Qu’est-ce que Mailvelope et comment fonctionne-t-elle ?
Mailvelope est une extension pour navigateurs qui vous permet d’envoyer et de recevoir facilement des courriels chiffrés. Avec Mailvelope, vous pouvez continuer à utiliser votre service de courriel Web et votre adresse courriel avec l’avantage supplémentaire d’une communication chiffrée.
Un des avantages de Mailvelope est que vous n’avez pas à changer votre environnement familier pour commencer à chiffrer vos communications. Si vous utilisez déjà un service de courriel Web, vous pouvez aussi envoyer des courriels chiffrés grâce à Mailvelope en utilisant le même service de courriel Web et la même adresse courriel.
Mailvelope est intégré à votre navigateur. Le chiffrement et le déchiffrement sont traités localement (sur votre ordinateur), de sorte que vos courriels chiffrés ne peuvent pas être lus par votre service de courriel Web. Votre clé privée ne quitte jamais votre ordinateur. Vous pouvez déchiffrer un courriel en saisissant le mot de passe de votre clé privée.
Qui développe Mailvelope et comment est-elle financée ?
Mailvelope a été développée par Thomas Oberndörfer au printemps 2012 et la première version publique 0.4.0.1 publiée le 24 août 2012. Dans le sillage des révélations Snowden, la question de l’adoption d’une communication électronique sécurisée et de sa complexité s’est posée pour de nombreux internautes.
Thomas a vu dans Mailvelope une solution à ce problème. Il pense que les services de courriel Web courants devraient intégrer le chiffrement de manière simple, et que le créneau des technologies de chiffrement de niche devrait être accessible à tous ceux qui en ont besoin. La base d’utilisateurs de Mailvelope s’est rapidement développée grâce aux recommandations de grandes publications.
En 2015, Mailvelope GmbH était fondée et son siège social se trouve en Allemagne. Mailvelope est développée continuellement par Thomas et une petite équipe d’indépendants. Ils bénéficient de subventions provenant d’organismes tels que l’« Open Technology Fund » (OTF) et Internews.
Puis-je utiliser Mailvelope sur des appareils mobiles ?
Non, malheureusement. L’utilisation de Mailvelope sur des appareils mobiles avec les systèmes d’exploitation Android ou iOS n’est pas possible pour l’instant. Les navigateurs mobiles ont actuellement des restrictions qui empêchent la prise en charge de l’extension Mailvelope.
Cependant, plusieurs clients de courriel prennent en charge la norme OpenPGP pour l’envoi et la réception de courriels chiffrés PGP sur Android et iOS.
Mailvelope vous permet d’exporter et d’importer vos clés afin que vous puissiez continuer à les utiliser sur un appareil mobile avec ces applis. Pour plus de précisions, le service de courriel Web Posteo.de propose un guide détaillé sur la configuration du chiffrement PGP mobile sur un appareil Android.
N’oubliez pas que l’utilisation de PGP sur votre appareil mobile comporte des risques de sécurité supplémentaires. Si vous présentez un risque de sécurité élevé, l’utilisation mobile de PGP n’est pas recommandée. Cela s’applique particulièrement aux appareils Android, dont les mises à jour du système d’exploitation sont souvent retardées.
J’ai une suggestion de nouvelle fonction. Comment puis-je prendre contact avec vous ?
Si vous avez des suggestions ou des questions sur la feuille de route d’une fonction particulière, envoyez simplement un courriel à [email protected]. Nous nous ferons un plaisir de les prendre en considération lors de la planification des prochaines versions.
Mailvelope et courriel Web
Quels services de courriel Web Mailvelope prend-elle en charge ?
Mailvelope est conçue pour une flexibilité et une capacité de personnalisation maximales. L’extension fonctionne avec divers services de courriel Web et sites Web, dont Gmail, Yahoo, Outlook Live, Zoho et bien d’autres.
Depuis la parution initiale de Mailvelope en 2012, de plus en plus de fournisseurs de courriel Web ont adapté leurs services pour prendre en charge l'API de Mailvelope afin de pouvoir offrir à leur clientèle un chiffrement des courriels facile à utiliser.
L’intégration avec les services de courriel Web allemands WEB.DE, GMX et Posteo est particulièrement transparente. Si vous voulez utiliser Mailvelope avec ces services de courriel Web, utilisez leurs pages d’aide, dans la mesure où l’intégration est propre à leur plateforme :
Mon service de courriel Web n’est pas préconfiguré (autorisé) dans Mailvelope. Puis-je quand même utiliser Mailvelope ?
Mailvelope a été conçue pour offrir une souplesse d’utilisation. Si votre service de courriel Web ne fait pas partie de la liste des domaines autorisés, il est habituellement possible d’activer Mailvelope sur les nouveaux sites Web.
Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?
Chargez le site Web que vous voulez ajouter à la liste des domaines autorisés. Sélectionnez l’icône de Mailvelope située en haut à droite dans votre navigateur pour ouvrir le menu principal. Sélectionnez « Autoriser ce domaine ». Une fenêtre Mailvelope d’ajout de nouveau domaine s’ouvrira.
Dans la plupart des cas, vous pouvez laisser inchangés les champs « État », « Modèle de domaine » et « API ». Après avoir sélectionné « Valider », Mailvelope enregistrera l’entrée dans la liste des domaines autorisés. Vous pourrez y modifier l’entrée en tout temps. Rechargez le site Web nouvellement autorisé afin d’activer Mailvelope.
Comment puis-je retirer l’autorisation d’un domaine a fonctionner dans Mailvelope ?
Accédez à la liste des « Domaines autorisés » (Menu principal → Tableau de bord) et sélectionnez le domaine concerné. Cliquez sur l’icône de la corbeille et confirmez le message de sécurité. Vous pouvez aussi désactiver temporairement un domaine. Pour ce faire, mettez le bouton « Activé » sur « Désactivé » et confirmez avec « Valider ».
Google demande des autorisations supplémentaires pour l’intégration de Mailvelope dans l’API de Gmail. À quoi servent-elles et comment Mailvelope gère-t-elle mes données ?
Mailvelope fonctionne dans Gmail, même sans intégration dans l’API. Toutefois, l’autorisation d’utiliser l’API Gmail facilite la rédaction de courriels et la gestion des fichiers joints.
Les autorisations d’utiliser l’API Gmail permettent à Mailvelope de gérer vos courriels dans votre compte Gmail. Cette intégration active la fonction de chiffrement et de déchiffrement en un clic des courriels et des fichiers joints, ce qui rend l’expérience Mailvelope plus transparente dans Gmail. Avec cette intégration dans l’API, Mailvelope peut :
Insérer un texte chiffré dans le corps des courriels.
Ordonner à Gmail d’envoyer le courriel si vous cliquez sur le bouton Envoyer de l’éditeur Mailvelope.
