Menu Fermer

Utiliser PGP sur Gmail pour le chiffrement de mail

Gmail est un service de messagerie très populaire pour envoyer et recevoir des mails.
Chiffrer/Crypter ses mails consistent à rendre ses mails illisibles pour tout autre personne que le destinataire.
Par défaut, Gmail ne supporte pas PGP un système de chiffrement de mail pourtant très courant.

Dans ce tutoriel, je vous montre comment chiffrer (crypter) ses mails GMail avec PGP à l’aide de l’extension Mailvelope.

Utiliser PGP sur Gmail pour le chiffrement de mail

Introduction

Il existe énormément de solutions comme pour chiffrer ses mails Gmail comme Mailvelope, FlowCrypt, Mymail-Crypt for Gmail.
Il s’agit d’extension que l’on installe sur le navigateur internet pour ajouter la fonctionnalité PGP sur Gmail.

Dans ce tutoriel, nous allons voir comment installer et utiliser l’extension Mailvelope pour apporter la chiffrement PGP dans Gmail.
Elle fournit de quoi gérer son trousseau de clés PGP et rédiger des mails signés ou chiffrés.
Enfin notez qu’elle est aussi compatible :

  • GMX (Caramail)
  • Outlook.com
  • Posteo
  • web.de
  • Yahoo!

Enfin, pour comprendre le fonctionnement de PGP, suivez ce tutoriel :

Utiliser PGP sur Gmail pour le chiffrement de mail

Le principe général pour un chiffrer un mail avec PGP :

  • On génère une paire de clés (privée et publique)
  • Puis on transmet la clé publique à tous les contacts
  • Vos contacts utilisent celle-ci pour chiffrer le mail
  • A la réception du mail, vous déchiffrer le contenu du mail

Installer Mailvelope

  • Téléchargez l’extension pour votre navigateur internet :
  • Puis ouvrez l’interface de Gmail
  • Ensuite cliquez sur l’icône de Mailvelope à droite de Nouveau message
L'icône Mailvelope dans Gmail
  • Cliquez sur Se connecter avec Google
Utiliser l'API Gmail pour Mailvelope
  • Puis laissez vous guider pour vous connecter avec votre compte Google afin d’autoriser l’application à utiliser votre compte Google

Lors de la suppression de l’extension, il faudra supprimer les autorisations de cette applications tiers.
Plus de détails :

Générer ses paires de clés

La première opération consiste à générer les clés PGP.

  • Ouvrez l’extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis cliquez sur Générer une clé
  • Remplissez le nom, adresse email ainsi que le mot de passe. Ce dernier doit être sécurisé afin de ne pas pouvoir être cracké facilement. Plus d’informations : comment choisir un mot de passe sûr
Générer une clé pour chiffrer ses mails Gmail
  • Ensuite ouvrez les informations de la clé puis cliquez sur Synchroniser dans le cadre rouge
Synchroniser sa clé avec le serveur de clé Mailvelope
  • Cela va envoyer un mail, cliquez sur Afficher le message
Synchroniser sa clé avec le serveur de clé Mailvelope
  • Puis saisissez le mot de passe pour déchiffrer le message
Saisir le mot de passe de la clé
  • Cliquez sur le lien pour confirmer et vérifier l’adresse email
Confirmez l'adresse email
  • L’adresse email est validée
Confirmation de l'adresse mail par Mailvelope Key Server

Exporter la clé publique

Ensuite on exporte sa clé publique PGP que l’on devra transmettre à ses contacts afin qu’ils puissent vous envoyer des mails chiffrés.

  • Ouvrez l’extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis double-cliquez sur votre paire de clé
  • Puis en haut à droite, cliquez sur Exporter
Exporter la clé publique PGP pour l'envoyer à ses contacts
  • Vous pouvez alors :
    • Copier la clé publique dans le presse papier
    • Enregistrer la clé sous forme de fichier ASC
Exporter la clé publique PGP pour l'envoyer à ses contacts

Importer les clés de vos destinataires

Puis on importe les clés publiques de ses contacts afin de pouvoir chiffrer les mails que l’on rédige depuis GMail vers ces derniers.

  • Ouvrez l’extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis Importer
Importer les clés publiques PGP de vos contacts
  • Puis Importez des clés
    • Cliquez sur Ajouter un fichier, si c’est sous forme de fichiers. Vous pouvez importer plusieurs fichiers pour récupérer les clés publiques PGP de plusieurs correspondant à la fois
    • Importer la clé du presse papier, si vous faites un copier/coller.
Importer les clés publiques PGP de vos contacts
  • Confirmez l’importe de la clé
Importer les clés publiques PGP de vos contacts
  • Celle-ci s’ajoute alors dans le trousseau de clés
Importer les clés publiques PGP de vos contacts

Ecrire un mail chiffré avec Gmail

L’intégration de Mailvelope dans Gmail est total.
Ainsi, une fois clés de vos contacts importants, on peut très facilement rédiger un mail chiffré.

  • Cliquez sur l’icône Mailenvelope à droite de Nouveau Message
L'icône Mailvelope dans Gmail
  • Puis remplissez les champs du mail, lorsque la clé publique du destinataire est disponible, ce dernier apparait en vert. Sans, vous ne pourrez pas envoyer un courriel sécurité
Ecrire et lire les mails chiffrés sur Gmail
  • En bas, vous choisissez de signer le mail avec votre clé privée
Ecrire et lire les mails chiffrés sur Gmail
  • Cliquez sur le bouton Envoyer pour expédier le mail
  • Enfin le destinataire reçoit le mail chiffré, ce dernier est alors marqué comme chiffré et signé avec PGP
Lecture d'un mail chiffré par PGP envoyé depuis Gmail

Lire un mail chiffré avec Gmail

Comment déchiffrer un mail PGP sur Gmail afin de pouvoir lire et accéder au contenu.

  • Lorsque vous recevez un courriel chiffré, Mailvelope le détecte avec un bouton Afficher le message. Les pièces jointes noname et encrypted.asc sont normales
  • Cliquez sur l’e-mail
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu
  • Puis saisissez le mot de passe de votre clé secrète pour déverrouiller le message
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu
  • L’email est déchiffré pour afficher le contenu du mail
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu