OpenPGP dans Thunderbird 78

Publié le 21/11/2020.

Contrairement aux versions précédentes qui nécessitaient l'utilisation d'une extension (Enigmail), Thunderbird 78 supporte nativement OpenPGP. Cependant, cette nouvelle intégration n'est pas sans conséquences sur certains usages que l'on pouvait avoir, en particulier le cas des cartes à puce OpenPGP.

Auparavant, l'extension Enigmail permettait d'utiliser GnuPG, préalablement installé sur le système, depuis Thunderbird. Le grand avantage de cette méthode est de pouvoir profiter des fonctionnalités très avancées de GnuPG, qui reste une implémentation très avancée d'OpenPGP. Mais malheureusement cette méthode a ses limites car elle ne permet pas une intégration simple et accessible à tous les utilisateurs sur toutes les plateformes.

Thunderbird 78 a opté pour une autre stratégie : il utilise la bibliothèque RNP afin de ne dépendre d'aucun outil externe. Désormais, Thunderbird dispose donc de sa propre implémentation OpenPGP, disponible de base pour toutes les plateformes. Si l'on peut saluer ce mouvement qui rend OpenPGP plus accessible, il faut cependant garder en tete que ce changement de paradigme n'est pas sans conséquences délétères. En effet, RNP est encore un jeune projet qui n'implémente pas toutes les fonctionnalités de GnuPG, en particulier le support des cartes à puce OpenPGP qui est, pour mon usage, indispensable.

Fort heureusement, les développeurs de Thunderbird sont conscient de ces limites et ne nous ont pas laissé sans solution. Ils ont ainsi fait en sorte que Thunderbird soit capable d'utiliser des clés externes gérées par GnuPG. Cette fonctionnalité est cependant désactivée par défaut, il nous faut donc nous rendre dans l'éditeur de configuration (bouton tout en bas de la configuration générale) afin d'activer le paramètre mail.openpgp.allow_external_gnupg.

mail.openpgp.allow_external_gnupg

Une fois cette option activée, il nous faut nous rendre dans les paramètre de notre compte afin d'y associer notre clé.

ajout de la clé au compte

Attention, vous ne devez indiquer que les 16 derniers caractères de l'empreinte de votre clé.

Une dernière opération est nécessaire avant de pouvoir enfin pleinement utiliser OpenPGP : il nous faut importer notre clé publique dans Thunderbird. Pour cela, rendez-vous dans le gestionnaire de clés Situé dans l'onglet « outils » de la barre de menu. De là, importez votre clé publique de la manière que vous souhaitez.

import de la clé publique

N'oubliez pas de faire un clic droit dessus afin d'accéder à ses propriétés et de l'accepter.

acceptation de la clé publique

Et voilà, le tour est joué ! Désormais, lorsque vous rédigerez un message, vous pourrez le signer à l'aide de votre clé située sur votre carte à puce. Et bien entendu vous pouvez déchiffrer les messages chiffrés qui vous sont adressé. Faites donc un test en vous envoyant un message à vous-même.

signature et chiffrement d'un message

Ressources