Afficher un courriel pour le déchiffrer.
Afficher le texte déchiffré au lieu du texte chiffré.
L’intégration dans l’API est activée par défaut. Après installation de Mailvelope (ou activation de l’intégration dans l’API), une fenêtre contextuelle de Google vous proposera de confirmer l’intégration dans l’API en vous demandant d’autoriser Mailvelope à lire et à envoyer vos courriels. Vous pouvez consulter et changer ce paramètre dans « Options » → « Intégration dans l’API Gmail ».
Mailvelope est une extension libre dont le code source est accessible publiquement et vérifié par de nombreux organismes. La sécurité de Mailvelope est contrôlée par des audits de sécurité réguliers. De plus, nous sommes totalement transparents quant à la façon dont vos données sont traitées. Nos directives en matière de traitement des données se trouvent dans notre Politique de confidentialité.
Utilisateurs-trices de WEB.DE et GMX : Je dois saisir un « code de récupération ». Où l’obtenir ?
Un code de récupération est un code à 26 caractères généré lors de la configuration du chiffrement des courriels avec WEB.DE ou GMX. Cette fonction n’est offerte que par ces services de courriel. Imprimez votre code de récupération afin de pouvoir récupérer votre clé ou votre mot de passe si vous les perdez.
Vous pouvez obtenir un nouveau code de récupération si vous disposez toujours de votre clé PGP privée et de votre mot de passe. Suivez les instructions suivantes : Aide de GMX : Créer un nouveau document de récupération (comme il n’existe pas actuellement de version anglaise de l’assistance WEB.DE, vous pouvez utiliser les instructions pour GMX. Le processus est le même).
Si vous avez perdu votre clé privée ou votre mot de passe, ou que vous n’avez pas votre code de récupération, vos communications chiffrées ne peuvent pas être récupérées. La fonction PGP de vos comptes GMX ou WEB.DE devra être réinitialisée. Cela ne peut être fait ni par vous ni par Mailvelope. Vous devez plutôt le demander au service d’assistance téléphonique de GMX et de WEB.DE :
Puis-je installer Mailvelope dans des navigateurs autres que Chrome, Firefox et Edge ?
Oui. Puisque de nombreux navigateurs sont fondés sur les technologies Chrome et Firefox, Mailvelope peut fonctionner sans problème sur ces navigateurs. Nous recommandons le navigateur Brave (fondé sur le moteur Chromium), car il offre de nombreuses fonctions de protection des renseignements personnels.
Pourquoi Mailvelope demande-t-elle de « Lire et changer toutes les données de tous les sites Web » lors de l’installation ?
Mailvelope doit être intégrée profondément dans votre navigateur afin de remplir sa tâche. Votre navigateur vous donnera donc un avertissement habituel lors de l’installation de Mailvelope. Il peut vous sembler alarmant de donner ces autorisations, surtout à un logiciel qui a été conçu pour protéger votre vie privée. Mailvelope est une extension libre dont le code source est accessible publiquement et vérifié par de nombreux organismes. Pour plus de précisions, consultez notre Politique de confidentialité.
D’un point de vue technique, voici pourquoi Mailvelope a besoin de ces autorisations pour fonctionner correctement :
Mailvelope doit pouvoir chercher les courriels chiffrés avec PGP sur les sites Web autorisés. Pour ce faire, Mailvelope doit accéder aux données de ces sites Web.
Mailvelope est préconfigurée pour les principaux services de courriel Web, mais peut être étendue et utilisée avec n'importe quel site Web. Comme nous ne connaissons pas à l'avance les fournisseurs de service de courriel (domaines) que l'utilisateur ajoutera, nous avons besoin de cette autorisation générale pour lire les données sur tous les sites Web.
Sans autorisation, Mailvelope ne peut pas ajouter ses contrôles à l’interface utilisateur des sites Web autorisés.
Limiter l’accès de Mailvelope à certains domaines
Si vous préférez ne pas accorder à Mailvelope l’autorisation d’accéder à vos données sur tous les sites Web, dans les paramètres de votre navigateur vous pouvez limiter les domaines auxquels Mailvelope peut accéder. Dans Chrome, accédez à Paramètres > Extensions. Trouvez Mailvelope dans la liste des extensions et cliquez sur « Détails ». La sous-section « Accès au site » > « Sur des sites spécifiques » vous permettra de choisir les domaines auxquels Mailvelope peut accéder. Si, par exemple, vous voulez travailler avec Mailvelope dans votre compte Gmail, saisissez https://mail.google.com/ dans le champ « Ajouter un site ». Mailvelope n’aura alors accès aux données de ce (sous-)domaine que si vous y accédez.
Gérer mes propres clés
Qu’est-ce qu’une clé ou une paire de clés ?
Mailvelope sécurise vos e-mails à l’aide du standard de chiffrement OpenPGP. Si vous utilisez PGP ou Mailvelope pour la première fois, vous devez créer une nouvelle clé PGP – cette clé numérique permet à Mailvelope de chiffrer et déchiffrer vos messages. Si vous avez déjà utilisé Mailvelope ou une autre application basée sur OpenPGP (comme Thunderbird), vous pouvez importer votre clé existante au lieu d’en créer une nouvelle.
Pourquoi parle-t-on d’une « paire de clés » ?
Le chiffrement PGP repose sur des paires de clés – deux clés mathématiquement liées qui fonctionnent ensemble :
Clé publique : Cette clé peut être partagée librement afin que d’autres puissent vous envoyer des e-mails chiffrés. Dans la plupart des cas, le serveur de clés de Mailvelope s’en charge automatiquement.
Clé privée : Cette clé reste secrète sur votre appareil. Seule votre clé privée peut déchiffrer et lire les messages qui vous sont destinés.
Quelle est la différence entre ma clé privée et une clé publique ?
Si quelqu’un veut vous envoyer une communication chiffrée, cette personne doit connaître votre clé publique. Tous les courriels chiffrés avec une clé publique ne peuvent être déchiffrés qu’avec la clé privée correspondante. Votre clé privée doit rester en votre possession et secrète.
Ne pas oublier : quiconque possède votre clé privée peut ouvrir un courriel chiffré s’il est intercepté. Une personne qui posséderait votre clé privée pourrait même écrire un courriel chiffré en se faisant passer pour vous.
J’ai déjà une biclé. Comment puis-je l’importer dans Mailvelope ?
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Sélectionnez ensuite « Porte-clés » > « Importer ». Vous pouvez importer votre biclé de deux manières :
Téléverser un fichier : choisissez un fichier clé (*.asc) sur votre disque et importez-le dans Mailvelope.
