Comment garantir la confidentialité de mon courrier ?

Question délicate....

Comme d'habitude lorsque nous parlons de sécurité informatique, nous allons partir avec la petite phrase prudente : "rien n'est inviolable, il existe néanmoins des moyens pour protéger des données de manière extrêmement efficace..."

Nous pouvons aborder la question d'inviolabilité de la messagerie sous deux angles :

La sécurité des messages émis et déjà reçus dans Outlook Express.

Ce qui est en fait la protection de la messagerie locale.
Le transfert des messages de manière sécurisée.

Ce qui empêche les données transitant sur le réseau d'être récupérées et exploitées.

La sécurité des messages émis et déjà reçus

La sécurité des messages émis et déjà reçus par Outlook Express s'applique en mettant en place une attitude de restriction à l'accès aux fichiers 'banque de messages' locaux. Plus facilement, il s'agit de crypter les fichiers qui contiennent les messages (fichiers .dbx) pour vous protéger du viol des informations qu'ils contiennent.

Car en effet, créer une nouvelle identité dans Outlook Express et la protéger avec un mot de passe (menu Fichier/Identités/Gérer les identités/Propriétés/Exiger un mot de passe) est tellement facile à déjouer qu'elle en devient presque symbolique ! Elle indique seulement : "Attention, avec ce mot de passe, je refuse à ce qu'une tierce personne lise mon courrier...".

En pratique, une personne qui a accès au disque local avec des droits appropriés peut facilement accéder aux fichiers .dbx, et peut donc accéder à tous les messages émis et reçus par Outlook Express car il est extrêmement facile d'extraire les données de tels fichiers. (par exemple, la configuration d'OE en lui désignant le dossier d'une identité 'protégée' vous permettrait de voir la messagerie de l'utilisateur 'espionné' comme s'il s'agissait de votre propre compte !)

Pour résumer : par défaut, si une personne atteint vos fichiers .dbx (de manière locale ou à distance), elle aura par la même occasion accès à vos messages reçus et émis.

Une solution très abordable est le cryptage, sous votre session, du dossier contenant les fichiers .dbx. La mauvaise nouvelle, est que cela ne fonctionne que sur des disques NTFS, et avec Win 2000, WIn XP Pro et Win 20003 Server.

Cryptage des fichiers Banque de messages :

Recherchez et trouvez le dossier banque de messages d'Outlook Express. Comment trouver les fichiers banque de message (.dbx)
(Chemin type sous XP/2000 : C:\Documents and Settings\NOM_DE_LA_SESSION\Local Settings\Application Data\Identities\{CLSID_DE_L_UTILISATEUR_OE}\Microsoft\Outlook Express).
Cliquez avec le bouton droit de la souris sur le dossier banque de message, puis choisissez l'option du menu contextuel Propriétés.
Dans la boîte de dialogue Propriétés, cliquez sur le bouton Avancé.
Sous la rubrique Attributs de compression ou de cryptage, cochez la case Crypter le contenu pour sécuriser les données.
Choisissez d'Appliquer les modifications à ce dossier et à tous les sous-dossiers et fichiers.
Cliquez OK pour valider le cryptage. Vous verrez que les fichiers et dossiers s'inscrivent en vert.

Astuce : La couleur identifiant un fichier crypté peut être modifiée en agissant sur la clé Reg_binary nommée AltEncryptionColor à HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Le contenu du dossier contenant les fichiers "banque de messages d'Outlook Express" est à présent crypté. Dorénavant, pour pouvoir y accéder, vous devez obligatoirement être en possession du certificat numérique utilisé lors du cryptage.

Visualisation du certificat et attribution d'un nom convivial :

Ouvrez une console par le menu Démarrer/Exécuter et tapez mmc puis cliquez sur OK.
Dans le menu Fichier, choisissez Ajouter/Supprimer un logiciel composant affichable (touches CTRL+M).
Cliquez sur le bouton Ajouter et installez le composant Certificat. Cliquez sur Ajouter et choisissez Mon compte d'utilisateur.
Cliquez sur le bouton Terminer.
Fermez les fenêtres Ajout d'un composant logiciel enfichable et Ajouter/Supprimer un composant logiciel enfichable.
Déroulez l'arborescence Certificats - Utilisateur Actuel/Personnels/Certificats. Vous découvrez dans la partie droite de la MMC le certificat relatif à votre session Windows.

