Comment configurer le chiffrement PGP dans ProtonMail
Pretty Good Privacy, ou PGP en abrégé, vous permet de verrouiller vos e-mails afin que seul le destinataire prévu avec la clé puisse les afficher. ProtonMail est l’un des rares services de messagerie à prendre en charge cette fonctionnalité sans aucun logiciel supplémentaire.
Sommaire
Comment fonctionne PGP?
PGP fonctionne à l’aide de clés publiques et privées. Pour envoyer un message chiffré à quelqu’un, vous devez connaître sa clé publique. Signer votre message sortant avec sa clé publique leur permet ensuite de le décrypter avec leur clé privée. Le chiffrement de bout en bout empêche quiconque d’intercepter votre message. Comme son nom l’indique, vous ne devez jamais révéler votre clé privée à qui que ce soit.
L’utilisation de PGP dans la plupart des clients de messagerie nécessite l’utilisation de logiciels supplémentaires (tels que FlowCrypt ou Mailvelope) pour gérer le processus de décryptage et de cryptage. Mais ProtonMail prend déjà en charge OpenPGP de manière native, ce qui signifie que vous pouvez le configurer pour une utilisation avec des adresses e-mail spécifiques, puis l’oublier.
Vous pouvez utiliser PGP avec un compte ProtonMail gratuit ou payant, dans les deux cas.
Conseil: Si vous envoyez déjà un e-mail à un autre utilisateur de ProtonMail, vous n’avez pas à vous en soucier, car les messages envoyés entre les adresses ProtonMail sont déjà chiffrés de bout en bout de toute façon. Cela n’est nécessaire que si vous souhaitez échanger des messages cryptés avec des personnes qui n’utilisent pas ProtonMail.
Étape 1: partagez votre clé publique
Pour configurer une communication par e-mail sécurisée via PGP, vous devez d’abord échanger des clés avec la personne avec laquelle vous communiquez.
Si vous ne l’avez pas déjà fait, créez un compte ProtonMail et connectez-vous. Cliquez sur le bouton «Composer» dans le coin supérieur gauche de l’écran pour commencer à rédiger un nouvel e-mail. Saisissez l’adresse du destinataire pour lequel vous souhaitez établir une communication cryptée.
Ensuite, cliquez sur l’icône déroulante «Plus» et assurez-vous que «Joindre la clé publique» est cochée. Vous pouvez maintenant ajouter un message au corps de votre e-mail, notifiant au destinataire que votre clé publique est jointe. Vous pouvez joindre automatiquement votre clé publique à tous les e-mails sortants sous Paramètres> Sécurité en activant «Joindre automatiquement la clé publique» sous Paramètres PGP.
Étape 2: Faites confiance à la clé publique de votre contact
Ensuite, vous voulez que la personne avec laquelle vous communiquez partage sa clé publique. La façon dont ils le font dépend en fin de compte de la façon dont ils utilisent PGP, mais cela prendra la forme d’une petite pièce jointe. Lorsque vous recevrez cet e-mail, ProtonMail vous informera qu’une clé publique est jointe et vous demandera de lui faire confiance.
Cliquez sur « Clé de confiance » et assurez-vous que « Utiliser pour le chiffrement » est coché dans la fenêtre contextuelle qui apparaît. Cela enregistrera la clé publique à côté de l’adresse e-mail qui l’a envoyée.
Si le destinataire vous envoie la clé publique par un autre moyen, vous pouvez cliquer sur «Contacts» en haut de la page et créer un nouveau contact. Utilisez le même e-mail à partir duquel la clé a été reçue et téléchargez le fichier que vous avez reçu. Encore une fois, assurez-vous de sélectionner «Utiliser pour le chiffrement» afin de pouvoir signer le courrier sortant.
Conseil: Vous pouvez également télécharger manuellement la clé publique d’un destinataire à l’aide des contacts de ProtonMail. Consultez la documentation de ProtonMail pour plus d’informations.
Communiquez maintenant en toute sécurité!
Une fois les clés échangées et votre carnet d’adresses mis à jour avec les bonnes clés, vous devriez désormais pouvoir communiquer en toute sécurité avec votre contact. Vous devrez répéter ce processus pour tous les autres contacts avec lesquels vous souhaitez utiliser PGP. Ce processus explique probablement pourquoi PGP reste un outil de chiffrement relativement obscur (mais efficace).
ProtonMail cryptera et décryptera automatiquement les messages si vous avez correctement configuré PGP. Vous pouvez dire qu’un message a été chiffré via PGP si vous voyez l’icône de cadenas vert dans le champ «De» (le courrier provenant d’autres utilisateurs de ProtonMail est indiqué par un cadenas violet.).