Copier et coller une clé sous forme de texte : copiez d’abord la ou les clés (plusieurs clés peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez « Importer la clé du presse-papiers », les clés seront extraites des textes et transférées dans le porte-clés local. Assurez-vous d’inclure -----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que -----END PGP PUBLIC KEY BLOCK----- à la sélection.
Où mes clés sont-elles stockées ?
L’emplacement où Mailvelope stocke vos clés dépend du choix que vous avez effectué sous Options → Général → Préférences OpenPGP.
Paramètre par défaut (OpenPGP.js)
Mailvelope enregistre les clés sous la forme d’un fichier dans le dossier local de votre navigateur, soit dans le répertoire des données utilisateur de Chrome, soit dans le dossier des profils de Firefox. Si vous supprimez les données temporaires de votre navigateur, les clés enregistrées dans Mailvelope ne seront pas affectées. Cependant, la suppression de l’extension Mailvelope dans Chrome ou Firefox entraînera la suppression du magasin de clés de votre système de fichiers.
Gestion des clés par GnuPG
Si vous avez choisi GnuPG en tant que dorsale de chiffrement préférée dans Options → Général → Préférences OpenPGP, les clés seront gérées par votre programme GnuPG local (généralement GPG4Win ou GPGTools).
Comment puis-je changer le mot de passe de ma clé privée ?
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et sélectionnez « Porte-clés ». Cliquez sur la biclé pour laquelle vous voulez changer le mot de passe. Le champ « Mot de passe » se trouve en bas à gauche. L’option « Changer » ouvre la boîte de dialogue permettant de changer le mot de passe. Saisissez l’ancien mot de passe, puis saisissez et confirmez le nouveau mot de passe.
Que faire si j’oublie mon mot de passe ?
Malheureusement, Mailvelope ne peut pas récupérer votre mot de passe. Tout message qui vous est envoyé en utilisant cette clé publique ne peut plus être déchiffré. Vous devrez supprimer votre ancienne clé (cela peut également être fait sur le serveur de clés de Mailvelope si elle a été téléversée). Générez une nouvelle biclé et informez vos partenaires de communication dès que possible du changement de votre clé publique.
Ai-je besoin d’une nouvelle clé si j’utilise une nouvelle adresse courriel ?
Si votre adresse courriel change, la clé PGP que vous utilisez ne doit pas changer pour autant. Vous pouvez ajouter la nouvelle adresse courriel à votre clé existante :
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et cliquez sur « Porte-clés ». Sélectionnez la biclé à laquelle vous voulez ajouter une nouvelle adresse courriel. Sous « ID utilisateur attribués » se trouvent les adresses courriel qui ont été attribuées à cette biclé. Cliquez sur « Ajouter un nouvel ID utilisateur » pour ajouter un nom et une adresse courriel. Vous pouvez également supprimer l’ID utilisateur de votre ancienne adresse courriel si besoin est. Enfin, vous pouvez synchroniser la nouvelle entrée avec le serveur de clés afin que vos partenaires de communication puissent vous trouver sous cette nouvelle adresse.
Comment puis-je exporter ou sauvegarder ma biclé ?
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal et sélectionnez « Porte-clés ». Vous pouvez utiliser l’option « Exporter » pour enregistrer votre porte-clés entier ou des clés individuelles. Vous pouvez utiliser cette fonction pour enregistrer une copie de votre biclé dans un endroit sûr. Si vous choisissez d’exporter votre clé à l’aide du presse-papiers, assurez-vous que -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK----- sont inclus.
Vous pouvez aussi utiliser cette fonction pour publier manuellement votre clé publique ou la partager avec d'autres personnes qui veulent vous envoyer des courriels chiffrés. Cependant, si vous communiquez avec d'autres utilisateurs et utilisatrices de Mailvelope, le serveur de clés de Mailvelope propose automatiquement votre clé dès que ces personnes commencent à saisir votre adresse courriel. Vous n'avez donc pas besoin de la fournir manuellement.
Exporter votre clé publique :
Dans l’option « Gestion des clés » de Mailvelope, sélectionnez votre clé, puis « Exporter ». Sélectionnez « Publique » et saisissez un nom de fichier si l’on vous en demande un. Après avoir sélectionné « Enregistrer », votre clé publique sera enregistrée dans votre dossier « Téléchargements » sous forme de fichier .asc. Ce format est normalisé et peut être lu par toutes les mises en œuvre de PGP. Vous pouvez aussi copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ». Votre clé publique pourra dès lors être envoyée à quelqu’un d’autre, téléversée sur un serveur de clés ou intégrée à votre site Web.
Exporter votre clé publique et votre clé privée :
Dans l’option « Gestion des clés » de Mailvelope, sélectionnez votre clé, puis « Exporter ». Sélectionnez « Tout » pour exporter la biclé entière. Après avoir sélectionné « Enregistrer », votre biclé publique sera enregistrée dans votre dossier « Téléchargements » sous forme de fichier .asc. Vous pouvez aussi copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ». Soyez prudent si vous exportez votre clé privée. Quiconque ayant accès à votre clé privée et à votre mot de passe peut envoyer des courriels en se faisant passer pour vous.
Sauvegarder le porte-clés entier :
Si vous détenez plusieurs trousseaux, choisissez d’abord le bon porte-clés en haut à droite de la fenêtre de gestion des clés (vous ne trouverez ce menu que si vous avez plus d’un porte-clés). Sur l’écran « Gestion des clés », choisissez « Exporter » dans le coin supérieur gauche. Vous pouvez enregistrer les clés publiques, les clés privées ou « Toutes » les clés publiques et privées du porte-clés entier. Saisissez un nom de fichier. Une fois qu’« Enregistrer » aura été sélectionné, vos clés seront enregistrées dans votre dossier Téléchargements sous forme de fichier .asc.
Note : Si vous exportez des clés privées, conservez-les dans un endroit sûr. Si les menaces qui pèsent sur votre sécurité sont élevées, conservez le fichier de sauvegarde sur un support hors ligne sûr, tel qu’une clé USB, et dans un endroit physiquement sûr.
Cas spécial d’utilisation : utilisation du porte-clés GnuPG
Si vous utilisez GnuPG pour la gestion des clés, notez que pour des raisons de sécurité, Mailvelope ne prend en charge que l’exportation des clés publiques. Si vous souhaitez exporter des biclés ou des clés privées à partir de GnuPG, utilisez la fonction d’exportation du logiciel GnuPG.
Puis-je changer ma biclé par défaut ?
Une biclé par défaut est la biclé principale que vous voulez utiliser pour vos communications. Dans la liste des clés, cette clé sera marquée « Clé par défaut ». La première clé que vous générez avec Mailvelope devient automatiquement votre biclé par défaut. Si vous voulez changer votre biclé par défaut, sélectionnez une biclé dans votre porte-clés et cliquez sur « Définir comme clé par défaut ». Les courriels sortants seront signés et chiffrés avec la biclé par défaut.