Si vous ouvrez ce certificat, vous remarquerez qu'il n'est pas "digne de confiance". Cela est tout à fait normal, car c'est vous qui l'avez crée, et vous n'êtes déclaré pas une autorité de confiance.
Vous pouvez donner toute confiance aux certificats que vous émettez, en faisant glisser avec le bouton droit de la souris votre certificat sous l'arborescence Autorité de certification racines de confiance et en choisissant de Copier ce certificat dans la zone des Autorité de certification racines. Validez ensuite l'avertissement de sécurité.
Vous pouvez aussi accorder un nom convivial à votre certificat :
Cliquez sur le bouton Modifier les propriétés de l'onglet Détails.
Dans les zone de saisie correspondantes, inscrivez un nom convivial et éventuellement une brève description du certificat.
La lecture du certificat dans le magasin sera plus facile ! (comparez avec la première image de ce paragraphe, colonne Nom convivial).

Ce certificat a été créé automatiquement lors du premier cryptage, et il est nécessaire de le sauvegarder pour prévenir les éventuels problèmes ultérieurs : réinstallation du PC, ouverture ce ces fichiers sur un autre poste... (je le répète : sans ce certificat, il sera ensuite impossible de décrypter ces fichiers, même si vous en êtes l'auteur ou si vous êtes en mode "Administrateur tout puissant").

Exportation du certificat :

Ouvrez la console et accédez, comme indiqué précédemment, à votre certificat dans l'arborescence Certificats - Utilisateur Actuel/Personnels/Certificats.
Ouvrez votre certificat en double cliquant dessus.
Sous l'onglet Détail, cliquez sur le bouton Copier dans un fichier pour démarrer l'Assistant Exportation de Certificat.
Cliquez sur Suivant pour passer l'écran d'accueil.
Choisissez d'exporter la clé privée et cliquez sur Suivant.
Laissez les options par défaut Echange d'informations personnelles et Activer la protection renforcée puis cliquez sur le bouton Suivant.
Saisissez deux fois un mot de passe pour ce certificat et cliquez sur Suivant.
Désignez un chemin et inscrivez le nom du fichier d'export du certificat. Cliquez sur le bouton Suivant.
Le dernier écran de l'assistant s'affiche, vérifiez les paramètres et cliquez sur le bouton Terminer. Une ultime boîte de dialogue vous informera du résultat de l'opération.
Récupérez et mettez bien à l'abri ce fichier .pfx

L'exportation ne servirait à rien si vous ne devriez jamais réimporter ce certificat...

Importation du certificat :

Double cliquez sur le fichier .pfx contenant le certificat pour lancer l'assistant Importation de certificat.
Cliquez sur le bouton Suivant pour passer l'écran d'accueil.
Le fichier du certificat étant déjà sélectionné (cet assistant peut se lancer depuis d'autres endroits), cliquez sur Suivant.
Inscrivez le mot de passe que vous avez défini lors de l'exportation puis cliquez sur le bouton Suivant.
Laissez sélectionné l'option Sélectionner automatiquement le magasin de certificats selon le type de certificat et cliquez sur Suivant.
Vérifiez les paramètres choisis et validez par le bouton Terminer.
A la fin de l'opération, une boîte de dialogue vous avertit du résultat de l'importation.

Remarques :

Les fichiers cryptés ne peuvent être déplacés (ou copiés) que par une personne détentrice de la clé.
Les fichiers cryptés ne peuvent pas être accédés sur un chemin réseau (à moins d'avoir le certificat sur le poste cible).
Les fichiers cryptés ne peuvent pas être partagés
Les fichiers cryptés ne peuvent pas être compressés.
L'administrateur de l'ordinateur (ou l'administrateur de domaine si vous êtes dans un domaine) est Agent de récupération par défaut, cela veut dire qu'il peut accéder à vos fichiers cryptés. (cela se gère dans les stratégies ordinateur/Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de clé publique/Agents de récupération de clé cryptée)

Liens :
A propos du cryptage de fichier, vous pouvez lire les pages suivantes :
http://www.bellamyjc.net/fr/crypto.html (Excellent. Cette page est une application du systeme de cryptage telle que l'a décrit JCB)
http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/produits/win2000s/info/20030220_w2kadm21.html
http://www.supinfo-projects.com/fr/2004/systeme_fichiers_cryptes_efs/
http://www.microsoft.com/windows2000/fr/server/help/sag_seconceptsunefs.htm

Le transfert des messages de manière sécurisée.

La sécurité de vos messages stockés ne suffit pas : il faut aussi penser à crypter les messages émis et décrypter vos messages reçus. Ainsi, si votre correspondance est interceptée, (pendant le transit ou parce qu'une tierce personne a vos paramètres de compte) elle restera inexploitable.

