” puis “New”

Sélectionner votre Email (si vous en avez plusieurs), entrez une “passphrase” et retenez là (elle sera demandé avant envoi de mail chiffré et pour déchiffrer les mails reçus), répéter là, changer les algorithmes de chiffrement comme sur l'image

Après avoir cliquer sur “Generate” vous risquez de devoir attendre quelques minutes (la génération de la clé a pris pas mal de temps chez moi malgré un PC assez costaud…) la génération doit se terminé par ce message

Valider par “OK”, on en a fini avec la création de nos clés !

Exporter ses clés

Pour exporter sa clé privé en cas de formatage, réinstallation du PC, il vaut mieux en prévoir une sauvegarde “offline” de préférence avant d'éviter tout risque de compromission de cette fameuse clé, quand à la clé publique nous allons procéder de la même façon pour son export par contre il sera nécessaire de partager cette clé avec vos correspondants afin qu'ils puissent déchiffrer vos emails reçus ! Je dirais donc que pareil il ne faut pas la perdre et la communiquer aux personnes nécessaires…

Pour exporter vos clés concrètement dans la fenêtre “Key Management” il suffit de faire un clic gauche puis droit sur chaque clé à exporter puis “Export to file”

Pour la clé privée vous aurez un avertissement vous rappelant de la garder en “sécurité”

Choisissez où vous souhaitez enregistrer vos clés et donner leur un nom évocateur afin de dissocier privé/public…

On peut désormais fermer la fenêtre “Key Management” (dans laquelle on voit nos clés privés et publiques que l'on vient de créer/exporter).

Envoyer un email chiffré et signé

Créer un nouveau mail dans Outlook

Rédiger votre email comme d'habitude mais cliquer sur “Encrypt” et “Sign” avant d'envoyer

Saisissez la “passphrase” choisie lors de la création des clés puis cliquer sur “OK”

Un message confirme l'envoi du mail chiffré

Le mail partira en réalité sous cette forme

Réception et lecture d'un email chiffré

A la réception d'un email chiffré vous serez invité à saisir votre “Passphrase”

Et pourrez ensuite lire le message envoyé dans l'état avant le chiffrement

Si vous ne parvenez pas à lire le message c'est que vous n'avez pas la clé publique de votre correspondant !

Dans ce cas demandez là à votre correspondant (par un moyen “sécurisé” tel que Telegram par exemple)

Importer la clé publique d'un correspondant

Vous avez récupéré le fichier clé publique de votre correspondant par le moyen le plus “sécurisé” à votre disposition ? parfait, il ne reste plus qu'à l'importer dans la fenêtre “Key Management”

FIXME