Devrais-je téléverser ma clé sur le serveur de clés de Mailvelope ?
Mailvelope propose son propre serveur de clés, un annuaire public où les personnes qui utilisent PGP peuvent partager leur clé publique. Le téléversement de votre clé publique permet à d’autres personnes de la trouver facilement et de l’utiliser pour vous envoyer des courriels chiffrés. Par défaut, Mailvelope publie automatiquement sur ce serveur les clés nouvellement générées. Si vous préférez ne pas partager votre clé publiquement, vous pouvez désactiver cette option lors du processus de création de la clé.
Synchroniser (téléverser) ou supprimer une clé sur le serveur de clés
Pour vérifier si votre clé est synchronisée avec le serveur de clés de Mailvelope, ouvrez le porte-clés de Mailvelope et cliquez sur l’une de vos biclés :
Si Mailvelope indique « La clé n’est pas synchronisée avec le serveur de clés de Mailvelope », elle vous propose l’option « Synchroniser ». Cliquez sur ce bouton pour téléverser votre clé publique vers le serveur. Vous recevrez un courriel de vérification chiffré envoyé par le serveur de clés. Confirmez l’action en déchiffrant et en cliquant sur le lien présent dans le courriel.
Si le message indique « Les données de la clé sont à jour sur le serveur de clés de Mailvelope. », il vous est proposé de « Supprimer tous les ID utilisateur ». Cliquez sur ce bouton pour supprimer la clé du serveur. Le serveur de clés vous enverra un courriel de vérification. Confirmez l’action en cliquant sur le lien présent dans le courriel.
Partage et utilisation des clés
Comment puis-je importer (ajouter) la clé publique de quelqu’un dans mon porte-clés Mailvelope ?
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Sélectionnez ensuite « Porte-clés » > « Importer ».
Deux options s’offrent à vous :
Importer une clé sous forme de fichier : choisissez un fichier clé (*.asc) sur votre ordinateur et importez-le dans Mailvelope.
Copier et coller une clé sous forme de texte : copiez d’abord la ou les clés (plusieurs clés peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez « Importer la clé du presse-papiers », les clés seront extraites des textes et transférées dans le porte-clés local. Assurez-vous d’inclure -----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que -----END PGP PUBLIC KEY BLOCK----- à la sélection.
Qu’est-ce que le serveur de clés de Mailvelope et comment puis-je l’utiliser ?
Mailvelope fournit son propre serveur de clés. Un serveur de clés est un annuaire de clés publiques d’utilisateurs de PGP, à accès libre. Si vous voulez envoyer un courriel chiffré à quelqu’un, mais que vous ne connaissez pas sa clé publique, vous pouvez utiliser le serveur de clés pour la chercher.
Chercher des clés automatiquement
Mailvelope utilise parfois le serveur de clés en arrière-plan pour vous aider à trouver et à gérer les clés. Par exemple, si, alors que vous rédigez un courriel dans l’éditeur Mailvelope, vous saisissez l’adresse courriel du destinataire, Mailvelope recherche la clé publique de ce dernier sur le serveur de clés. La couleur d’arrière-plan de l’adresse courriel change si une clé publique est trouvée ou non. Un fond vert signifie que Mailvelope a trouvé la clé publique et que le courriel peut être chiffré pour le destinataire. Un fond rouge signifie que Mailvelope n’a pas trouvé la clé publique et que le courriel ne peut pas être chiffré pour le destinataire.
Par défaut, le serveur de clés est utilisé automatiquement. Vous pouvez désactiver cette fonction en sélectionnant « Options » → « Annuaires de clés » et en décochant la case : « Utiliser le serveur de clés de Mailvelope ».
Chercher des clés sur le serveur de clés
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Cliquez sur « Porte-clés », puis sur « Recherche ». Saisissez soit l’adresse courriel soit l’ID ou empreinte de la clé que vous recherchez. Cliquez ensuite sur le bouton « Recherche ».
Comment puis-je exporter ma clé publique pour la donner à quelqu’un d’autre ?
Sélectionnez l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal ; cliquez sur « Porte-clés ». Cliquez sur la biclé qui comprend la clé publique que vous voulez partager. Il s’agit probablement de votre biclé « par défaut ». Cliquez sur le bouton « Exporter » situé à droite. Choisissez « Publique » (par défaut) et cliquez sur « Enregistrer ». La clé est enregistrée dans un fichier dont l’extension est .asc, dans votre dossier de téléchargement. Vous pouvez envoyer ce fichier à quiconque veut vous contacter en toute sécurité. Un fichier de clé .asc peut être importé dans n’importe quel logiciel qui utilise le protocole PGP. Ne partagez pas votre clé privée !
Comment puis-je utiliser l’ID de clé et l’empreinte PGP ?
Les ID de clés et les empreintes PGP vous permettent d’identifier et de comparer les clés. L’empreinte PGP est la somme de contrôle (« hachage ») à 40 chiffres d’une clé. Un ID de clé est constitué des 16 derniers chiffres de l’empreinte PGP.
L’empreinte PGP peut vous aider à vérifier la validité d’une clé. Par exemple, si vous avez partagé votre clé publique avec quelqu’un, cette personne voudra peut-être avoir la preuve qu’elle n’a pas été interceptée et modifiée. Une clé modifiée aurait une empreinte PGP différente. En comparant, par exemple, l’empreinte PGP lors d’un appel téléphonique, l’autre personne et vous pouvez confirmer la validité d’une clé, afin d’établir des communications futures sécurisées.
Sélection automatique des clés : Mailvelope peut-elle détecter quand mon partenaire de communication obtient une nouvelle biclé ?
Certaines personnes remplacent régulièrement leur clé de chiffrement, une pratique appelée rotation des clés. Mailvelope vous aide à gérer cette pratique en toute simplicité : si vous recevez un courriel signé avec une nouvelle clé, un message vous demande si vous voulez déchiffrer le courriel et ajouter la nouvelle clé publique de la personne expéditrice à votre porte-clés. Si vous avez des doutes sur l'authenticité de la clé, nous vous recommandons de confirmer l'empreinte de la clé auprès de la personne expéditrice par un autre canal de communication. Si vous voulez décider ultérieurement, cliquez simplement sur « Pas maintenant ». N'oubliez pas que si vous continuez à chiffrer les courriels avec l'ancienne clé, la personne destinataire pourrait ne plus être en mesure de les lire après avoir commencé à utiliser la nouvelle.
Mailvelope ne peut effectuer ce processus qu’avec des courriels chiffrés signés. Mailvelope détermine la clé actuelle du contact en consultant la dernière signature valide. Ce renseignement est enregistré par Mailvelope afin de sélectionner automatiquement la bonne clé pour les futurs courriels adressés à ce contact.
