Foire aux questions

Qu’est-ce que Mailvelope et comment fonctionne-t-elle ?

Mailvelope est une extension qui ajoute des fonctions à votre navigateur Web. Mailvelope offre le chiffrement des courriels avec PGP pour les navigateurs Firefox et Chrome.

Un des avantages de Mailvelope est que vous n’avez pas à changer votre environnement familier pour commencer à chiffrer vos communications. Si vous utilisez déjà un service de courriel Web, vous pouvez aussi envoyer des courriels chiffrés grâce à Mailvelope en utilisant le même service de courriel Web et la même adresse courriel.

Le composant Mailvelope supplémentaire est superposé dans le navigateur à l’interface utilisateur du service de courriel Web. Ainsi, vos informations délicates restent inaccessibles au service de courriel Web. Le chiffrement et le déchiffrement sont effectués sur votre ordinateur et votre clé privée ne le quitte jamais. Grâce à ce principe, vos courriels confidentiels restent chiffrés en tout temps sur les serveurs de votre service de courriel Web et ne sont lisibles sur votre ordinateur qu’après saisie du mot de passe de votre clé privée.

Quels services de courriel Web Mailvelope prend-elle en charge ?

Mailvelope est conçue pour une flexibilité et une capacité de personnalisation maximales. L’extension fonctionne avec divers services de courriel Web et sites Web, dont Gmail, Yahoo, Outlook Live, Zoho et bien d’autres.

Depuis la sortie initiale de Mailvelope en 2012, de plus en plus de services de courriel Web ont adapté leurs services afin de prendre en charge Mailvelope, dans le but d’offrir à leurs utilisateurs un chiffrement du courriel facile à utiliser. L’intégration avec les services de courriel Web allemands WEB.DE, GMX et Posteo est particulièrement transparente. Les services du projet De-Mail, 1&1 et Deutsche Telekom sont aussi techniquement adaptés à Mailvelope. Ces services peuvent ainsi offrir une meilleure expérience utilisateur grâce aux fonctions de base de Mailvelope.

Les utilisateurs qui souhaitent utiliser Mailvelope avec ces services de courriel Web devraient apprendre comment utiliser Mailvelope directement sur les pages d’aide des différents services, car l’intégration est différente d’un service à l’autre.

Pages d’aide (chiffrement des courriels avec PGP/Mailvelope) :

• GMX
• Posteo
• WEB.DE

Services préconfigurés (autorisés) :

• Gmail
• mail.ru
• Outlook.com
• Yahoo
• Zoho Mail

Autres services autorisés avec prise en charge de l’API :

• mailbox.org
• riseup.net
• Roundcube

Des services et des sites Web supplémentaires peuvent toujours être ajoutés manuellement. Voir : Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?

Suis-je limité à échanger des courriels chiffrés avec les autres utilisateurs de Mailvelope ?

Mailvelope utilise la norme ouverte OpenPGP, qui jouit d’une solide réputation de sécurité depuis des années. C’est pourquoi vous ne pouvez pas seulement communiquer avec les autres utilisateurs de Mailvelope, mais aussi avec quiconque utilise des logiciels compatibles avec la norme PGP.

Exemples de logiciels compatibles :

• Thunderbird (macOS, Windows, GNU/Linux).
• Gpg4win pour Windows, à utiliser avec Outlook par exemple.
• GPGtools pour macOS, combiné avec leur application de courriel par défaut, « Mail ».

Puis-je utiliser Mailvelope sur des appareils mobiles ?

Il est actuellement impossible d’utiliser Mailvelope sur les appareils mobiles Android ou iOS. Mailvelope a été conçue comme une extension pour navigateur et les restrictions des navigateurs mobiles ne permettent actuellement pas de prise en charge suffisante de Mailvelope. Cependant, de nombreux clients de courriel Android et iOS prennent en charge la norme OpenPGP pour l’envoi et la réception de courriels chiffrés PGP.

Actuellement nous avons entre autres :

Android :

• FairEmail combinée à OpenKeychain
• Courriel K-9 Mail combiné à OpenKeychain

iOS :

• iPGMail
• Canary Mail

Vous pouvez facilement exporter et importer vos clés générées et utilisées dans Mailvelope, ce qui vous permet d’utiliser la même adresse courriel et les mêmes clés sur votre appareil mobile que sur votre ordinateur avec Mailvelope. Sur sa page d’aide, le service de courriel Posteo.de offre un guide détaillé sur la façon de mettre en place le chiffrement PGP sur un appareil Android grâce aux programmes Squeaky Mail et PGP KeyRing.

Veuillez vous souvenir que l’utilisation de PGP sur votre appareil mobile comporte des risques supplémentaires de sécurité. Si le risque de sécurité est élevé, l’utilisation de PGP sur un appareil mobile n’est pas recommandée. Cela s’applique particulièrement aux appareils Android qui ne reçoivent souvent que très tard, ou pas du tout, les mises à jour du système d’exploitation.

Mon service de courriel Web n’est pas préconfiguré (autorisé) dans Mailvelope. Puis-je quand même utiliser Mailvelope ?

Mailvelope a été conçue pour offrir une grande souplesse d’utilisation. Si votre service de courriel Web ne fait pas partie de la liste des domaines autorisés, il est habituellement possible d’activer Mailvelope sur les nouveaux sites Web. Voir aussi la prochaine question.

Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?

Comme il est indiqué dans Quels services de courriel Web Mailvelope prend-elle en charge ?, après installation, nombre des sites Web et des services de courriel les plus utilisés peuvent déjà fonctionner avec Mailvelope. Les instructions suivantes permettent de configurer Mailvelope pour les nouveaux sites Web.

