Comment signer et chiffrer ses mails avec Android

Par Julien Roland , le 08/08/2022 , mis à jour le 08/08/2022 - 8 minutes de lecture

Le système de messagerie électronique tel quel nous l’utilisons ne permet pas de garantir l’identité de l’expéditeur d’un message, ni l’intégrité de ce message, et encore moins sa confidentialité. Dans la mesure où les smartphones sont à présent nos outils indispensables du quotidien pour communiquer électroniquement, nous allons voir comment signer et chiffrer ses mails avec Android.

Ce tuto vient à la suite d’un article précédent, dans lequel nous proposions une méthodologie sur PC, pour signer et chiffrer ses mails avec Thunderbird. Nous y présentions également le système de clé publique / clé privée dont la compréhension est recommandée pour bien s’approprier les mécaniques qui vont être décrites ci-après (rassurez-vous, c’est assez simple). N’hésitez pas à lire et relire cet article pour être bien à l’aise avec tout ça.

Applications nécessaires pour signer et chiffrer ses emails sous Android

Au préalable, nous avons besoin d’installer deux applications sur notre smartphone android.

K-9 Mail

C’est lui qui va envoyer, recevoir et gérer nos mails. Une fois tout bien configuré, c’est uniquement avec lui que nous allons interagir au quotidien. Personnellement j’adore ce client de messagerie que j’utilise avec bonheur depuis au moins10 ans.

Il s’installe très rapidement et gratuitement depuis le magasin d’applications habituel de votre smartphone, en saisissant “k9 mail” dans le moteur de recherche et en tapotant sur le bouton “installer”.

installation k-9 Mail

Les allergiques aux plateformes d’un grand moteur de recherche bien connu pourront noter que K-9 Mail est également disponible sur le magasin d’applications opensource F-Droid.

OpenKeychain : Easy PGP

C’est cette application qui sera en charge de créer, importer et gérer les clés nécessaires à la signature et aux chiffrement des mails. Ce sont ses fonctions associées qui seront mises à disposition de K-9 Mail pour atteindre notre objectif.

Il s’installe également en un clin d’œil et gratuitement depuis votre magasin d’applications habituel, en saisissant “open keychain” dans le moteur de recherche et en tapotant sur le bouton “installer”.

LIRE AUSSI  Sécurité de votre site : l'importance de l'hébergement web

Installation OpenKeychain

Comme K-9 Mail, OpenKeychain : Easy PGP est également disponible sur le magasin d’applications opensource F-Droid si votre préférence va à celui-ci.

Création et/ou import de la paire de clés

Cela se passe dans l’application OpenKeychain : Easy PGP. Pour l’exemple, nous allons considérer que nous partons de zéro. Nous n’avons donc pas de couple clé privée / clé publique et souhaitons que l’application procède à leur création pour nous.

Dans l’écran d’accueil de l’application, nous choisissons donc l’option “créer ma clé”. Si nous étions déjà en possession d’une paire de clés, nous aurions pu choisir l’option “importer la clé d’un fichier”.

création clé

Nous l’associons à une identité, pour pouvoir la reconnaître facilement:

Associer un nom à la clé

Puis nous l’associons à notre adresse mail:

Associer clé mail

Puis nous validons la création de la clé. Notez que l’application nous propose éventuellement de publier la partie publique de notre clé sur un serveur de clés, disponible à tout un chacun. On peut y voir un côté pratique car les applications sont alors capables d’aller chercher elles-mêmes automatiquement les clés publiques de nos correspondants sur ce type de serveur, nous épargnant l’échange de clés, et leur import. Cependant, nous n’allons pas utiliser cette fonctionnalité ici, pour pouvoir aborder toutes les étapes explicitement.

Finalisation création clés

Le couple clé publique / clé privée est créé.

Liste des clés

Si on la sélectionne, l’application nous donne accès à des informations ou des fonctionnalités, parmi lesquelles la possibilité de partager notre clé publique, nous y reviendrons plus tard.

Configuration de K-9 Mail

Le reste des manipulations se passe dans K-9 Mail, où l’essentiel consistera à indiquer au logiciel qu’il devra dialoguer avec OpenKeychain : Easy PGP pour l’utilisation des clés de chiffrement. Toutefois avant, nous allons très rapidement décrire un exemple de procédure de connexion de K-9 Mail à un compte de messagerie avec le protocole IMAP (et SMTP pour les envois), au cas où ça ne soit pas déjà fait.

Connexion à un compte de messagerie

Si vous lancez K-9 Mail pour la première fois, il va falloir le connecter à votre fournisseur de courrier électronique. Après l’écran d’informations de premier lancement, un assistant de configuration se lance automatiquement.

On y renseigne tout d’abord l’adresse mail du compte de messagerie pour lequel on souhaite relever le courrier, ainsi que le mot de passe après avoir choisi “suivant”:

configuration compte

Puis on choisi le protocole que l’on souhaite utiliser pour relever le courrier: ici j’ai choisi IMAP.