Cette fonction facultative est activée par défaut. Sous « Options » → « Annuaires de clés » dans les paramètres de Mailvelope, cherchez l’option « Déterminer la clé actuelle des contacts et sélectionner la clé automatiquement ».
Comment puis-je communiquer avec quelqu’un dont la clé est utilisée par plusieurs personnes (p. ex. dans la même entreprise) ?
Certaines entreprises et institutions disposent d’une clé à l’échelle de l’organisation, valable universellement pour toutes les adresses courriel du même domaine (c.-à-d. tous les employés). Dans ce cas, comme l’adresse courriel du destinataire n’est pas liée à la clé partagée, Mailvelope vous permet de spécifier une clé supplémentaire.
Dans l’éditeur Mailvelope, saisissez l’adresse courriel de votre contact. Notez que la couleur d’arrière-plan de l’adresse courriel ne deviendra pas verte, car Mailvelope ne trouvera pas de clé pour cette adresse courriel. Dans le coin inférieur gauche de l’éditeur Mailvelope, cliquez sur « Options ». Cochez la case « Ajouter une clé supplémentaire » et un champ de saisie vous sera présenté. Saisissez l’ID de la clé, ou l’adresse courriel associée, avec laquelle vous voulez chiffrer le courriel. Sous l’adresse courriel du destinataire, un message de confirmation apparaît : « Le courriel sera chiffré avec la clé de remplacement saisie ci-dessous ».
Envoyer et recevoir des courriels
Puis-je échanger des courriels chiffrés avec des personnes qui n’utilisent pas Mailvelope ?
Oui. Comme Mailvelope utilise la norme OpenPGP, vous pouvez communiquer non seulement avec d’autres utilisateurs de Mailvelope, mais aussi avec quiconque utilise un logiciel compatible avec la norme PGP. La norme OpenPGP est ouverte et reconnue comme sûre depuis de nombreuses années.
Gpg4win pour Windows, à utiliser avec Outlook, par exemple.
GPGtools pour macOS, combiné avec leur appli de courriel par défaut, « Mail ».
Comme les personnes qui utilisent ce logiciel pourraient ne pas utiliser le serveur de clés Mailvelope, consultez également le chapitre Partage et utilisation des clés pour apprendre comment échanger des clés avec ces personnes.
Dois-je signer mes courriels ?
Signer un courriel garantit qu’il provient bien de la personne qui l’envoie et non d’une personne se faisant passer pour elle. Nous vous recommandons de signer vos courriels chiffrés, car cela prouve l’origine du courriel.
Pour signer un courriel chiffré, cliquez sur le bouton « Options » de l’éditeur Mailvelope. Vous pourrez y sélectionner la clé avec laquelle vous voulez signer le courriel.
Dans les paramètres de Mailvelope, vous pouvez choisir de signer par défaut tous les courriels en cochant « Signer tous les courriels sortants ».
Si vous n’avez pas besoin de chiffrer votre courriel et que vous voulez seulement prouver qu’il provient de vous et non d’une autre personne usurpant votre identité, Mailvelope vous offre la possibilité d’envoyer votre signature PGP. Pour ce faire, vous devez choisir une clé de signature dans les options du courriel et utiliser le bouton « Signer seulement » de l’éditeur. Mailvelope créera alors une signature PGP et l’ajoutera directement dans le texte du courriel. Note : le contenu du courriel sera envoyé en clair.
Comment puis-je vérifier la validité des courriels signés ?
Si un courriel comporte une signature et que Mailvelope peut déterminer l’adresse de personne qui l’envoie, Mailvelope la vérifiera automatiquement. Le courriel « Signé numériquement » et la signature correspondante seront alors affichés dans la partie inférieure du courriel décodé.
Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?
Oui. Selon le courriel Web que vous utilisez, il existe différentes manières de chiffrer un fichier joint à un courriel.
Avec Mailvelope pour entreprise, Gmail avec l’intégration à l’API activée, ou encore d’autres services tels que GMX, WEB.DE, Posteo, mailbox.org ou freenet.de : si vous rédigez un courriel dans l’éditeur Mailvelope et que vous téléversez un fichier joint, ce dernier est chiffré en même temps que le courriel. N’oubliez pas que les adresses courriel et les lignes d’objet ne sont jamais chiffrées.
Pour les autres services de courriel Web, vous pouvez utiliser la fonction de chiffrement de fichiers de Mailvelope pour chiffrer et déchiffrer manuellement les fichiers joints aux courriels :
Dans ce cas, les fichiers sont chiffrés avec la clé publique du ou de la destinataire, comme pour le chiffrage de courriel. La taille du fichier joint est actuellement limitée à 50 Mo, puisque l’envoi de fichiers plus volumineux n’est généralement pas pris en charge par les services de courriel.
Chiffrer des fichiers manuellement
Cliquez sur l’icône de l’extension Mailvelope de votre navigateur (en haut à droite) et choisissez « Chiffrement de fichiers ». La première étape consiste à saisir l’adresse courriel de la personne destinataire dans le champ de saisie. À l’étape suivante, choisissez les fichiers à chiffrer avec « Ajouter un fichier » ou en les glissant vers la fenêtre Mailvelope.
Vous pouvez aussi signer vos fichiers chiffrés, ce qui ajoute une couche supplémentaire de sécurité en prouvant votre identité en tant qu’expéditeur ou expéditrice. De plus, la signature a d’autres implications et avantages. Si cela vous intéresse, consultez notre article de blogue sur la signature.
Après avoir cliqué sur « Chiffrer », les fichiers seront chiffrés (et signés) pour les destinataires choisis. Vous pouvez maintenant choisir les fichiers pour les télécharger et les ajouter ultérieurement à votre courriel en tant que fichier joint, ou utiliser un autre moyen pour les transférer. Vous pouvez soit choisir les fichiers chiffrés individuellement soit ensemble avec le bouton « Tout télécharger ».
Note : Chiffrer un fichier avec Mailvelope change son format. Vos fichiers chiffrés porteront l’extension des fichiers chiffrés GnuPG (.gpg). Après déchiffrement, le fichier retrouvera son format d’origine.
Déchiffrer des fichiers manuellement
Cliquez sur l’icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Cliquez sur « Chiffrement de fichiers », puis « Déchiffrer » dans la barre de menu supérieure. Ensuite, choisissez les fichiers à déchiffrer avec « Ajouter un fichier » ou en les glissant-déposant dans la fenêtre de Mailvelope. Après avoir saisi le mot de passe de votre clé privée, les fichiers déchiffrés s’affichent et peuvent être téléchargés.
Sécurité, confidentialité et protection avec Mailvelope
Quel est le niveau de sécurité de Mailvelope ?