Chargez le site Web que vous souhaitez ajouter à la liste des domaines autorisés. Sélectionnez l’icône de Mailvelope afin d’ouvrir le menu principal. Sélectionnez « Autoriser ce domaine ». Une fenêtre Mailvelope d’ajout de nouveau domaine devrait s’ouvrir.

Dans la plupart des cas, vous pouvez laisser inchangés les champs « État », « Modèle de domaine » et « API ». Après avoir sélectionné « Valider », Mailvelope enregistrera l’entrée dans la liste des domaines autorisés. Vous pourrez y modifier l’entrée en tout temps. Rechargez le site Web nouvellement autorisé afin d’activer Mailvelope.

Comment puis-je retirer l’autorisation accordée à un domaine dans Mailvelope ?

Naviguez vers la liste des « Domaines autorisés » (Menu principal > Tableau de bord). Sélectionnez l’entrée de domaine appropriée. Une icône de corbeille apparaîtra maintenant. Sélectionnez l’icône et confirmez l’avertissement de sécurité. Sélectionner directement l’entrée ouvre le menu afin de modifier le domaine sélectionné. À l’aide de l’option « Activé », vous pouvez aussi désactiver temporairement la coopération entre le site Web et Mailvelope. Pour ce faire, basculez le bouton « Activé » vers « Désactivé », et confirmez avec « Valider ».

Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?

Oui. En utilisant la fonction de chiffrement de fichiers de Mailvelope, vous pouvez chiffrer facilement n’importe quel fichier pour le joindre à un courriel. Dans ce cas, le fichier est chiffré avec la clé publique du destinataire, comme pour le chiffrage de courriel. La taille du fichier est actuellement limitée à 50 Mo, puisque l’envoi de fichiers plus volumineux n’est généralement pas pris en charge par les services de courriel.

Chiffrer des fichiers

Sélectionnez l’icône de Mailvelope à droite du champ de saisie du navigateur afin d’ouvrir le menu principal et sélectionnez « Chiffrement de fichiers ». La première étape consiste à saisir l’adresse courriel du destinataire dans le champ de saisie. Resélectionnez ensuite les fichiers à chiffrer avec « Ajouter un fichier » ou en les glissant-déposant sur la fenêtre de Mailvelope. Après avoir sélectionné « Chiffrer », les fichiers seront chiffrés pour les destinataires choisis. Vous pouvez maintenant sélectionner les fichiers afin de les télécharger, et les ajouter plus tard à votre courriel en tant que fichiers joints. Les fichiers chiffrés peuvent être soit sélectionnés individuellement, soit ensemble grâce au bouton « Tout télécharger ».

Attention : Le chiffrement avec Mailvelope change le format du fichier. Les fichiers prendront momentanément l’extension des fichiers chiffrés avec GnuPG (.gpg) au cours du processus de chiffrement. Cela sera rétabli après déchiffrement et le fichier sera restauré dans son format d’origine.

Déchiffrer des fichiers

Les étapes pour restaurer des fichiers chiffrés sont semblables à celles pour le chiffrement. Sélectionnez « Déchiffrement de fichiers » dans le menu principal de Mailvelope, puis « Déchiffrer » dans la barre de menus. Ensuite, resélectionnez les fichiers à déchiffrer avec « Ajouter un fichier » ou en les glissant-déposant sur la fenêtre de Mailvelope. Après avoir saisi le mot de passe de votre clé privée, les fichiers seront affichés et pourront être téléchargés.

Comment puis-je signer les messages et à quoi cela sert-il ?

La signature des messages garantit l’authenticité du message et garantit aussi qu’il provient bien de l’expéditeur indiqué.

En sélectionnant le bouton « Options » dans l’éditeur de Mailvelope (alors que vous rédigez un nouveau message), vous pouvez trouver des options de signature d’un message. Sélectionnez la clé avec laquelle vous souhaitez signer le message. Le message sera maintenant d’abord signé avec la clé privée sélectionnée, puis chiffré.

Avec le lien« Souhaitez-vous signer tous vos courriels ? », vous pouvez naviguer vers les paramètres de Mailvelope afin d’activer par défaut la signature des messages.

Vous pouvez aussi seulement signer vos courriels. Pour ce faire, vous devrez choisir une clé de signature dans les options de courriel. Mailvelope créera alors une signature PGP et l’ajoutera directement dans le texte du courriel. Veuillez prendre note que dans ce cas, le contenu du courriel sera acheminé non chiffré au service de courriel.

Comment puis-je vérifier la validité des messages signés ?

Si un message chiffré comporte une signature et que Mailvelope peut déterminer l’adresse de l’expéditeur, Mailvelope la vérifiera automatiquement. Le message « Signé numériquement » et la signature correspondante seront alors affichés dans la partie inférieure du message décodé.

Que se passe-t-il si mon adresse courriel change ?

Votre adresse courriel sert (à côté de votre nom) d’ID utilisateur pour votre clé PGP. Si votre adresse courriel change, la clé PGP que vous utilisez ne doit donc pas nécessairement changer aussi.

Dans ce cas, deux options de base s’offrent à vous :

• Vous générez une nouvelle clé pour votre adresse courriel : accédez au trousseau (Menu principal > Trousseau) et sélectionnez le bouton « Générer ». Vous pouvez maintenant continuer comme si vous configuriez Mailvelope pour la première fois : vous trouverez les étapes à suivre dans notre documentation.
• Vous ajoutez la nouvelle adresse à une clé existante (comme pour votre adresse courriel précédente) : accédez au trousseau (Menu principal > Trousseau) et sélectionnez la biclé à laquelle vous souhaitez ajouter votre nouvelle adresse courriel. Sous « ID utilisateur attribués », vous verrez toutes les adresses courriel qui ont été attribuées à cette clé. Avec « Ajouter un nouvel ID utilisateur », vous pouvez maintenant ajouter un nom et une adresse courriel. Si nécessaire, supprimez l’ID utilisateur de votre ancienne adresse courriel. Enfin, vous pouvez synchroniser la nouvelle entrée avec le serveur de clés afin que vos partenaires de communication puissent vous trouver avec la nouvelle adresse.

Une fonction particulière est-elle actuellement prise en charge ou est-il prévu qu’elle le soit ultérieurement ?

Si vous avez des suggestions, envoyez simplement un courriel à support@mailvelope.com. Nous nous ferons un plaisir de les prendre en considération lors de la planification des prochaines versions.

Est-il possible de n’utiliser Mailvelope qu’en tant que programme de chiffrement, indépendamment du courriel ?

La conception souple de Mailvelope lui permet de s’adapter à différents cas d’utilisation. Il est possible d’échanger des fichiers ou des textes chiffrés par PGP, dont des fichiers joints, par d’autres moyens que le courriel. Vous pouvez par exemple enregistrer des fichiers ou des textes chiffrés sur une clé USB ou une carte mémoire et les échanger. Vous pourriez ainsi éviter les métadonnées. Il est aussi possible de stocker des messages sur des sites Web, un espace de stockage nuagique ou de les envoyer grâce à des services de messagerie.

Dans le cas d’une telle utilisation de Mailvelope, allez dans le « Menu principal » > « Chiffrement de fichiers ». Comme pour le chiffrement de fichiers, le bouton « Souhaitez-vous aussi chiffrer un texte ? » vous permet de chiffrer et de déchiffrer des textes à partir de la même page. De plus amples instructions se trouvent sous : Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?

Pourquoi utiliser la dorsale GnuPG au lieu d’OpenPGP.js ?

À partir de la version 3.0, Mailvelope peut aussi collaborer avec une application GnuPG (p. ex. Gpg4win ou GPGTools) installée localement. Sélectionnez Menu principal > Tableau de bord > Options > Général) et choisissez vos préférences OpenPGP. Pour que l’option soit proposée dans Mailvelope, une mise en œuvre de GnuPG doit être correctement installée sur votre appareil.

Les utilisateurs peuvent ensuite choisir s’ils souhaitent qu’OpenPGP.js ou l’application GnuPG installée localement gère les clés et les routines de chiffrement. Si la détection pose des problèmes, veuillez aussi consulter La version installée de GnuPG n’est pas reconnue par Mailvelope. La gestion des clés par GnuPG peut augmenter la sécurité de Mailvelope en protégeant les clés privées dans le cas où votre navigateur serait compromis. La prise en charge des jetons de sécurité tels que les cartes à puce intelligente est également possible.

Comment utiliser des formulaires chiffrés dans Mailvelope ?

Mailvelope permet aux développeurs Web de définir des formulaires dans un format précis afin que les données ne puissent être lues que par un destinataire choisi. L’extension Mailvelope pour navigateur prend en charge le chiffrement et présente les données de formulaire sous la forme d’un message OpenPGP sécurisé.

Une documentation technique concernant les formulaires chiffrés se trouve sur le wiki de Mailvelope.

Qu’est-ce que l’annuaire de clés Web et comment puis-je l’utiliser ?

Au début d’une communication chiffrée avec OpenPGP, les clés publiques des partenaires de communication doivent être échangées. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et d’automatiser partiellement l’échange initial de clés.

L’annuaire de clés Web est une nouvelle procédure normalisée qui poursuit une approche décentralisée quant à cet échange de clés. Les clés peuvent être directement demandées auprès du service de courriel, si ce dernier la prend en charge. Des renseignements complémentaires se trouvent sur le wiki de GnuPG.

Qu’est-ce qu’Autocrypt et comment puis-je l’utiliser ?

Au début d’une communication chiffrée avec OpenPGP, la clé publique du partenaire de communication doit être échangée. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et d’automatiser partiellement l’échange initial de clés.

Autocrypt est une nouvelle procédure qui utilise les « en-têtes » des courriels pour cet échange de clés  : l’expéditeur inclut automatiquement les clés publiques dans l’en-tête du courriel. Plus de précisions se trouvent sur le site Web de l’équipe Autocrypt.

Qu’est-ce que la clé par « défaut » dans Mailvelope ?

La première clé que vous générez avec Mailvelope immédiatement après configuration devient automatiquement votre clé par défaut. Dans la liste des clés, cette clé sera par conséquent marquée de l’étiquette « Clé par défaut » orange. Si vous souhaitez changer votre clé par défaut, l’option correspondante vous sera proposée si vous sélectionnez l’une des biclés de la liste de clés.

Comment puis-je importer une clé PGP dans Mailvelope ?

Sélectionnez « Trousseau », puis « Importer ».

Deux options s’offrent à vous :

• Importer une clé en tant que fichier : choisissez un fichier clé (*.asc) sur votre disque et importez-le dans Mailvelope.
• Importer une clé en tant que texte : copiez d’abord la ou les clés (plusieurs clés peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez « Importer la clé du presse-papiers », les clés seront extraites des textes et transférées dans le trousseau local. Assurez-vous d’inclure -----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que -----END PGP PUBLIC KEY BLOCK----- à la sélection.

Importer automatiquement les clés publiques de vos partenaires de communication :

• Des clés dans les courriels : Mailvelope reconnaît automatiquement les clés publiques présentes dans les courriels si votre service de courriel offre un aperçu des fichiers joints à vos courriels. Les clés reconnues par Mailvelope sont indiquées par un symbole d’enveloppe fermée. Sélectionner le symbole ouvre une fenêtre d’importation et la clé est automatiquement ajoutée au trousseau.
• Des clés sur les sites Web : de la même manière, Mailvelope vérifie la présence de toute clé PGP pour les sites dont les domaines ont été autorisés (pour autoriser un domaine, consultez : Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?). Si vous souhaitez ajouter dans Mailvelope un ou plusieurs partenaires de communication dont les clés ont été publiées sur des sites Web, autorisez d’abord le domaine concerné, puis importez toutes les clés qui sont automatiquement reconnues par Mailvelope pour ce site.

Comment puis-je exporter ma clé PGP à partir de Mailvelope ?

Les clés peuvent être exportées grâce à l’option « Exporter », puis envoyées ou sauvegardées. Vous pouvez utiliser cette fonction afin de publier votre clé publique ou pour garder en lieu sûr une copie de votre biclé publique privée. Vous trouverez ici, en détail, les cas d’utilisations les plus courants. Si vous choisissez d’exporter vos clés en utilisant le presse-papiers, veuillez vous assurer de bien inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK-----. Si vous utilisez GnuPG pour la gestion de vos clés dans Mailvelope, veuillez prendre en compte le dernier point de cette question de la FAQ.

Exporter votre clé publique :

Sélectionnez « Gestion des clés », puis votre clé par défaut et ensuite le bouton « Exporter ». Sélectionnez « Publique » et saisissez un nom de fichier si l’on vous en demande un. Après avoir sélectionné « Enregistrer », votre clé publique sera enregistrée dans votre dossier « Téléchargements » en fichier .asc. Ce format est normalisé et peut être lu par toutes les mises en œuvre de PGP. Vous pouvez autrement copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ». Votre clé publique pourra dès lors être envoyée à votre partenaire de communication, téléversée sur un serveur de clés ou intégrée à votre site Web.

Enregistrer votre propre biclé :

Survolez votre biclé par défaut avec votre souris, elle sera marquée « Clé par défaut » en orange, et sélectionnez-la. Sélectionnez le bouton « Exporter » et choisissez la biclé entière en sélectionnant « Toutes ». Après avoir sélectionné « Enregistrer », la biclé sera enregistrée dans votre dossier Téléchargements en tant que fichier .asc. Vous pouvez aussi copier votre clé dans le presse-papiers grâce au bouton prévu à cet effet, ci-dessous. Veuillez lire les conseils de sécurité sous Sauvegarde.

Sauvegarder le trousseau entier :

Si vous détenez plusieurs trousseaux, choisissez d’abord le bon trousseau en haut à droite de la fenêtre de gestion des clés (vous ne trouverez ce menu que si vous avez plus d’un trousseau). Sur l’écran Gestion des clés, choisissez « Exporter » dans le coin supérieur gauche. Vous pouvez enregistrer toutes les clés publiques, toutes les clés privées ou le trousseau même avec toutes les clés en choisissant l’option « Toutes ». Saisissez un nom de fichier. Une fois qu’« Enregistrer » aura été sélectionné, le trousseau sera enregistré dans votre dossier Téléchargements en tant que fichier .asc. Si le trousseau enregistré comprend également des clés privées, veuillez tenir compte des conseils de sécurité sous Sauvegarde.

Cas d’utilisation spéciale : utilisation du trousseau GnuPG

Si vous utilisez GnuPG pour la gestion des clés, veuillez noter que pour des raisons de sécurité, Mailvelope ne prend en charge que l’exportation des clés publiques. Si vous souhaitez exporter des biclés ou des clés privées à partir de GnuPG, utilisez les fonctions du logiciel que vous utilisez.

Qu’est-ce que le serveur de clés de Mailvelope et comment puis-je l’utiliser ?

Mailvelope propose son propre serveur de clés. Un serveur de clés est une base de données, accessible librement, qui recueille les clés publiques des utilisateurs de PGP. Si vous envoyez un courriel chiffré à un partenaire de communication sans connaître sa clé publique, vous pouvez la chercher sur le serveur de clés. De plus, vous pouvez y stocker votre clé PGP publique afin que les autres puissent la trouver facilement. Toutes les adresses courriel qui se trouvent sur le serveur de clés de Mailvelope ont déjà été vérifiées par courriel. Cet avantage offre une bonne protection contre un vol potentiel d’identité.

Recherche automatique de clés

Pour certains services, Mailvelope utilise le serveur de clés en arrière-plan. Chaque fois qu’une nouvelle clé est créée, Mailvelope téléversera automatiquement la clé vers le serveur de clés, sauf si vous désactivez cette option dans la boîte de création de clés. Même si vous saisissez une adresse courriel dans l’éditeur de Mailvelope lors d’envoi de courriels, Mailvelope recherchera la clé publique correspondante sur le serveur de clés et colorera l’adresse courriel en vert ou rouge selon que l’adresse courriel recherchée se trouve ou non sur le serveur.

Vous pouvez également désactiver l’utilisation automatique du serveur de clés, qui est activée par défaut. Sélectionnez « Options » > « Serveur de clés » et décocher « Utiliser le serveur de clés de Mailvelope ».

Téléversement ou téléchargement manuel d’une clé

Si vous souhaitez téléverser votre clé manuellement ou même chercher des clés, vous pouvez utiliser l’interface Web du serveur de clés.

Téléverser une clé vers le serveur de clés (téléversement d’une clé OpenPGP)

Copiez la clé publique que vous voulez téléverser dans le presse-papiers. Assurez-vous que votre sélection comprend - - - - - - - BEGIN PGP PUBLIC KEY BLOCK---- et - - - - - - - END PGP PUBLIC KEY BLOCK----. Collez-la dans le champ de saisie et sélectionnez « Téléverser ».