LIRE AUSSI  Projet Tor : naviguez sur le web en toute confidentialité

configuration compte suite

L’écran suivant présente un résumé de la configuration qui sera effectuée. Ici nous allons relever le courrier d’une boite free, et K-9 Mail a détecté tout seul l’adresse du serveur IMAP correspondant. Il en sera de même pour les boites hébergées chez tous les grands fournisseurs. Cependant K-9 Mail peut nous laisser également totalement la main sur la configuration si nécessaire, et quoi qu’il en soit, on peut revenir dessus à tout moment bien entendu.

configuration compte suite

Après la validation de la configuration IMAP, K-9 Mail présente l’écran de configuration SMTP pour les courriers sortants, que nous validons également.

configuration compte suite

Le dernier écran de configuration du compte concerne la fréquence de vérification de nouveaux messages sur le serveur ainsi que le nombre de messages à afficher.

configuration compte fin

Brancher K-9 Mail à OpenKeychain : Easy PGP

C’est la partie décisive. il est important que le compte de messagerie qui va être concerné par la connexion que nous allons configurer corresponde bien à l’adresse mail associée à la clé qui a été configurée précédemment, sinon nous ne pourrons pas aller plus loin, et ça n’aurait pas de sens de toute façon.

On déroule le menu sandwich en haut à gauche:

menu burger

Et on se rend dans les paramètres:

paramètres

On choisi le compte de messagerie que nous venons de configurer:

paramètres du compte

Et on se rend à la rubrique “chiffrement de bout en bout”:

chiffrement de bout en bout

On active la prise en charge d’Open PGP:

activer open pgp

Si tout s’est bien passé, K-9 Mail doit nous indiquer la mention “connecté à OpenKeychain”.

Nous sélectionnons ensuite la clé qui sera utilisée avec notre compte de messagerie:

sélection clé

choix clé

K9-Mail est désormais prêt à signer nos courriels, ainsi qu’à déchiffrer les mails qu’on nous envoie.

La première fois que vous allez vouloir signer ou chiffrer un mail, il est probable que vous soyez confronté à ce symbole : cadenas rouge

Dans ce cas, cliquez dessus, et autorisez OpenKeychain à être votre fournisseur de chiffrement.

autoriser openkeychain

Signer un mail sous Android

Rien de plus simple, depuis la fenêtre de saisie du mail, on clique sur les 3 petits points en haut à droite et on choisi “Activer PGP signature seulement”.

Le mail sera signé avec notre clé privée (après saisie de son mot de passe), et notre correspondant pourra vérifier la validité de cette signature à l’aide de notre clé publique qu’il aura importée dans son client de messagerie au préalable. Ainsi, notre correspondant aura la certitude que c’est bien nous qui sommes l’expéditeur du mail, et que ce dernier n’aura pas été altéré pendant son parcours.

LIRE AUSSI  Les solutions pour surveiller le téléphone de vos enfants

signer mail

La première fois, le petit pop-up informatif suivant s’affiche:

annonce signature

Notre correspondant ayant importé notre clé publique, il a pu vérifier l’authenticité de notre mail:

verification mail signé

Chiffrer un mail sous Android

Le chiffrement d’un mail s’effectue avec la clé publique de notre correspondant, il faut donc qu’elle soit disponible pour l’application.

Import de la clé publique de notre correspondant

On réalise l’opération depuis OpenKeychain, à l’aide du bouton “+” en bas à droite de l’interface.

import cle correspondant

On choisi l’import depuis un fichier:

import depuis fichier

Et on parcours la mémoire de notre périphérique pour pointer le fichier de clé que nous aurons préalablement téléchargé depuis un serveur de clé, une pièce jointe mail, ou depuis une plateforme de stockage de fichiers par exemple.

parcours mémoire

choix clé

confirmation import

Il reste enfin à confirmer que nous faisons confiance à cette clé, en tapotant dessus dans notre liste de clés:

confirmation clé

Et valider que les empreintes sont identiques, en comparant par téléphone avec notre correspondant par exemple. C’est une façon d’adresser le problème de confiance dans le transfert de la clé publique que nous soulevions dans notre article sur le chiffrement des mails avec Thunderbird.

Quand on est sûr, on peut finaliser la vérification :

comparaison empreintes

La clé publique de notre correspondant est à présent disponible, nous pouvons chiffrer des mails à sa destination.

Chiffrer le mail

L’opération est similaire à la signature, et de plus ici nous n’aurons même pas de mot de passe à taper car nous n’utiliserons pas de clé privée. C’est notre correspondant qui utilisera sa clé privée pour déchiffrer le mail.

Comme tout à l’heure, en ouvrant le menu depuis les 3 points en haut à droite, on sélectionne cette fois-ci “Activer le chiffrement”:

activation du chiffrement du mail

informations chiffrement

Nous pouvons à présent envoyer le mail chiffré.

Après utilisation de sa clé privée pour le déchiffrer, notre correspondant – et lui seul –  pourra consulter le contenu du mail:

mail chiffré

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.