Là encore, il va falloir faire appel aux certificats de sécurité. Plusieurs organismes proposent des certificats de sécurité pour la messagerie. On pense par exemple à http://www.verisign.com et à http://www.thawte.com.

Un certificat de sécurité pour la messagerie se compose d'une clé publique et d'une clé privée.

La clé publique vous sert à signer numériquement un message. La signature numérique permet :

De garantir à votre destinataire que vous êtes effectivement l'auteur du mail qu'il reçoit
A votre destinataire de récupérer votre clé publique et donc de vous envoyer des mails cryptés.

Oui, pour qu'une personne vous écrive un message crypté, elle doit être en possession de votre clé publique. Pareil, vous devez avoir la clé publique de votre correspondant pour lui envoyer un message crypté.

Envoi et réception d'un message numériquement signé :

L'envoi d'un message signé :

Lors de la rédaction d'un mail ou d'un post, lors d'une réponse ou d'un transfert cliquez sur le menu Outils.
Sélectionnez le sous menu Signer numériquement.
Un icône en forme de certificat rouge apparaît à droite du champ d'expéditeur.

La réception d'un message signé :

L'enregistrement de votre certificat numérique chez votre destinataire s'effectue de la manière suivante (chez le destinataire) :

Le destinataire reçoit le message signé (celui-ci arbore l'icône de la signature numérique)
Le destinataire ouvre le message signé et clique avec le bouton droit de la souris sur le nom d'expéditeur puis choisis l'option du menu contextuel ajouter l'expéditeur au carnet d'adresses.
La vérification de l'enregistrement de votre signature numérique chez le destinataire s'effectue par la lecture de l'onglet Identificateurs numériques du carnet d'adresses.

Envoi et réception d'un message crypté :

Lors de la lecture du paragraphe précédent, vous avez appris que l'envoi d'un mail crypté à un destinataire n'est possible que si vous avez sa clé publique (reçu par sa signature numérique, donné sur une disquette ou téléchargé sur le site du destinataire).

L'envoi d'un message crypté est extrêmement simple :

Lors de la rédaction du message, cliquez sur le menu Outils/Crypter
Une icône en forme de cadenas bleu s'affiche sur la ligne Expéditeur.

La réception d'un message crypté :

Lors de la réception du message, cliquez seulement sur l'écran d'information du message crypté pour accéder au message. (selon vos paramètres, il vous sera demandé d'entrer le mot de passe de votre clé privée).

Zoom sur des paramètres de sécurité numérique d'Outlook Express :

Dans Outlook Express, cliquez sur le menu Outils/Options.
Choisissez l'onglet Sécurité. Différents options sont disponibles dans la rubrique Courrier Sécurisé.
- Crypter le contenu et les pièces jointes de tous les messages sortants : Crypte automatiquement les messages si vous possédez la clé publique du destinataire.
- Signer numériquement tous les messages sortants : Envoie automatiquement votre clé publique avec chaque message émis (ne fonctionne pas sur les réponses ou transferts).
- Autres options accessibles par le bouton Avancé
  - Toujours crypter ma copie lors de l'envoi de courrier crypté : Si cette case est coché, les courriers émis seront stockés en cryptés dans votre boîte d'éléments envoyés (ce qui peut-être particulièrement gênant si vous avez choisi d'inscrire votre mot de passe à chaque décryptage de message).
  - Inclure l'identificateur numérique lors de l'envoi de message signés : La signature numérique sert à transmettre votre clé publique. Laissez cette option si vous voulez que le destinataire ait la possibilité de vous envoyer des messages cryptés.
  - Coder le message avant de le signer : Autorise ou pas un message signé à être crypté (le cryptage de la signature peut être mal interprété par certains logiciels de courrier)
  - Ajouter les certificats des expéditeurs au carnet : Comme son nom l'indique, permet l'enregistrement des clés publiques de vos destinataires.
  - Vérifier les identificateurs numériques révoqués : Permet de vérifier si le certificat enregistré n'a pas été révoqué par son propriétaire.
D'autres options relatives aux options de sécurité sont disponibles sous l'onglet Confirmation de lecture, bouton Confirmation de lecture de sécurité.
- Demander un reçu de sécurité pour tous les messages signés numériquement : Sollicite auprès du destinataire un accusé de réception (le message doit être signé, et votre destinataire doit aussi avoir une signature numérique).
- Envoi de reçu de sécurité : Spécifie votre politique d'envoi relatif à ces accusés de réception.

Liens :
http://www.media-tips.com/partners/electronic-certificates.asp/
http://www.commentcamarche.net/crypto/crypto.php3
http://support.globalsign.net/fr/Personalsign/index.htm

(Paskal)