Agence web » Actualités du digital » Comment utiliser ProtonMail pour envoyer des e-mails sécurisés et cryptés

Comment utiliser ProtonMail pour envoyer des e-mails sécurisés et cryptés

Service de messagerie sécurisé ProtonMail
ProtonMail

ProtonMail est un service de messagerie sécurisé qui donne la priorité à la confidentialité et à la sécurité. Vous pouvez utiliser le service pour envoyer des messages chiffrés qui ne doivent être lus que par le destinataire prévu. Il existe plusieurs façons de procéder, selon le fournisseur de sécurité ou de messagerie utilisé par le destinataire.

Option 1: envoyer un e-mail à un autre utilisateur de ProtonMail

Si vous envoyez un message à un autre utilisateur de ProtonMail, votre e-mail sera crypté automatiquement. Le destinataire n’a pas besoin de faire quoi que ce soit pour déchiffrer le message et peut simplement cliquer ou appuyer sur l’e-mail pour le lire.

Chaque partie du processus subit une sorte de cryptage. La connexion entre votre ordinateur et le serveur est cryptée, le contenu de l’e-mail sur le serveur est crypté et seul le destinataire possède la clé correcte pour pouvoir décrypter le message à l’autre extrémité. Les pièces jointes sont également sécurisées.

Les domaines qui utilisent @ protonmail.com, @ protonmail.ch et @ pm.me utiliseront ce cryptage de haut niveau. ProtonMail vous permet également d’utiliser un nom de domaine privé avec le service, il est donc également possible d’utiliser le cryptage interne sur des domaines non ProtonMail.

Email crypté en interne par ProtonMail

Vous saurez qu’un e-mail provient d’un compte ProtonMail (et donc qu’il a été crypté en interne) lorsque vous voyez un cadenas violet dans le champ «De» à côté de l’adresse e-mail de votre contact.

Afin de communiquer avec quelqu’un en toute sécurité, vous voudrez peut-être lui demander de créer un compte ProtonMail uniquement à cette fin. Ils peuvent même configurer ProtonMail pour leur envoyer un e-mail de notification chaque fois qu’ils reçoivent un nouveau message sécurisé dans ProtonMail. Le contenu du message reste privé et ils peuvent se connecter à ProtonMail pour l’afficher.

Option 2: configurer PGP avec des utilisateurs autres que ProtonMail

PGP signifie «Pretty Good Privacy» et constitue une méthode de cryptage de bout en bout conviviale pour les e-mails qui utilise à la fois une clé publique et une clé privée. PGP vous permet d’envoyer des e-mails chiffrés aux personnes qui n’utilisent pas ProtonMail, à condition qu’elles aient configuré PGP.

Pour envoyer un e-mail à un destinataire à l’aide de PGP, vous devez connaître sa clé publique (et pour recevoir un e-mail chiffré avec PGP, le destinataire doit connaître votre clé publique).

L’échange de clés est une partie importante de ce processus. Vous pouvez joindre votre clé publique à n’importe quel e-mail sortant en cliquant sur le bouton déroulant «Plus» dans l’interface de rédaction d’e-mails et en cochant «Joindre la clé publique».

Joindre votre clé publique PGP dans ProtonMail

Vous pouvez définir ce comportement par défaut sous Paramètres> Sécurité en activant «Attacher automatiquement la clé publique» dans les préférences de ProtonMail.

Joindre automatiquement la clé publique aux messages ProtonMail sortants

Le destinataire devra envoyer sa clé publique afin de recevoir votre courrier chiffré, vous devrez donc lui communiquer cela. Vous pouvez ajouter la clé publique d’un destinataire à votre compte ProtonMail en utilisant plusieurs méthodes différentes:

  • En cliquant sur le bouton «Clé de confiance» qui apparaît au-dessus d’un e-mail contenant une clé publique PGP et en veillant à cocher la case «Utiliser pour le chiffrement» dans la fenêtre contextuelle qui apparaît.
  • En ajoutant un contact sous l’onglet Contacts, puis en cliquant sur Paramètres avancés suivi de «Télécharger la clé» et en localisant le fichier que votre contact vous a envoyé. Assurez-vous de sélectionner «Utiliser pour le cryptage» pour le courrier sortant.
Faire confiance à la clé publique (PGP) dans ProtonMail
protonmail.com

Avec les clés échangées et associées aux bonnes adresses e-mail, vous devriez être en mesure de communiquer en toute sécurité, quel que soit le fournisseur de messagerie utilisé par le destinataire.