Chercher des clés sur le serveur de clés (recherche de clés OpenPGP)

Saisissez l’adresse courriel ou l’ID de la clé (un ID de clé permet d’identifier chaque clé PGP de manière unique). Par exemple, les ID de clé pour vos clés se trouvent dans Gestion des clés, dans la colonne « ID clé ». Enfin, sélectionnez « Chercher ».

Supprimer une clé du serveur de clés (retrait d’une clé OpenPGP)

Saisissez l’adresse courriel de la clé que vous voulez supprimer et sélectionnez « Supprimer ». Assurez-vous de saisir l’adresse courriel en faisant attention aux majuscules. Dans certains cas, la clé associée pourrait autrement ne pas être trouvée ! Attention : Si vous tentez de supprimer une clé du serveur de clés, vous recevrez un courriel avec un lien qui devra être sélectionné afin de rendre la suppression effective.

Comment puis-je utiliser Mailvelope pour entreprise en tant qu’organisme sans but lucratif ?

Notre abonnement Mailvelope pour OSBL offre un accès gratuit jusqu’à 4 utilisateurs. Mailvelope pour OSBL propose les mêmes fonctions que Mailvelope pour entreprise, mais sans l’assistance spécialisée réservée à Mailvelope pour entreprise.

Veuillez noter :

• Mailvelope pour OSBL est réservée aux organismes sans but lucratif.
• Lors de votre inscription, veuillez indiquer le domaine de votre organisme. Ce domaine doit être un site Web accessible publiquement sur lequel il est évident que votre organisme est sans but lucratif.
• Après l’inscription, Mailvelope pour OSBL est activée immédiatement. Le domaine sera examiné ultérieurement. Nous nous réservons le droit de supprimer toute inscription qui ne satisferait pas nos critères d’admissibilité.

Dois-je acheter une licence pour tous les utilisateurs de mon organisme ?

Non. La licence définit le nombre maximal d’utilisateurs d’un domaine relié à G Suite. Au début de chaque mois, les licences gratuites seront attribuées aux quatre premiers utilisateurs qui se connecteront. Cela permet une attribution souple du nombre maximal de licences achetées chaque mois. Vous n’avez par conséquent besoin de licences que pour le nombre d’utilisateurs qui utilisent activement Mailvelope. Si vos besoins en licence évoluent, vous pouvez augmenter ou diminuer le nombre d’utilisateurs à partir de votre compte Chargebee.

Pourquoi un CTD (contrat de traitement des données) est-il nécessaire pour Mailvelope pour entreprise ?

Le chiffrement de bout en bout de Mailvelope est fondé sur le client et c’est pourquoi les données délicates sont toujours chiffrées avant de quitter votre appareil. Cependant, afin de proposer une gestion des clés publiques commode et facile, nous nous appuyons sur le serveur de clés de Mailvelope. Grâce au téléversement (facultatif) des clés sur notre serveur de clés, les données pertinentes à la protection des données, telles que le nom et l’adresse courriel des personnes dans votre organisme, sont stockées sur notre serveur. Le CTD (mailvelope.com/en/dpa) (page en anglais) définit les rôles et les responsabilités quant au traitement de ces données. Vous pouvez toujours demander un contrat signé pour votre organisme à l’adresse support@mailvelope.com. Les utilisateurs de Mailvelope pour entreprise sont aussi inscrits et gérés sur Chargebee, notre plateforme de paiement.

Quel est le niveau de sécurité de Mailvelope ?

Mailvelope fait appel au chiffrement de bout en bout, ce qui signifie que l’appli garantit (dans ses limites techniques fixées) que les fichiers et les renseignements de nature délicate peuvent être envoyés d’un appareil à un autre par une méthode potentiellement non protégée telle que le courriel.

Différents scénarios de menace ont été testés lors d’audits de sécurité menés par des professionnels : Liste des audits de Mailvelope.

Selon l’analyse, Mailvelope offre un chiffrement de bout en bout sécurisé. Cependant, lors de l’utilisation de Mailvelope, la sécurité dépend du niveau de sécurité de votre appareil. C’est pourquoi nous vous recommandons des mesures de sécurité telles que des mises à jour régulières de votre navigateur et de votre système d’exploitation, ainsi que l’utilisation de mots de passe suffisamment robustes (voir aussi : Comment puis-je choisir un mot de passe sécurisé pour ma clé privée ?).

Où mes clés sont-elles stockées ?

L’emplacement où Mailvelope stocke ses clés dépend du choix que vous avez effectué sous Options > Général > Préférences OpenPGP.

Paramètre par défaut (OpenPGP.js)

Mailvelope enregistre les clés sous la forme d’un fichier dans le dossier local de votre navigateur, soit dans le répertoire des données utilisateur de Chrome, soit dans le dossier des profils de Firefox. Si vous supprimez les données temporaires de votre navigateur, les clés enregistrées dans Mailvelope ne seront pas affectées. Cependant, la suppression de l’extension Mailvelope dans Chrome ou Firefox entraînera la suppression du magasin de clés de votre système de fichiers.

Gestion des clés par GnuPG

Si vous avez choisi GnuPG en tant que dorsale de chiffrement préférée dans Options > Général > Préférences OpenPGP, les clés seront gérées par votre programme GnuPG local (généralement GPG4Win ou GPGTools).

Comment les clés privées sont-elles protégées ? Sont-elles accessibles à quiconque a accès à mon ordinateur ?

