Chiffrement PGP

Comment sécuriser ses mails avec Gmail ?

Il est possible de sécuriser ses mails en utilisant Gmail, grâce à un plugin du navigateur Firefox et Chrome appelé : Mailveloppe. Très simple d’utilisation, cet article détaille toutes les étapes avec des captures d’écrans pour Firefox.

La théorie en bref

Ce plug-in Mailveloppe utilise la technologie standard et open source de chiffrement OpenPGP. Cette sécurisation est compatible avec tous vos correspondants, qu’ils soient chez Gmail ou un autre fournisseur. Il est possible de chiffrer et de signer numériquement vos mails.

Cette technologie de chiffrement PGP créée par Phil Zimmermann en 1991 est dite “asymétrique” car elle nécessite d’avoir une clé Privée et une clé Public. La clé privée doit rester en votre possession comme la clé de votre coffre par exemple, elle est très précieuse. Elle vous permet de chiffrer, déchiffrer et signer numériquement.

La clé public doit être envoyée à vos correspondants et/ou sur un serveur de publication de clés pour la rendre totalement public. Vos correspondants doivent également vous transmettre leurs clés publics.

Une fois la clé public de votre correspondant importée dans votre “trousseau”, vous pouvez lui envoyer des mails chiffrés.

Le chiffrement utilise votre clé public et la clé public de votre correspondant. Ce chiffrement vous donne la garantie que seulement vous et votre correspondant puissiez le déchiffrer avec vos clés privées.
Ainsi vos mails, documents sont hautement sécurisés au niveau professionnel.

Installation du plug-in dans Firefox

étape 1 : Aller dans les Modules de votre navigateur via le menu
étape 2 : Ajouter Mailvelope à Firefox
étape 3 : Autoriser mailvelope
étape 4.0 : Cliquez sur Générer une clé
étape 4.1 : Remplissez le nom, l’adresse e-mail et votre mot de passe. Le mot de passe peut être une phrase avec ponctuation.
étape 4.2 : La clé apparait dans votre trousseau
étape 5 : Exportez votre clé public. Cette clé public sera à envoyer à vos contacts
étape 6 : Activez l’intégration de l’API de Gmail
Maintenant l’installation est complète et vous avez l’icône Mailvelope à côté de “Nouveau message” vous permettant de commencer à rédiger un mail chiffré.
Lorsque l’on clique la première fois sur Mailvelope, une “pop-up” Google demande de se connecter à son compte pour autoriser Mailvelope à se connecter à votre compte. la pop-up peut être derrière la fenêtre Mailvelope.

Importer une clé public d’un contact dans mon trousseau

Avant d’envoyer un mail chiffré, il vous faut ajouter la clé public de votre correspondant à votre trousseau.

Deux possibilités, la recherche dans un serveur de clé ou l’import de la clé public que votre correspondant vous aura transmis.

Import d’une clé public par un fichier

Voilà, vous êtes prêt à sécuriser vos mails !

Exemples de cas d’utilisation du chiffrement

Les cas sont très vastes, cependant il est recommandé de l’utiliser pour :

  • Envoyer de documents administratifs, fiche de paie, Avis d’impôt sur les revenus, dossier de candidature pour une location ou un achat immobilier, etc…
  • Authentifier l’identité de la personne qui vous envoie le mail par sa signature électronique. Ainsi vous évitez des risques de piratage ou arnaque par un e-mail usurpant l’identité de l’un de vos contacts de confiance.
  • tout simplement : Conserver sa vie privée.

Sources