Thunderbird 78 va ajouter une fonctionnalité intégrée pour le chiffrement de courriels

Et les signatures numériques à l'aide du standard OpenPGP

Le projet Thunderbird a annoncé que pour la future version de Thunderbird 78, prévue pour l'été 2020, il va ajouter une fonctionnalité intégrée pour le chiffrement des courriels et les signatures numériques à l'aide du standard OpenPGP. Cette nouvelle fonctionnalité remplacera le module complémentaire Enigmail, qui continuera d’être pris en charge jusqu’à la fin de vie de Thunderbird 68, qui est prévue pour l’automne 2020.

Concernant le courrier électronique chiffré dans Thunderbird, rappelons que deux technologies populaires existent, qui prennent en charge le chiffrement de bout en bout et les signatures numériques dans le courrier électronique. Thunderbird offre une prise en charge intégrée de S / MIME depuis de nombreuses années et continuera de le faire.

Le module complémentaire Enigmail a rendu possible l’utilisation de Thunderbird avec le logiciel externe GnuPG pour la messagerie OpenPGP. Étant donné que les types de modules complémentaires pris en charge dans Thunderbird changeront avec la version 78, la branche actuelle de Thunderbird 68.x (maintenue jusqu'à l'automne 2020) sera la dernière pouvant être utilisée avec Enigmail.


Thunderbird 78 offrira une assistance aux utilisateurs d’Enigmail pour la migration des clés et paramètres existants.

Pour y parvenir, l'équipe a bénéficié de la collaboration de Patrick Brunschwig, développeur de longue date d’Enigmail, qui a proposé de travailler avec l’équipe Thunderbird sur OpenPGP. À propos de ce changement, Patrick avait ceci à dire : « Mon objectif a toujours été de prendre en charge OpenPGP dans le produit de base Thunderbird. Même si cela mettra fin à une longue histoire, après 17 ans de travail sur Enigmail, je suis très heureux de ce résultat ».

Les utilisateurs qui n’ont pas utilisé Enigmail auparavant devront choisir d’utiliser la messagerie OpenPGP, car le chiffrement ne sera pas activé automatiquement. Cependant, Thunderbird 78 aidera les utilisateurs à découvrir la nouvelle fonctionnalité.

Afin de promouvoir une communication sécurisée, Thunderbird 78 encouragera l’utilisateur à confirmer les clés utilisées par les correspondants, à l’informer de tout changement inopiné et à proposer une assistance pour résoudre le problème.

Il n’est pas décidé si Thunderbird 78 prendra en charge les confirmations de propriété de clé indirectes utilisées dans le modèle Web of Trust (WoT), ou dans quelle mesure. Toutefois, le partage des confirmations de propriété de clé effectuées par l'utilisateur (signatures de clé) et l'interaction avec les serveurs de clés OpenPGP doivent être possibles.

Objectif principal

L'objectif principal est de pouvoir envoyer un courrier électronique chiffré, signé numériquement, déchiffrer le courrier électronique reçu, vérifier l'exactitude du courrier électronique signé numériquement et de fournir cette fonctionnalité de manière sécurisée, compatible, interopérable et conviviale. L'équipe considère le chiffrement et les signatures numériques comme des fonctionnalités pouvant être utilisées conjointement ou indépendamment. Lors de l'envoi d'un courrier électronique, les utilisateurs doivent pouvoir choisir eux-mêmes les fonctionnalités qu'ils souhaitent utiliser et lors de la réception d'e-mails, il doit être possible de déterminer lequel de ces mécanismes de protection a été utilisé.


Moteur OpenPGP

Thunderbird ne peut pas intégrer le logiciel GnuPG en raison de licences incompatibles (MPL version 2.0 vs GPL version 3+). Au lieu de compter sur les utilisateurs pour obtenir et installer des logiciels externes tels que GnuPG ou GPG4Win, l'équipe a manifesté son intention d'identifier et d'utiliser une bibliothèque compatible alternative, et de la distribuer avec Thunderbird sur toutes les plateformes prises en charge.

En conséquence de la non-utilisation de GnuPG, plusieurs aspects liés à la messagerie OpenPGP fonctionneront probablement différemment de ceux de la solution Enigmail d’aujourd’hui. L'équipe voudrait identifier et utiliser une autre bibliothèque existante qui prend en charge la création et le traitement des messages OpenPGP, et elle avance qu'elle va essayer de réutiliser des parties d’Enigmail qui ne sont pas spécifiques à GnuPG. Cependant, elle va devoir repenser plusieurs aspects, de l'interface utilisateur aux modèles de confiance, à la gestion et à l'échange de clés.

Stockage de clés

Pour traiter les messages OpenPGP, GnuPG stocke les clés secrètes, les clés publiques des correspondants et les informations de confiance des clés publiques dans son propre format de fichier. Thunderbird 78 ne réutilisera pas le format de fichier GnuPG, mais implémentera plutôt son propre stockage pour les clés et la confiance.

Les utilisateurs qui possèdent déjà des clés secrètes issues de leur...