Mailvelope n’enregistre et n’exporte les clés privées que sous leur forme chiffrée. La clé privée est donc toujours protégée par un mot de passe. Toutes les étapes qui exigent une clé privée (telles que le déchiffrement ou la signature d’un message) exigent toujours les deux composantes : la clé privée et le mot de passe. Même après avoir exporté une clé privée, elle reste chiffrée et protégée par un mot de passe en tout temps.

Mailvelope garantit par défaut un niveau élevé de sécurité pour vos clés privées. Vous pouvez encore augmenter cette sécurité en choisissant GnuPG en tant que dorsale préférée pour le chiffrement sous Options > Général > Préférences OpenPGP.

Renseignements complémentaires :

• La norme OpenPGP permet également les clés privées sans mot de passe, cependant, de telles clés sont rarement utilisées dans la pratique. Il n’est pas recommandé d’utiliser de telles clés avec Mailvelope.
• Si un assaillant accédait à la clé privée, sa capacité à résister aux attaques en force dépendrait entièrement de la complexité et de la longueur du mot de passe. Veuillez lire les notes dans le paragraphe suivant de cette FAQ.
• En tant que logiciel de chiffrement de bout en bout, Mailvelope doit pouvoir compter sur des extrémités sécurisées. Si l’un des ordinateurs, d’un côté ou de l’autre, n’est pas sécurisé (par exemple, en raison d’un manque de mise à jour du système d’exploitation ou du navigateur), le chiffrement est également menacé. En plus des mesures de protection habituelles, l’accès physique à votre ordinateur par des tiers devrait également être évité.
• GPG utilise un modèle de sécurité semblable pour les clés privées : le « trousseau » n’est pas chiffré dans ce cas, seules les parties individuelles de la clé le sont. Tout utilisateur qui dispose de droits d’accès locaux peut copier la clé privée à partir du système de fichiers. Toutefois, son mot de passe est exigé pour accéder à une clé privée ou pour l’utiliser.
• Par défaut, les navigateurs Chrome et Firefox envoient automatiquement des statistiques d’utilisation et des relevés de plantage à Google ou à Firefox. Ces fonctions doivent être désactivées, car en cas de bogue, il est possible que le contenu enregistré, qui pourrait aussi inclure des clés privées, leur soit envoyé. Nous vous recommandons donc de désactiver « Envoie automatiquement les statistiques d’utilisation et les rapports d’erreur à Google » dans les paramètres Chrome. Dans Firefox, vous trouverez l’option correspondante sous « Vie privée et sécurité » -> « Collecte de données par Firefox et utilisation ».

Comment puis-je choisir un mot de passe sécurisé pour ma clé privée ?

Un mot de passe robuste devrait être choisi pour protéger vos données, même dans le cas où quelqu’un s’emparerait de votre clé privée et tenterait une attaque en force. Lors d’une telle attaque, une variété de mots de passe sont essayés dans un temps très court afin de trouver le bon. En fin de compte, la robustesse de votre chiffrement dépend d’une part de la longueur de votre mot de passe et d’autre part du caractère aléatoire (entropie) de votre combinaison.

Vous pouvez créer un mot de passe robuste en combinant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Ce genre de mot de passe est généralement très difficile à mémoriser. Une autre option serait de penser à une image ou à une scène que vous pourriez décrire en quatre ou cinq mots. Écrits ensemble, ces mots pourraient composer votre mot de passe. Vous trouverez une présentation courte et amusante à ce sujet ici (en anglais).

Comment puis-je créer une sauvegarde de mes clés ?

Exportez les clés que vous souhaitez sauvegarder en suivant les instructions sous Comment puis-je exporter ma clé PGP à partir de Mailvelope ?

Si vous souhaitez sécuriser une clé privée, vous devriez noter quelques conseils en matière de sécurité. Même si votre clé privée est toujours chiffrée après l’exportation et doit toujours être déverrouillée avec votre mot de passe, elle ne devrait jamais rester sans protection sur un disque.

Si vous faites face à des menaces élevées à la sécurité, le fichier devrait être conservé sur un support de stockage hors ligne sûr. Nous vous recommandons de sauvegarder votre clé privée sur un disque USB ou une clé USB (si une couche supplémentaire matérielle ou logicielle protège ce disque ou cette clé, ils devraient être sûrs). Conservez le disque ou la clé en lieu sûr.

Que faire si j’oublie mon mot de passe ?

Malheureusement, Mailvelope ne peut pas récupérer votre mot de passe. Tout message qui vous est envoyé en utilisant cette clé publique ne peut plus être déchiffré. Vous devrez supprimer votre ancienne clé (cela peut également être fait sur le serveur de clés de Mailvelope si elle a été téléversée). Générez une nouvelle biclé et informez vos partenaires de communication dès que possible du changement de votre clé publique.

Lors de l’utilisation de Mailvelope avec WEB.DE et GMX, la récupération de votre mot de passe est possible grâce à un « code de récupération ». Pour plus de précisions sur cette option, veuillez consulter WEB.DE et GMX : je dois saisir un « code de récupération ». Où l’obtenir ? De Mailvelope ?

Comment puis-je changer le mot de passe de ma clé privée ?

Accédez au trousseau de Mailvelope (Menu principal > Trousseau). Choisissez la biclé dont vous souhaitez changer le mot de passe. Sélectionnez-la pour en voir les détails. En bas à gauche se trouve le champ « Mot de passe ». « Modifier » ouvre la boîte de modification du mot de passe. Saisissez l’ancien mot de passe, puis saisissez et confirmez le nouveau mot de passe.

Quand j’installe l’extension, l’on m’informe : « Cette extension a accès à vos renseignements sur tous les sites Web, aux onglets, à vos cartes d’inscription et à l’activité de votre navigateur ». Pourquoi est-ce nécessaire ?

