Mailvelope pour particuliers : premiers pas

Mailvelope est une extension pour navigateurs qui intègre PGP à votre courriel Web. Vous pouvez :

  • Chiffrer et déchiffrer les courriels dans votre navigateur
  • Gérer les clés de vos contacts
  • Protégez le contenu de vos courriels des yeux de tous, sauf du destinataire (même votre service de courriel ne peut pas les lire).

L’utilisation d’outils de sécurité ne doit pas être compliquée. Nous avons fait de notre mieux pour que la version Mailvelope pour particuliers soit facile à configurer et conviviale, pour tous. Les étapes ci-dessous vous permettront de commencer à envoyer et à recevoir des courriels chiffrés.

Illustration. Mailvelope intégrée à l’interface du service de courriel Web

1. Installer Mailvelope dans votre navigateur

La première étape consiste à ajouter Mailvelope à votre navigateur à l’aide d’un des liens de téléchargement suivants :

Comme Mailvelope doit être intégrée profondément dans votre navigateur pour fonctionner correctement, il vous sera demandé d’accorder des autorisations de lecture et d’écriture lors de l’installation. Accordez ces autorisations pour assurer un fonctionnement transparent de Mailvelope dans votre navigateur.

2 : Ouvrir Mailvelope

L’icône de Mailvelope se trouve dans le coin supérieur droit de votre navigateur. Cliquez dessus pour lancer la configuration de vos clés de chiffrement.

3 : Ajouter votre biclé

Pour envoyer et recevoir des messages chiffrés, il vous faut une biclé PGP. L’écran de configuration de Mailvelope vous guidera pour créer une nouvelle biclé ou pour en importer une existante.

Écran de configuration de Mailvelope

Choisissez Générer une clé sur l’écran de configuration. Saisissez votre nom (ou un pseudonyme) et l’adresse du courriel Web que vous voulez associer à votre nouvelle clé. Créez ensuite un mot de passe ou une phrase de passe robuste et unique. Veillez à l’écrire sur papier ou à l’enregistrer dans un gestionnaire de mots de passe.

Note :Mailvelope n’enregistre pas votre mot de passe. Nous ne pouvons donc pas le récupérer en cas de perte.Écran de saisie de Mailvelope pour générer une nouvelle clé

Une fois que votre clé est créée, Mailvelope confirme le processus et affiche votre nouvelle clé dans l’écran Gestion des clés.

Mailvelope a généré une nouvelle clé

Pour que vos partenaires de communication puissent trouver votre nouvelle clé, elle sera téléversée automatiquement sur le serveur de clés de Mailvelope, sauf si vous avez décoché l’option Téléverser la clé publique vers le serveur de clé de Mailvelope lors de la création de la clé. Une fois la clé créée, vous recevrez un courriel chiffré dont l’objet est : « Confirmer votre adresse courriel ». Ouvrez le courriel dans la boîte de réception de votre compte Google Workspace (pas sur un autre appareil, car le courriel est chiffré). Saisissez ensuite le mot de passe que vous avez créé lors de la génération de la clé afin de déchiffrer le courriel. Une fois que vous pouvez voir le courriel en clair, cliquez sur le lien de confirmation qui se trouve dans le courriel. Votre clé publique est désormais cataloguée par le serveur de clés de Mailvelope, ce qui permettra aux autres utilisateurs de Mailvelope de la trouver, que ce soit au sein de votre organisation ou à l’extérieur.

Note : Si vous rencontrez des difficultés pour ouvrir le courriel provenant du serveur de clés de Mailvelope, reportez-vous à la 4e étape de ce tutoriel, section : Déchiffrer un courriel qui vous a été envoyé.

Choisissez Importez des clés sur l’écran de configuration. Vous aurez besoin du fichier de la biclé (généralement un fichier avec une extension .asc). Importez-la en faisant glisser le fichier dans la fenêtre du navigateur ou en le choisissant manuellement à l’aide de l’option Ajouter un fichier.

Importer la clé dans Mailvelope

Quand vous cliquez sur le bouton Importer des clés, Mailvelope affiche les détails techniques de la clé, dont l’identifiant et l’empreinte, pour que vous puissiez les examiner. Après confirmation de votre part, la clé est ajoutée à votre porte-clés, prête à être utilisée.