Vous verrez un cadenas vert près du champ «De» lorsqu’un e-mail a été chiffré avec PGP. Si votre contact signe également numériquement les messages, ce cadenas vert sera coché.

E-mail signé avec PGP
ProtonMail

PGP est un outil puissant, mais sa configuration peut être déroutante. Ce n’est certainement pas pour tout le monde, et la création d’un compte ProtonMail gratuit (qui s’occupe de l’échange de clés pour vous, de manière invisible) pourrait être une option plus facile. Ou, plutôt que d’utiliser PGP – ce qui peut être compliqué – vous pouvez essayer la méthode suivante.

Option 3: envoyer des e-mails d’autodestruction protégés par mot de passe à n’importe qui

En plus d’offrir un courrier crypté en interne et une excellente prise en charge de PGP, ProtonMail propose une solution de plus pour l’envoi de courrier sécurisé. C’est un peu un hack, mais cela fonctionne bien pour vos amis qui insistent pour s’en tenir à Gmail, Outlook.com ou tout autre fournisseur de services de messagerie.

Voici comment ça fonctionne:

  1. Vous rédigez un e-mail comme d’habitude.
  2. Le message est crypté et verrouillé derrière un mot de passe de votre choix, et vous appuyez sur Envoyer.
  3. Le destinataire reçoit un message lui indiquant qu’un e-mail chiffré l’attend, accompagné d’un lien.
  4. Le destinataire clique sur le lien, qui pointe vers une page Web ProtonMail avec un champ de mot de passe.
  5. Le destinataire déchiffre le message et peut le lire dans son navigateur Web.
  6. Le message expire 28 jours plus tard (ou plus tôt) sans que le contenu ne soit jamais divulgué à des serveurs autres que ProtonMail.

Cette méthode est beaucoup plus simple que de configurer PGP ou de convaincre vos amis de changer de fournisseur de messagerie, mais ce n’est probablement pas pratique pour une communication fréquente.

Il convient également de noter que le destinataire pourrait transmettre le lien à n’importe qui d’autre (avec le mot de passe), ce qui compromettrait la confidentialité. Ne supposez jamais qu’un message restera privé simplement parce que vous avez utilisé un service comme ProtonMail. Vous faites également confiance à la personne à qui vous envoyez un e-mail pour garder vos communications privées.

Chiffrer pour les utilisateurs non ProtonMail

Pour utiliser cette fonctionnalité, rédigez un e-mail dans ProtonMail, puis cliquez sur l’icône du cadenas «Cryptage» dans le coin inférieur gauche de la fenêtre. Saisissez et confirmez votre mot de passe avant d’ajouter une indication de mot de passe, si vous le souhaitez. L’indice est facultatif.

Email sécurisé avec un mot de passe

Cliquez sur « Définir » pour crypter le message, puis cliquez sur l’icône de sablier « Heure d’expiration » si vous souhaitez que le message expire plus tôt que dans 28 jours.

Définir la date d'expiration des e-mails

Vous pouvez ensuite appuyer sur Envoyer pour envoyer votre e-mail comme d’habitude. Le destinataire ne verra aucun de vos messages (à l’exception de l’indication de mot de passe) dans sa boîte de réception, bien que le message semble provenir directement de votre compte ProtonMail.

Messagerie ProtonMail chiffrée pour tous les comptes de messagerie

Cette méthode a ses utilisations, mais elle présente également des inconvénients. Certains destinataires peuvent ne pas faire confiance à votre message, car cliquer sur des liens dans un e-mail n’est pas toujours la meilleure idée. Bien que les messages électroniques normaux puissent durer éternellement, ces messages expirent après 28 jours et sont presque impossibles à rechercher à moins que vous ne connaissiez la ligne d’objet.

Est-il temps de passer à ProtonMail?

ProtonMail est un fournisseur de messagerie sécurisé bien établi, mais ce n’est pas le seul. Tutanota et Posteo sont deux bonnes alternatives, mais il y en a beaucoup plus.

Si vous venez de Gmail et que vous vous demandez ce que vous allez abandonner, jetez un œil à notre comparaison ProtonMail et Gmail.

★★★★★