Gmail est un service de messagerie très populaire pour envoyer et recevoir des mails.
Chiffrer/Crypter ses mails consistent à rendre ses mails illisibles pour tout autre personne que le destinataire.
Par défaut, Gmail ne supporte pas PGP un système de chiffrement de mail pourtant très courant.
Dans ce tutoriel, je vous montre comment chiffrer (crypter) ses mails GMail avec PGP à l’aide de l’extension Mailvelope.
Table des matières
Introduction
Il existe énormément de solutions comme pour chiffrer ses mails Gmail comme Mailvelope, FlowCrypt, Mymail-Crypt for Gmail.
Il s’agit d’extension que l’on installe sur le navigateur internet pour ajouter la fonctionnalité PGP sur Gmail.
Dans ce tutoriel, nous allons voir comment installer et utiliser l’extension Mailvelope pour apporter la chiffrement PGP dans Gmail.
Elle fournit de quoi gérer son trousseau de clés PGP et rédiger des mails signés ou chiffrés.
Enfin notez qu’elle est aussi compatible :
- GMX (Caramail)
- Outlook.com
- Posteo
- web.de
- Yahoo!
Enfin, pour comprendre le fonctionnement de PGP, suivez ce tutoriel :
Utiliser PGP sur Gmail pour le chiffrement de mail
Le principe général pour un chiffrer un mail avec PGP :
- On génère une paire de clés (privée et publique)
- Puis on transmet la clé publique à tous les contacts
- Vos contacts utilisent celle-ci pour chiffrer le mail
- A la réception du mail, vous déchiffrer le contenu du mail
Installer Mailvelope
- Téléchargez l’extension pour votre navigateur internet :
- Puis ouvrez l’interface de Gmail
- Ensuite cliquez sur l’icône de Mailvelope à droite de Nouveau message
- Cliquez sur Se connecter avec Google
- Puis laissez vous guider pour vous connecter avec votre compte Google afin d’autoriser l’application à utiliser votre compte Google
Lors de la suppression de l’extension, il faudra supprimer les autorisations de cette applications tiers.
Plus de détails :
Générer ses paires de clés
La première opération consiste à générer les clés PGP.
- Ouvrez l’extension Mailvelope puis Trousseau
- Puis cliquez sur Générer une clé
- Remplissez le nom, adresse email ainsi que le mot de passe. Ce dernier doit être sécurisé afin de ne pas pouvoir être cracké facilement. Plus d’informations : comment choisir un mot de passe sûr
- Ensuite ouvrez les informations de la clé puis cliquez sur Synchroniser dans le cadre rouge
- Cela va envoyer un mail, cliquez sur Afficher le message
- Puis saisissez le mot de passe pour déchiffrer le message
- Cliquez sur le lien pour confirmer et vérifier l’adresse email
- L’adresse email est validée
Exporter la clé publique
Ensuite on exporte sa clé publique PGP que l’on devra transmettre à ses contacts afin qu’ils puissent vous envoyer des mails chiffrés.
- Ouvrez l’extension Mailvelope puis Trousseau
- Puis double-cliquez sur votre paire de clé
- Puis en haut à droite, cliquez sur Exporter
- Vous pouvez alors :
- Copier la clé publique dans le presse papier
- Enregistrer la clé sous forme de fichier ASC
Importer les clés de vos destinataires
Puis on importe les clés publiques de ses contacts afin de pouvoir chiffrer les mails que l’on rédige depuis GMail vers ces derniers.
- Ouvrez l’extension Mailvelope puis Trousseau
- Puis Importer
- Puis Importez des clés
- Cliquez sur Ajouter un fichier, si c’est sous forme de fichiers. Vous pouvez importer plusieurs fichiers pour récupérer les clés publiques PGP de plusieurs correspondant à la fois
- Importer la clé du presse papier, si vous faites un copier/coller.
- Confirmez l’importe de la clé
- Celle-ci s’ajoute alors dans le trousseau de clés
Ecrire un mail chiffré avec Gmail
L’intégration de Mailvelope dans Gmail est total.
Ainsi, une fois clés de vos contacts importants, on peut très facilement rédiger un mail chiffré.
- Cliquez sur l’icône Mailenvelope à droite de Nouveau Message
- Puis remplissez les champs du mail, lorsque la clé publique du destinataire est disponible, ce dernier apparait en vert. Sans, vous ne pourrez pas envoyer un courriel sécurité
- En bas, vous choisissez de signer le mail avec votre clé privée
- Cliquez sur le bouton Envoyer pour expédier le mail
- Enfin le destinataire reçoit le mail chiffré, ce dernier est alors marqué comme chiffré et signé avec PGP
Lire un mail chiffré avec Gmail
Comment déchiffrer un mail PGP sur Gmail afin de pouvoir lire et accéder au contenu.
- Lorsque vous recevez un courriel chiffré, Mailvelope le détecte avec un bouton Afficher le message. Les pièces jointes noname et encrypted.asc sont normales
- Cliquez sur l’e-mail
- Puis saisissez le mot de passe de votre clé secrète pour déverrouiller le message
- L’email est déchiffré pour afficher le contenu du mail
Liens
- Le chiffrement PGP : comment ça marche
- Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL
- Utiliser PGP sur Gmail pour le chiffrement de mail
- Envoyer un mail avec le mode de confidentialité de Gmail
- Comment chiffrer les mails Gmail
- Veracrypt : comment chiffrer le disque système avec sur Windows
- Bitlocker : chiffrer son disque système Windows 10 pro
- Comment protéger l’accès à un dossier par un mot de passe