Signer et chiffrer ses emails est particulièrement efficace si vous souhaitez ajouter un peu de confidentialité / sécurité à vos échanges via email. Pour y arriver, on utilise une norme appelée S/MIME.
Le certificat
Premièrement il vous faudra un certificat, idéalement délivré par une autorité de certification reconnue. Il en existe beaucoup, VeriSign notamment : sachez qu’un certificat émit par une CA reconnue n’est pas gratuit. Si vous souhaitez vous pouvez opter pour la solution StartCom, qui est une CA délivrant des certificats gratuitement, valables un an renouvelable. Ou vous pouvez aussi générer votre propre certificat…
L’avantage d’opter pour une CA reconnue est de profiter de la vérification de votre identité préalablement effectuée par la CA : celle-ci va agir comme un tiers de confiance garantissant à la personne recevant un email de votre part qu’il a bien été envoyé par vous-même. La CA reconnue garantie votre identité.
Lors de la création du certificat, indiquez bien l’adresse email que vous souhaitez utiliser pour vos échanges signés / chiffrés.
L’installation
Une fois votre certificat obtenu, installez-le dans le magasin de certificats sur votre ordinateur : dans OS X cette installation se fera en double-cliquant dessus, lançant le Trousseau d’accès.
Toujours pour OS X, une fois le certificat installé il faut spécifier son utilisation dans l’application Mail. Lancez Mail, rendez-vous dans les Préférences > Comptes. Ici, en bas de page, vous pourrez spécifier le certificat TLS à utiliser.
Pour également en profiter dans iOS il vous faudra une manipulation supplémentaire. Rendez-vous dans le Trousseau d’accès depuis votre ordinateur : dans votre magasin Certificats trouvez votre certificat nouvellement créé et exportez-le au format .p12. Envoyez-le vous par email pour ensuite, depuis iOS, pouvoir l’installer en cliquant dessus. Enfin toujours dans iOS, rendez-vous dans Réglages > Comptes emails > Avancés (le chemin peut varier en fonction du type de compte email). D’ici vous pourrez sélectionner le certificat pour signer et chiffrer vos email.
L’utilisation
Maintenant que vous avez installé le certificat, il est directement utilisable. Composez un nouvel email : vous allez voir apparaitre deux nouvelles icônes dans Mail, une pour la signature (cochée par défaut), l’autre pour le chiffrement. La prochaine fois que vous écrirez un email celui-ci sera signé et contiendra votre clé publique. Quiconque utilise S/MIME et vous répond amorce alors, automatiquement et sans autre effort que l’échange d’email initial, une conversation chiffrée.
Limitations
On ne peut plus simple d’utilisation, S/MIME offre un service de très grande qualité et est très simple à mettre en place. La principale limitation est qu’à l’heure actuelle aucune plateforme webmail connue ne supporte cette technologie (bye-bye Gmail et autre Yahoo… et 1-0 en faveur des app versus web-app). L’autre limitation concerne l’autorité de certification et donc le coût éventuel que cette solution représente.