WordPress : Mise en place d’un formulaire de contact chiffré

Dans mon précédent article traitant de la dégooglisation du blog et de la vie privée, j’avais émis l’idée de remplacer le formulaire existant par un formulaire chiffré (PGP), cet article lui fait donc suite pour annoncer que le formulaire est en place et fonctionnel.

Comme promis, je vais vous expliquer comment mettre en place le votre sur WordPress.

 PGP kézako ?

PGP est un système de cryptographie utilisant une combinaison des fonctionnalités de la cryptographie à clé publique et de la cryptographie symétrique, combinées ces deux méthodes améliorent la performance et la gestion des clefs, sans pour autant compromettre la sécurité. Lorsque vous l’utilisez vous avez en votre possession 2 clefs :

  • Une clef publique, que vous distribuerez aux personnes souhaitant vous écrire. Lorsque vous envoyez un message à quelqu’un, vous le chiffrer à l’aide de sa clef publique.
  • Une clef privée, que vous conservez. Elle servira à signer vos messages ainsi qu’à déchiffrer ceux qui ont été chiffrés avec votre clé publique.

 Créez votre clef PGP

Si vous n’avez pas déjà une paire de clés PGP il faudra alors vous en créer une, pour cela nous utiliserons ici GnuPG, logiciel libre et open source.

gpg --gen-key

Il vous sera demandé d’entrer un nom et un email afin d’identifier la signature ainsi qu’une passphrase, un mot de passe qui vous sera demandé à chaque processus de signature ou de chiffrement.

Une fois cela fait, nous allons exporter vos clés, que vous pourrez enregistrer sur une clé USB par exemple :

On commence par la clé publique :

gpg --armor --export votre_mail

Puis la clé privée, qui porte bien son nom, gardez la en lieu sûr et ne la partagez pas !

gpg --armor --export-secret-keys votre_mail

Puis pour terminer nous allons créer un certificat de révocation, il vous servira au cas où vous perdriez votre clé privée par exemple :

gpg --gen-revoke  votre_mail

Maintenant il ne nous reste plus qu’à créer le formulaire.

Créer le formulaire de contact

SimpleSecure et wp2pgpmail sont des plugins WordPress facilitant la mise en place d’un formulaire de contact chiffré. Je m’étais tourné dans un premier temps vers SimpleSecure, pour son look aguicheur.

Une fois installé vous n’avez qu’à entrer votre clé publique dans le panneau de configuration du plugin en question puis à insérer le shortcode correspondant sur la page où vous souhaitez voir le formulaire apparaître.

creer formulaire pgp

Au début de mes tests je n’avais aucun souci particulier les messages étaient bien chiffrés et envoyés par mail. Mais… oui il y a un mais. Je n’étais pas en capacité de les déchiffrer, un peu gênant pour un formulaire de contact non ? Que j’essaye avec Gnupg, WebPG ou Mailvelope, aucun n’en voulait.

Sûrement moi qui suis une quiche, bref, je me suis donc mis à la recherche d’une autre solution, après avoir passé en revue pas mal de possibilités, je suis tombé sur wp2pgpmail.

screenshot-wp2pgpmail-1

Et là miracle, tout fonctionnait ! Avec une configuration aussi simple que SimpleSecure, pour ce qui est des messages reçus, je pouvais les déchiffrer depuis mon navigateur avec Mailvelope.

Si vous souhaitez en apprendre plus sur cette extension je vous conseille d’aller lire mon article Chiffrer et déchiffrer facilement ses messages avec Mailvelope.

Il ne me restait donc qu’une dernière étape : retaper un peu le look… Et si on pouvait prendre le look de l’un pour l’adapter à l’autre ?

formulaire gpg wordpress

Évidemment que oui, ça fait partie des joies du libre ! Après avoir mis les mains dans le cambouis pendant plus de temps qu’il n’en faut (et non, les œufs de pâques n’y sont pour rien !) le formulaire était totalement opérationnel.

phew
*soulagement*

La seule chose à déplorer est le manque de mise à jour du projet, peut-être même son abandon. Même si la page du plugin sur le site WordPress indique que la version gratuite est toujours en cours de développement, la dernière mise à jour date d’il y a 2 ans.

Je soupçonne la création de la version payante suite à son adaptation pour GravityForms d’en être la cause. Pour pouvoir utiliser la version premium des plugins sur votre site, comptez un total de 120$ l, respectivement 79$ et 39$ la licence annuelle.

formulaire wp gpg

Avant de se quitter je souhaitais vous laisser une capture d’écran d’un message une fois déchiffré, vous pouvez ainsi constater que j’ai choisi de ne pas transmettre l’IP des personnes utilisant le formulaire.

C’est tout pour aujourd’hui, le prochain article sur le sujet sera consacré au plugin Mailvelope, nous verrons son installation et son utilisation !

Comme d’habitude, si vous avez une remarque n’hésitez à me joindre via les commentaires ou le tout nouveau formulaire de contact chiffré ! smiley

Envie de partager ?

Poster un Commentaire

avatar