Voici pourquoi Mailvelope a besoin de ces autorisations pour fonctionner correctement :

• Mailvelope doit pouvoir chercher les messages chiffrés avec PGP sur les sites Web avec lesquels il coopère. Pour ce faire, Mailvelope doit accéder aux données de ces sites Web.
• Mailvelope est préconfigurée pour les services de courriel Web les plus importants, mais son utilisation peut en théorie s’étendre à n’importe quel site Web. Dans la mesure où Mailvelope ne peut pas savoir quels services ont été ajoutés, elle doit pouvoir accéder à tous les sites Web afin d’assurer cette fonction.
• Sans cette autorisation, Mailvelope ne pourrait pas ajouter ses contrôles aux interfaces utilisateur des sites Web avec lesquels elle collabore.

Dans la mesure où Mailvelope est un logiciel à code source ouvert vérifié par de nombreux sites Web, soyez assuré que Mailvelope n’abusera pas de ces autorisations.

WEB.DE et GMX : je dois saisir un « code de récupération ». Où l’obtenir ? De Mailvelope ?

GMX et WEB.DE demande un code de récupération à leurs utilisateurs s’ils ont perdu le mot de passe de leur clé privée, ou si la clé privée même a été perdue. Cette fonction n’est offerte que par ces services de courriel. Quand vous mettez en place la fonction de chiffrement du courriel, un code à 26 caractères est généré, code qui devrait être imprimé afin qu’il puisse être utilisé pour activer la fonction de récupération, au cas où vous perdriez votre clé ou votre mot de passe.

Si vous possédez encore votre clé privée PGP et votre mot de passe, vous pouvez imprimer un nouveau code de récupération ici :

Dans la mesure où WEB.DE n’offre actuellement pas d’assistance ni en français ni en anglais, vous pouvez utiliser le lien suivant pour les deux. Le processus est le même :

Assistance GMX : créer un nouveau document de récupération (en anglais)

Si vous avez perdu ou oublié votre clé privée ou votre mot de passe, ou que vous n’avez pas imprimé votre code de récupération, votre communication chiffrée ne peut pas être récupérée. La fonction PGP de vos comptes GMX ou WEB.DE devra être réinitialisée. Cela ne peut être fait ni par vous, ni par Mailvelope. Vous devez plutôt le demander au service d’assistance téléphonique de GMX et de WEB.DE :

• Assistance GMX
• Assistance WEB.DE

Google demande des autorisations supplémentaires pour l’intégration de Mailvelope dans l’API de Gmail. À quoi servent-elles et comment Mailvelope gère-t-elle mes données ?

Mailvelope fonctionnera de concert avec Gmail, même sans intégration dans l’API. Cependant, la connexion à l’API de Gmail permet une utilisation bien plus simple pour la rédaction de courriels et la gestion de leurs fichiers joints.

Si vous activez l’option « Intégration dans l’API de Gmail » sous Options > Gmail, des contrôles supplémentaires de Mailvelope seront affichés dans Gmail. Si vous utilisez ces fonctions évoluées dans Gmail, Google vous présentera une fenêtre de dialogue d’autorisation qui vous guidera dans le processus d’approbation.

Cela donne à votre extension Mailvelope pour navigateur le droit de gérer directement vos courriels à partir de votre compte Gmail. Les courriels ne seront en aucun cas utilisés à d’autres fins ni transférés à des tiers. Mailvelope ne reçoit pas plus de droits que n’importe quelle autre application de courriel installée localement.

Dans la mesure où le code source de Mailvelope est ouvert et accessible publiquement, notre transparence est totale quant au traitement de vos données. De plus, des audits de sécurité informatique sont effectués périodiquement. Nos lignes directrices sur la gestion des données se trouvent dans notre Politique de confidentialité (page en anglais).

Que puis-je faire si Mailvelope ne semble pas fonctionner correctement ?

Mailvelope a été conçue en tant qu’extension pour navigateurs et a par conséquent besoin d’une « base logicielle » à jour afin de fonctionner comme prévu. En cas de problèmes, vérifiez si vous utilisez un système d’exploitation désuet ou si vous devez mettre votre navigateur à jour vers la dernière version. Si vous éprouvez encore des difficultés, vous pouvez essayer l’une des solutions suivantes :

Firefox :

• Essayez d’abord de désactiver toutes les autres extensions pour navigateur installées, puis redémarrez Firefox. Parfois, les extensions installées s’influencent mutuellement.
• Firefox propose une fonction de nettoyage du profil. Veuillez suivre les instructions pour réinitialiser Firefox, restaurer les modules et les paramètres.

Chrome de Google :

• Essayez d’abord de désactiver toutes les autres extensions installées, puis redémarrez Chrome. Parfois, les extensions installées s’influencent mutuellement.
• S’il s’avère que d’autres extensions interfèrent avec Mailvelope (ce qui arrive rarement avec Chrome), vous pourriez créer un profil utilisateur spécial dans lequel Mailvelope serait la seule extension installée.

Que devrais-je inclure dans mon relevé de bogue ?