Mailvelope fait appel au chiffrement de bout en bout, ce qui signifie que l’appli garantit (dans ses limites techniques fixées) que les fichiers et les renseignements de nature délicate peuvent être envoyés d’un appareil à un autre par une méthode potentiellement non protégée telle que le courriel.
Différents scénarios de menace ont été testés lors d’audits de sécurité menés par des professionnels : Liste des audits de Mailvelope.
Cependant, quand Mailvelope est utilisée, la sécurité dépend du degré de sécurité de votre appareil. Nous recommandons donc des mesures de sécurité telles que des mises à jour régulières de votre navigateur et de votre système d’exploitation, ainsi que l’utilisation de mots de passe suffisamment robustes.
Est-ce que mon service de courriel Web peut lire mes courriels chiffrés ?
Non. Quand vous rédigez un courriel chiffré dans l’éditeur Mailvelope, vos données restent sur votre ordinateur et ne sont jamais ni stockées ni analysées, que ce soit par Mailvelope ou par votre service de courriel Web. Ce n’est qu’après un chiffrement réussi que les données sont transmises au service de courriel Web pour l’envoi. Cela signifie également que tous vos courriels envoyés ou reçus avec Mailvelope sont stockés sous forme chiffrée par votre service de courriel Web et ne peuvent être lus par qui que ce soit, à moins d’avoir votre clé privée.
Une extension pour navigateurs est-elle sûre ?
Oui. Comme l’ont démontré plusieurs audits de sécurité indépendants, Mailvelope isole de façon sécurisée le contenu privé de votre communication des autres applications qui s’exécutent dans le navigateur. Consulter nos audits sur GitHub.
Mailvelope ne peut être sûre que si votre navigateur l’est. C’est pourquoi nous vous recommandons vivement de maintenir votre navigateur à jour.
Comment les clés privées sont-elles protégées ? Sont-elles accessibles à quiconque a accès à mon ordinateur ?
Mailvelope n’enregistre et n’exporte les clés privées que sous leur forme chiffrée. La clé privée est donc toujours protégée par un mot de passe. Toutes les étapes qui exigent une clé privée (telles que le déchiffrement ou la signature d’un courriel) exigent toujours les deux composantes : la clé privée et le mot de passe. Même après avoir exporté une clé privée, elle reste chiffrée et protégée par un mot de passe en tout temps.
Mailvelope garantit par défaut un niveau élevé de sécurité pour vos clés privées. Vous pouvez encore augmenter cette sécurité en choisissant GnuPG en tant que dorsale préférée pour le chiffrement sous Options → Général → Préférences OpenPGP.
Renseignements complémentaires :
La norme OpenPGP permet également les clés privées sans mot de passe, cependant, de telles clés sont rarement utilisées dans la pratique. Il n’est pas recommandé d’utiliser de telles clés avec Mailvelope.
Si un assaillant accédait à la clé privée, sa capacité à résister aux attaques en force dépendrait entièrement de la complexité et de la longueur du mot de passe. Lisez les notes de la section suivante de cette foire aux questions.
En tant que logiciel de chiffrement de bout en bout, Mailvelope doit pouvoir compter sur des extrémités sécurisées. Si l’un des ordinateurs, d’un côté ou de l’autre, n’est pas sécurisé (par exemple, en raison d’un manque de mise à jour du système d’exploitation ou du navigateur), le chiffrement est également menacé. En plus des mesures de protection habituelles, l’accès physique à votre ordinateur par des tiers devrait également être évité.
GPG utilise un modèle de sécurité semblable pour les clés privées : le « porte-clés » n’est pas chiffré dans ce cas, seules les parties individuelles de la clé le sont. Tout utilisateur et toute utilisatrice qui dispose de droits d’accès locaux peut copier la clé privée à partir du système de fichiers. Toutefois, son mot de passe est exigé pour accéder à une clé privée ou pour l’utiliser.
Par défaut, les navigateurs Chrome et Firefox envoient automatiquement des statistiques d’utilisation et des relevés de plantage à Google ou à Firefox. Ces fonctions doivent être désactivées, car en cas de bogue, il est possible que le contenu enregistré, qui pourrait aussi inclure des clés privées, leur soit envoyé. Nous vous recommandons donc de désactiver « Envoie automatiquement les statistiques d’utilisation et les rapports d’erreur à Google » dans les paramètres Chrome (chrome://settings/syncSetup). Dans Firefox, vous trouverez l’option correspondante sous « Vie privée et sécurité » -> « Collecte de données par Firefox et utilisation ».
Comment et pourquoi Mailvelope recueille-t-elle des données d’analyses ?
Avec Mailvelope v6.0 et le passage à Manifest V3, toutes les fonctions d’analyse de l’extension Mailvelope ont été désactivées sur les navigateurs Chrome et Edge.
Si vous y consentez, Mailvelope recueillera des données d’analyse à l’aide de Clean Insights. Clean Insights s’engage à respecter les normes les plus strictes en matière de minimisation des données et stocke vos données de manière anonyme, sans caractéristiques d’identification. Par conséquent, Mailvelope ne peut pas retracer les données recueillies vers des utilisateurs précis et n’enregistre aucune caractéristique personnelle telle que les adresses IP.
Comment les données sont-elles recueillies et de qui ?
À partir de Mailvelope v5.2, pour 1 % des utilisateurs, une boite de dialogue de consentement s’affichera après le chargement initial de l’extension pour navigateurs. Elle présente la possibilité de nous aider à améliorer notre logiciel en consentant à la collecte de données d’analyse. Sans consentement ni information préalables, Mailvelope ne recueille aucune donnée d’analyse.
Qu’est-ce qui est recueilli après consentement ?
Si vous décidez de partager vos données d’utilisation, les évènements suivants seront enregistrés :
A Lancement initial. Habituellement lors de l’installation
B Une biclé PGP est téléversée ou une biclé est générée
C1 L’utilisateur déchiffre le courriel de vérification envoyé par le serveur de clés de Mailvelope.
C2 L’utilisateur chiffre et envoie un courriel
C3 L’utilisateur déchiffre un courriel (qui ne provient pas du serveur de clés de Mailvelope)
En plus de ces évènements, l’intervalle de temps entre les évènements est mesuré. Les évènements sont enregistrés une fois par jour.
Nous vous demandons de donner votre accord afin d’optimiser notre processus d’installation. Nous serions très reconnaissants de votre coopération.
Puis-je retirer mon consentement ?
Oui, vous pouvez retirer votre consentement n’importe quand. Accédez simplement au menu « Options » de la vue d’ensemble de Mailvelope. Sous « Analyses », décochez la case et cliquez sur « Enregistrer ». La collecte de données d’utilisation ne pourra pas être réactivée.
Puis-je activer les analyses moi-même ?