Mailvelope a importé une clé

Pour que la nouvelle clé soit accessible aux autres utilisateurs et utilisatrices de Mailvelope qui voudraient vous envoyer des courriels chiffrés, nous vous recommandons de la téléverser sur le serveur de clés de Mailvelope. Pour ce faire, ouvrez Gestion des clés et cliquez sur votre clé nouvellement importée. Sur la page des détails de la clé (cliquez sur la clé dans le porte-clés), vous verrez une notification rouge : L’ID utilisateur n’est pas synchronisé avec le serveur de clés de Mailvelope.. Cliquez sur le bouton Synchroniser pour téléverser votre clé publique. Dans votre boîte de réception, cherchez ensuite un courriel intitulé Confirmer votre adresse courriel envoyé par le serveur de clés de Mailvelope. Ce courriel est chiffré. Ouvrez-le donc en utilisant votre service de courriel Web sur lequel Mailvelope est activée. Déchiffrez le courriel en saisissant le mot de passe de votre clé, puis cliquez sur le lien de confirmation qui se trouve dans le courriel. Une fois confirmée, votre clé sera accessible sur le serveur de clés de Mailvelope, ce qui permettra aux autres utilisateurs de vous envoyer facilement des courriels chiffrés.

Note : Si vous rencontrez des difficultés pour ouvrir le courriel, reportez-vous à la 4e étape de ce tutoriel, section : Déchiffrer un courriel qui vous a été envoyé.

4 : Ajouter les clés d’autres personnes

Maintenant que vous avez votre propre biclé, il est temps d’ajouter les clés de vos contacts. Les personnes qui utilisent Gmail peuvent sauter cette étape, car les clés de vos partenaires de communication sont trouvées automatiquement lors de la rédaction d’un courriel (s’ils utilisent aussi Mailvelope et ont téléversé leur clé sur le serveur de clés).

Dans tous les autres cas, vous devez d’abord ajouter les clés publiques des destinataires à votre porte-clés. Deux options s’offrent à vous :

Chercher dans les annuaires de clés

Les serveurs de clés sont des annuaires qui stockent les clés publiques ainsi que les adresses courriel qui leur sont associées, ce qui permet de trouver facilement les clés de vos contacts grâce à leurs adresses courriel. Pour chercher une clé, naviguez vers Gestion des clés → Recherche. La fonction de recherche intégrée de Mailvelope interroge son propre serveur de clés ainsi que plusieurs autres serveurs de clés courants. Si nécessaire, vous pouvez personnaliser les serveurs de clés compris dans la recherche en fonction de vos préférences.

Recherche de clés Mailvelope sur différents annuaires

Importer un fichier clé

Si votre contact vous a envoyé sa clé publique sous forme de fichier (généralement avec l’extension « .asc »), vous pouvez l’ajouter à votre porte-clés en choisissant Gestion des clésImporter. Vous pouvez l’importer en glissant-déposant le fichier dans la fenêtre du navigateur ou en le choisissant manuellement à l’aide de l’option Ajouter un fichier.

Importer la clé dans Mailvelope

5 : Chiffrer et déchiffrer un courriel à l’aide de votre courriel Web

Envoyer un courriel chiffré

Une fois Mailvelope installée dans votre navigateur, un bouton Mailvelope apparaît à côté du bouton de rédaction de Gmail. Si ce n’est pas le cas, rechargez la page de votre boîte de réception Gmail. Cliquez ensuite sur le bouton Mailvelope pour ouvrir l’éditeur Mailvelope.

Rédiger un nouveau courriel dans Gmail

Si vous utilisez Mailvelope pour la première fois avec Gmail, vous devez confirmer une alerte de sécurité de Google intitulée Utilisation de l’API Gmail. Connectez-vous à votre compte Google et accordez à Mailvelope les autorisations nécessaires. Cette étape permet l’intégration profonde requise pour un chiffrement et un déchiffrement transparents de vos courriels. Pour plus de précisions, consultez l’encadré En apprendre davantage.

Note : Si vous utilisez Gmail dans le cadre d’un abonnement Google Workspace, vous devez acheter une licence Mailvelope pour entreprise pour Google Workspace. Dans ce cas, passez à la 4e étape de notre tutoriel Mailvelope pour entreprise pour Workspace.

De retour dans l’éditeur Mailvelope, saisissez l’adresse courriel du destinataire dans la zone prévue à cet effet. Si votre destinataire a téléversé sa clé sur le serveur de clés Mailvelope, Mailvelope la trouvera automatiquement et l’adresse courriel deviendra verte. Si l’adresse reste rouge, cela signifie que Mailvelope ne peut pas trouver la clé du destinataire. Vous pouvez importer sa clé dans votre porte-clés en suivant les instructions de la 4e étape Ajouter les clés d’autres personnes.

Rédiger un nouveau courriel dans Nextcloud Mail

Vous pouvez maintenant rédiger votre courriel comme d’habitude, ajouter des fichiers joints (ils seront également chiffrés) et l’envoyer en cliquant sur Envoyer.

Note : N’indiquez pas de renseignements confidentiels dans le champ Objet. Mailvelope ne chiffre que le corps du courriel et les fichiers joints le cas échéant.

Déchiffrer un courriel qui vous a été envoyé

Un courriel chiffré vous sera d’abord présenté sous la forme d’une enveloppe scellée. Il vous suffit de cliquer dessus pour ouvrir la fenêtre de demande de mot de passe de Mailvelope. Saisissez le mot de passe de votre clé privée et le courriel sera déchiffré et affiché.

Rédiger un nouveau courriel dans Nextcloud Mail

Remarquez que Mailvelope a ajouté une flèche rouge pour votre réponse chiffrée. En cliquant dessus, vous ouvrirez l’éditeur Mailvelope où vous pourrez saisir votre réponse.

Nous vous présenterons l’ensemble du processus dans Outlook.com. Les étapes pour rédiger et recevoir des courriels chiffrés sont assez semblables dans Yahoo.

Dans votre boîte de réception Outlook.com, cliquez sur « Nouveau courrier électronique » pour ouvrir l’éditeur Outlook.com. L’icône Mailvelope se trouvera en haut à droite de la zone de courriel de l’éditeur. En cliquant dessus, vous ouvrirez l’éditeur Mailvelope pour rédiger un courriel chiffré.

Éditeur de Mailvelope ouvert dans Outlook.comL’éditeur Mailvelope flotte dans l’interface d’Outlook.com

Saisissez maintenant l’adresse courriel du destinataire dans la zone prévue à cet effet. Mailvelope trouvera la clé automatiquement (l’adresse devient verte) si votre partenaire de communication a téléversé sa clé sur le serveur de clés de Mailvelope, comme vous l’avez probablement fait à l’étape 3. Ajoutez votre biclé. Si l’adresse saisie reste rouge, il se peut que le ou la destinataire ait oublié de confirmer sa biclé en cliquant sur le lien du courriel de confirmation envoyé par le serveur de clés.

Note : Vous pouvez toujours ajouter les clés du ou de la destinataire manuellement en suivant les instructions de la 4e étape Ajouter les clés d’autres personnes

Saisissez ensuite votre courriel dans le champ Courriel. Après avoir cliqué sur Chiffrer, vous devez saisir le mot de passe associé à votre clé pour signer votre courriel.

Mailvelope demande un mot de passe pour signer un courriel chiffré sur Outlook.com

Après avoir confirmé votre mot de passe, Mailvelope chiffrera votre courriel et le transférera automatiquement dans l’éditeur habituel d’Outlook, prêt à être révisé et envoyé.

Mailvelope envoie un courriel chiffré à l’éditeur d’Outlook.com

Ajoutez ensuite un objet à votre courriel (l’objet n’est pas chiffré par Mailvelope). Saisissez de nouveau l’adresse courriel de votre destinataire dans le champ À. Cliquez sur « Envoyer » pour envoyer votre courriel chiffré avec Outlook.com.

Déchiffrer un courriel qui vous a été envoyé

Si vous cliquez sur un courriel chiffré dans votre boîte de réception, Mailvelope l’affichera sous la forme d’une enveloppe scellée. En cliquant sur ce symbole, Mailvelope vous demandera le mot de passe associé à votre clé. Après l’avoir saisi, le courriel chiffré sera affiché en clair.

Pour que Mailvelope fonctionne avec Roundcube, vous devez d’abord ajouter manuellement le domaine de votre service de courriel Web à la liste des domaines autorisés. Voici comment : accédez à votre boîte de réception Roundcube et cliquez sur l’icône Mailvelope située dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Cliquez sur Autoriser ce domaine dans le menu.

Autoriser le domaine dans Mailvelope

Dans la boîte d’ajout d’un nouveau domaine de Mailvelope, vous pouvez laisser les champs État et Modèle de domaine inchangés, sauf si l’URL comprend un numéro de port. Un numéro de port apparaît dans la barre d’adresse du navigateur après deux points (:), suivi de 2 à 5 chiffres (p. ex. https://courriel.exemple.com:8080). Si un numéro de port est présent, ajoutez manuellement les deux points et le numéro de port au champ Modèle de domaine, après le domaine détecté automatiquement. Rechargez maintenant l’onglet dans lequel se trouve votre boîte de réception Roundcube.

Dans Roundcube, accédez ensuite à Paramètres > Préférences > Chiffrement et activez le bouton à bascule Utiliser le porte-clés principal de Mailvelope des Options de Mailvelope. Mailvelope fonctionnera alors de manière transparente avec votre courriel Web Roundcube.