Non, ce n’est pas possible actuellement. L’élément « Analyses » du menu « Options » de Mailvelope est grisé et les personnes qui n’ont pas été choisies à ces fins lors de l’installation ne peuvent pas cliquer dessus.
Mailvelope pour entreprise
Qu’est-ce que Mailvelope pour entreprise ?
Avec Mailvelope pour entreprise, vous pouvez envoyer et recevoir en un clic des courriels chiffrés de bout en bout au sein même de votre espace de travail Google. Mailvelope ajoute ses commandes intuitives à l’interface utilisateur de Gmail. Grâce au serveur de clés Mailvelope, vous n’avez pas besoin de suivre les clés des personnes avec qui vous communiquez par courriel. Les fichiers joints sont aussi chiffrés et déchiffrés en un seul clic. Ni Google ni Mailvelope ne peuvent lire vos courriels en cours de route. Pour plus de précisions sur Mailvelope pour entreprise, consultez notre article de blogue à ce sujet.
Comment puis-je utiliser Mailvelope pour entreprise en tant qu’organisme sans but lucratif ?
Notre abonnement Mailvelope pour OSBL offre un accès gratuit jusqu’à 4 utilisateurs ou utilisatrices. Mailvelope pour OSBL propose les mêmes fonctions que Mailvelope pour entreprise, sans toutefois l’assistance spécialisée réservée à Mailvelope pour entreprise.
Notez :
Mailvelope pour OSBL est réservée aux organismessans but lucratif.
Lors de votre inscription, indiquez le domaine Web de votre organisme. Ce domaine doit être un site Web accessible publiquement sur lequel il est évident que votre organisme est sans but lucratif.
Après l’inscription, Mailvelope pour OSBL est activée immédiatement. Le domaine sera examiné ultérieurement. Nous nous réservons le droit de supprimer toute inscription qui ne satisferait pas nos critères d’admissibilité.
Dois-je acheter une licence pour toutes les personnes qui utilisent Mailvelope dans mon organisation ?
Non. La licence définit le nombre maximal d’utilisateurs d’un domaine relié à Google Workspace. Au début de chaque mois, les licences gratuites seront attribuées aux quatre premières personnes qui se connecteront. Cela permet une attribution souple du nombre maximal de licences achetées chaque mois. Vous n’avez par conséquent besoin de licences que pour le nombre de personnes qui utilisent activement Mailvelope. Si vos besoins en licence évoluent, vous pouvez augmenter ou diminuer le nombre de personnes qui utilisent Mailvelope sur notre portail.
Pourquoi un CTD (contrat de traitement des données) est-il proposé pour Mailvelope pour entreprise ?
Le chiffrement de bout en bout de Mailvelope s’effectue sur votre appareil. C’est pourquoi les données délicates sont toujours chiffrées avant de quitter votre appareil. Cependant, afin de proposer une gestion des clés publiques pratique et facile, nous nous appuyons sur le serveur de clés de Mailvelope. Grâce au téléversement (facultatif) des clés sur notre serveur de clés, les données pertinentes à la protection des données, telles que le nom et l’adresse courriel des personnes dans votre organisme, sont stockées sur notre serveur. Le CTD (page en anglais) définit les rôles et les responsabilités quant au traitement de ces données. Vous pouvez toujours demander un contrat signé pour votre organisme à l’adresse [email protected]. Les utilisateurs de Mailvelope pour entreprise sont aussi inscrits et gérés sur Chargebee, notre plateforme de paiement.
Comment puis-je annuler mon abonnement à Mailvelope pour entreprise ? Comment puis-je supprimer mon compte ?
L’abonnement se termine automatiquement à la fin de la période d’essai si aucun mode de paiement n’est défini. Un abonnement actif peut être annulé n’importe quand sur notre portail et expirera à la fin de la période de facturation actuelle. Si vous voulez complètement supprimer votre compte, envoyez-nous un courriel à [email protected].
Dépannage
Que puis-je faire si Mailvelope ne semble pas fonctionner correctement ?
Mailvelope a été conçue en tant qu’extension pour navigateurs et a par conséquent besoin d’une « base logicielle » à jour afin de fonctionner comme prévu. En cas de problèmes, vérifiez si vous utilisez un système d’exploitation désuet ou si vous devez mettre votre navigateur à jour vers la dernière version. Si vous éprouvez encore des difficultés, vous pouvez essayer l’une des solutions suivantes :
Firefox :
Essayez d’abord de désactiver toutes les autres extensions pour navigateurs installées, puis redémarrez Firefox. Parfois, les extensions installées s’influencent mutuellement.
Essayez d’abord de désactiver toutes les autres extensions installées, puis redémarrez Chrome. Parfois, les extensions installées s’influencent mutuellement.
S’il s’avère que d’autres extensions interfèrent avec Mailvelope (ce qui arrive rarement avec Chrome), vous pourriez créer un profil utilisateur spécial dans lequel Mailvelope serait la seule extension installée.
Que devrais-je inclure dans mon relevé de bogue ?
Avant d’envoyer un relevé de bogue, redémarrez toujours votre navigateur et vérifiez si le problème persiste. Les dysfonctionnements proviennent souvent des navigateurs mêmes et non de Mailvelope. Si la version de votre navigateur ou de votre système d’exploitation est ancienne, mettez-la à jour et vérifiez si le problème persiste. Si c’est le cas, envoyez un relevé de bogue à l’adresse courriel [email protected]
Un relevé de bogue devrait au moins comprendre les renseignements suivants :
Brève description du problème
Type et version du système d’exploitation
Chrome de Google
Vérifiez la version de votre navigateur : saisissez about:version dans la barre d’adresse.
Si Mailvelope n’affiche pas de message d’erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
Dans l’onglet du navigateur dans lequel votre service de courriel Web est ouvert, appuyez simultanément sur les touches + + (Windows/Linux) ou + + (Mac) et ajoutez au relevé les erreurs marquées en rouge.
Ouvrez la page des extensions en saisissant chrome:extensions dans la barre d’adresse.
Activez le mode développeur dans le coin supérieur droit de la page.
Cliquez sur Détails pour l’extension Mailvelope, puis cliquez sur Page d’arrière-plan dans la section Inspecter les vues.
Une nouvelle fenêtre de navigateur s’ouvrira. Assurez-vous que l’onglet Console est activé et ajoutez dans le relevé de bogue toutes les erreurs écrites en rouge.
Navigateurs fondés sur Chromium (Edge, Brave et autres)
Suivez les instructions pour Chrome de Google
Note : Sur la page des extensions, le bouton à bascule qui permet d’activer le mode développeur se trouve dans la colonne de gauche sur Edge de Microsoft.