Bouton de chiffrement de Roundcube

Envoyer un courriel chiffré avec Roundcube

Après avoir installé Mailvelope, le bouton Chiffrement apparaît dans la barre supérieure de navigation. Vous pouvez choisir soit de Chiffrer soit de Chiffrer et signer votre courriel. Nous vous recommandons de choisir Chiffrer et signer, car cette option permet au ou à la destinataire de confirmer que vous avez envoyé le courriel.

Autoriser le domaine dans Mailvelope

Note : Le bouton Chiffrer sera inactif si le type de courriel est réglé sur HTML, car le chiffrement n’est pris en charge que pour les courriels en texte brut. Pour définir le type de courriel sur Texte brut, cliquez sur le bouton X dans le coin supérieur gauche du champ de courriel, à côté des icônes de formation HTML dans la barre supérieure de votre éditeur Roundcube.

L’éditeur Mailvelope apparaît et vous pouvez commencer à saisir votre courriel.

Mailvelope activé dans l’éditeur Roundcube

Vous pouvez ajouter des fichiers joints en cliquant sur Ajouter un fichier. Envoyez le courriel en cliquant sur le bouton Envoyer.

Note : N’utilisez pas la section « Options et fichiers joints » à droite pour envoyer des fichiers joints chiffrés. Utilisez toujours l’option Ajouter un fichier dans l’éditeur Mailvelope, sinon, vos fichiers joints ne seront pas chiffrés.

Déchiffrer un courriel qui vous a été envoyé

Si vous cliquez sur un courriel chiffré dans votre boîte de réception, Mailvelope vous le présente d’abord sous la forme d’une enveloppe scellée. En cliquant dessus, Saisir le mot de passe de la clé apparaît. Saisissez le mot de passe de votre clé privée et cliquez sur Valider pour déchiffrer et ouvrir le message.

Mailvelope activé dans l’éditeur Roundcube

Déchiffrer les fichiers joints

Si le courriel que vous avez reçu comprend un fichier joint chiffré (généralement avec une extension de fichier .gpg, comme le montre la capture d’écran ci-dessus), commencez par le télécharger. Cliquez ensuite sur l’icône de Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Accédez au Tableau de bord et choisissez Déchiffrer dans la barre de menu supérieure. Cliquez sur Ajouter un fichier ou glissez-déposez le fichier chiffré dans la fenêtre de Mailvelope. Après avoir saisi le mot de passe de votre clé privée, vous pouvez télécharger les fichiers joints déchiffrés.

Mailvelope est compatible avec un large éventail de services de courriel Web. Si le domaine de votre fournisseur n’apparaît pas dans la liste des domaines autorisés (Menu principal de Mailvelope → Tableau de bord → Domaines autorisés), vous devrez ajouter le domaine de votre courriel Web manuellement à la liste des domaines autorisés. Pour ce faire, naviguez vers votre boîte de réception de courriel Web et cliquez sur l’icône de Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Choisissez ensuite Autoriser ce domaine dans le menu.

Autoriser le domaine dans Mailvelope

Dans la boîte d’ajout d’un nouveau domaine de Mailvelope, vous pouvez laisser les champs État et Modèle de domaine inchangés, sauf si l’URL comprend un numéro de port. Un numéro de port apparaît dans la barre d’adresse du navigateur après deux points (:), suivi de 2 à 5 chiffres (p. ex. https://courriel.exemple.com:8080). Si un numéro de port est présent, ajoutez manuellement les deux points et le numéro de port dans le champ Modèle de domaine, après le domaine détecté automatiquement. Rechargez maintenant l’onglet dans lequel se trouve votre boîte de réception de courriel Web.

Pour envoyer et recevoir des courriels et des fichiers joints chiffrés, les étapes sont semblables à celles des personnes qui utilisent Outlook.com et Yahoo (voir ci-dessus).

6. Sauvegarder vos clés

Nous vous recommandons vivement de sauvegarder vos clés et de les conserver en lieu sûr. Si vous réinstallez Mailvelope ou si vous devez réinitialiser votre navigateur ou votre système d’exploitation, vous devrez réimporter votre porte-clés, car Mailvelope n’enregistre les clés que localement. Pour des instructions de sauvegarde étape par étape, consultez la section Sauvegarder le porte-clés entier de la foire aux questions.

Note : Même si vous sauvegardez votre clé privée, elle sera inutile sans son mot de passe. Veillez à conserver ce mot de passe en lieu sûr.

Sauvegarder votre porte-clés