Firefox
Vérifiez la version de votre navigateur : cliquez sur Aide dans le menu principal et puis sur À propos de Firefox pour confirmer votre version ;
Si Mailvelope n’affiche pas de message d’erreur, des renseignements pertinents peuvent se trouver dans les journaux ;
Étapes pour recueillir les renseignements des journaux :
Redémarrez votre navigateur.
Essayez de reproduire le problème.
Ouvrez le menu principal de Firefox et cliquez sur Outils → Extensions et thèmes ;
Dans la colonne de gauche, cliquez sur Extensions ;
En haut de la liste des extensions, cliquez sur l'icône d’engrenage, puis sur Déboguer des modules ;
Trouvez Mailvelope et cliquez sur le bouton Examiner ;
Allez dans l’onglet Console et copiez le contenu de la fenêtre de la console.
Ajoutez le journal de la console à votre relevé de bogue pour qu’il soit analysé.
Mailvelope signale l’erreur : « Aucune clé privée n’a été trouvée pour ce courriel. Les ID de clé privée exigés sont… »
Cette erreur se produit si vous avez reçu un courriel chiffré pour lequel Mailvelope ne trouve pas la clé privée correspondante. Si la clé publique avec laquelle votre partenaire de communication a chiffré le courriel n’a pas de pendant privé correspondant de votre côté, Mailvelope ne peut pas déchiffrer le courriel.
Les clés privées pourraient manquer pour plusieurs raisons : par exemple, vous avez d’abord échangé les clés publiques avec votre partenaire de communication, puis oublié le mot de passe de votre clé privée. Vous avez alors généré une nouvelle clé et supprimé l’ancienne. Dans ce cas, vous devez transmettre la nouvelle clé publique correspondante à votre partenaire de communication, afin que les courriels futurs à votre intention ne soient pas accidentellement chiffrés avec l’ancienne clé publique, ce qui produirait ce message d’erreur.
Votre partenaire de communication pourrait aussi avoir utilisé une clé publique désuète stockée sur le serveur de clés de Mailvelope (ou sur un autre serveur de clés), que vous auriez oublié de supprimer après avoir changé vos clés. Rappelez-vous toujours que quiconque possède des clés publiques désuètes peut vous envoyer un courriel n’importe quand sans recevoir de message d’erreur. Vous ne pourrez pas ouvrir ces courriels, car Mailvelope n’a pas la clé pour les déchiffrer.
La version installée de GnuPG n’est pas reconnue par Mailvelope.
Vous avez installé GnuPG et Mailvelope ne reconnaît pas l’installation existante ou ne peut pas sélectionner GnuPG en tant que dorsale pour la gestion des clés sous Options → Général. L’utilisation de GnuPG n’est pas encore optimisée pour tous les systèmes d’exploitation. Vous trouverez plus de précisions sur notre wiki GitHub : L’intégration de GnuPG à Mailvelope (en anglais).
Mailvelope est bloquée pour les utilisateurs du programme de protection avancée de Google
Le programme de protection avancée de Google bloque systématiquement toutes les applications qui n’ont pas été approuvées par le programme. Toutefois, il est possible d’ajouter manuellement Mailvelope à la liste des applis approuvées dans la console d’administration de votre espace de travail Google.
Est-il possible de n’utiliser Mailvelope qu’en tant que programme de chiffrement, indépendamment du courriel ?
Oui, le concept polyvalent de Mailvelope lui permet de s’adapter à différents cas d’utilisation. Il est possible d’échanger des fichiers ou des textes chiffrés avec PGP, dont des fichiers joints, par d’autres moyens que le courriel. Vous pouvez par exemple enregistrer et échanger des fichiers ou des textes chiffrés sur une clé USB ou sur une carte mémoire. C’est une façon d’éviter les métadonnées. Il est aussi possible de stocker des courriels sur des sites Web, sur un système de stockage nuagique, ou de les envoyer par l’intermédiaire de services de messagerie.
Dans le cas d’une telle utilisation de Mailvelope, allez dans le « Menu principal » → « Chiffrement de fichiers ». Comme pour le chiffrement de fichiers, le bouton « Voulez-vous aussi chiffrer un texte ? » vous permet de chiffrer et de déchiffrer des textes à partir de la même page. De plus amples instructions se trouvent sous : Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?
Comment utiliser des formulaires chiffrés dans Mailvelope ?
Mailvelope permet aux développeurs Web de définir des formulaires dans un format précis afin que les données ne puissent être lues que par un destinataire choisi. L’extension Mailvelope pour navigateurs prend en charge le chiffrement et présente les données de formulaire sous la forme d’un courriel OpenPGP sécurisé.
Une documentation technique sur les formulaires chiffrés se trouve sur le wiki de Mailvelope.
Puis-je utiliser la dorsale GnuPG au lieu d’OpenPGP.js ?
À partir de la version 3.0, Mailvelope peut aussi collaborer avec une application GnuPG (p. ex. Gpg4win ou GPGTools) installée localement. Sélectionnez Menu principal → Tableau de bord → Options → Général et choisissez vos préférences OpenPGP. Pour que l’option soit proposée dans Mailvelope, une mise en œuvre de GnuPG doit être correctement installée sur votre appareil.
Les utilisateurs peuvent ensuite choisir s’ils souhaitent qu’OpenPGP.js ou l’application GnuPG installée localement gère les clés et les routines de chiffrement. Si la détection pose des problèmes, consultez aussi La version installée de GnuPG n’est pas reconnue par Mailvelope. La gestion des clés par GnuPG peut augmenter la sécurité de Mailvelope en protégeant les clés privées dans le cas où votre navigateur serait compromis. La prise en charge des jetons de sécurité tels que les cartes à puce intelligente est également possible.
Qu’est-ce que l’annuaire de clés Web et comment puis-je l’utiliser ?
Au début d’une communication chiffrée avec OpenPGP, les clés publiques des partenaires de communication doivent être échangées. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et d’automatiser partiellement l’échange initial de clés.
L’annuaire de clés Web est une nouvelle procédure normalisée qui poursuit une approche décentralisée quant à cet échange de clés. Les clés peuvent être directement demandées auprès du service de courriel, si ce dernier la prend en charge. Plus de précisions se trouvent dans le wiki de GnuPG.
Qu’est-ce qu’Autocrypt et comment puis-je l’utiliser ?
Au début d’une communication chiffrée avec OpenPGP, la clé publique du partenaire de communication doit être échangée. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et d’automatiser partiellement l’échange initial de clés.
Autocrypt est une nouvelle procédure qui utilise les « en-têtes » des courriels pour cet échange de clés : la personne qui l’envoie inclut automatiquement les clés publiques dans l’en-tête du courriel. Plus de précisions se trouvent sur le site Web de l’équipe Autocrypt.
Chrome de Google
Firefox de Mozilla
Edge de Microsoft