Avant d’envoyer un relevé de bogue, veuillez toujours redémarrer votre navigateur et vérifier si le problème persiste. Les dysfonctionnements proviennent souvent des navigateurs mêmes et pas de Mailvelope. Si la version de votre navigateur ou de votre système d’exploitation est ancienne, veuillez la mettre à jour et vérifier si le problème persiste. Si c’est le cas, veuillez envoyer un relevé de bogue à l’adresse courriel support@mailvelope.com

Un relevé de bogue devrait au moins comprendre les renseignements suivants  :

• Brève description du problème
• Type et version du système d’exploitation

Chrome de Google

• Version du navigateur – saisissez about:version dans la barre d’adresse.
• Si Mailvelope n’affiche pas de message d’erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
• Dans l’onglet du navigateur dans lequel votre service de courriel Web est ouvert, appuyez simultanément sur les touches Ctrl + Maj + J (Windows/Linux) ou ⌘ + alt/Option + J (Mac) et ajoutez au relevé les erreurs marquées en rouge.
• De plus, ouvrez la page des extensions en saisissant chrome:extensions dans la barre d’adresse.
• Activez le mode développeur dans le coin supérieur droit de la page.
• Choisissezbackground.html de l’entrée« Mailvelope » de la page.
• Une nouvelle fenêtre de navigateur s’ouvrira. Assurez-vous que l’onglet Console est activé et ajoutez dans le relevé de bogue toutes les erreurs écrites en rouge.

Firefox

• Version du navigateur, voir trouvez la version.
• Si Mailvelope n’affiche pas de message d’erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
• Redémarrez votre navigateur.
• Essayez de reproduire le problème.
• Dans le menu principal de Firefox, sélectionnez Outils > Modules complémentaires. Dans le coin supérieur droit de votre liste d’extension, vous trouverez une icône d’engrenage. Sélectionnez-la, puis « Déboguer des modules ». Sélectionnez le bouton « Examiner » de l’entrée Mailvelope, puis l’onglet « Console ». Ajoutez le contenu de la fenêtre de la console à votre relevé de bogue.

J’ai reçu un courriel chiffré, mais je ne peux voir que deux fichiers joints. Mailvelope n’offre pas de déchiffrement automatique.

Cela pourrait être le cas dans la situation suivante : l’application PGP de votre partenaire de communication a chiffré le courriel au format PGP/MIME et votre service de courriel Web n’affiche pas par défaut un aperçu des fichiers joints. Dans ce cas, pour des raisons techniques Mailvelope ne peut pas accéder aux données chiffrées et ne peut donc pas offrir de déchiffrement automatique.

Solution :

• Si cette situation se produit souvent, votre partenaire de communication devrait pouvoir passer de passer de PGP/MIME à PGP/INLINE pour les courriels futurs. C’est la façon la plus simple de corriger le problème.
• Vous pouvez également déchiffrer manuellement avec Mailvelope les deux fichiers joints : enregistrez d’abord les fichiers sur votre ordinateur en les téléchargeant. Cliquez à droite sur les fichiers, sélectionnez « Ouvrir avec » et choisissez un éditeur de texte simple sur votre ordinateur (par exemple, « Textedit » sur macOS ou « Bloc-notes » sur Windows). Sélectionnez maintenant le code PGP dans l’éditeur de texte et copiez-le dans le presse-papiers. Assurez-vous d’inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK----- dans votre copie. Ensuite, sélectionnez « Chiffrement » dans le menu principal de Mailvelope, puis « Déchiffrement de texte » dans la barre latérale. Collez le texte du presse-papiers dans la fenêtre de déchiffrement et confirmez en sélectionnant « Déchiffrer ». Dès que vous verrez le contenu déchiffré de votre courriel, vous pourrez le copier et l’utiliser ailleurs.

Mailvelope signale l’erreur : « Aucune clé privée n’a été trouvée pour ce message. Les ID de clé privée exigés sont… »

Cette erreur se produit si vous avez reçu un message chiffré pour lequel Mailvelope ne trouve pas la clé privée correspondante. Si la clé publique avec laquelle votre partenaire de communication a chiffré le courriel n’a pas de pendant privé correspondant de votre côté, Mailvelope ne peut pas déchiffrer le courriel. Si vous n’êtes pas familier avec PGP, pour mieux comprendre le principe du chiffrement asymétrique, nous vous recommandons de lire notre documentation où se trouve une brève explication des bases du fonctionnement de Mailvelope.

Les clés privées pourraient manquer pour plusieurs raisons : par exemple, vous avez d’abord échangé les clés publiques avec votre partenaire de communication, puis oublié le mot de passe de votre clé privée. Vous avez alors simplement généré une nouvelle clé et supprimé l’ancienne. Dans ce cas, vous devez transmettre la nouvelle clé publique correspondante à votre partenaire de communication, afin que les courriels futurs à votre intention ne soient pas accidentellement chiffrés avec l’ancienne clé publique, ce qui produirait ce message d’erreur.

Votre partenaire de communication pourrait aussi avoir utilisé une clé publique désuète stockée sur le serveur de clés de Mailvelope (ou sur un autre serveur de clés), que vous auriez oublié de supprimer après avoir changé vos clés. Rappelez-vous toujours que quiconque possède des clés publiques désuètes peut vous envoyer un courriel n’importe quand sans recevoir de message d’erreur. Vous ne pourrez pas ouvrir ces courriels, car Mailvelope n’a pas la clé pour les déchiffrer.

La version installée de GnuPG n’est pas reconnue par Mailvelope.

Vous avez installé GnuPG et Mailvelope ne reconnaît pas l’installation existante ou ne peut pas sélectionner GnuPG en tant que dorsale pour la gestion des clés sous Options > Général. L’utilisation de GnuPG n’est pas encore optimisée pour tous les systèmes d’exploitation. Vous trouverez plus de précisions sur notre wiki GitHub : L’intégration de GnuPG à Mailvelope (en anglais).

Comment installer Mailvelope ?

Les étapes pour installer Mailvelope sont essentiellement les mêmes dans Chrome et Firefox. Elles sont décrites dans la documentation.

Puis-je installer Mailvelope dans des navigateurs autres que Chrome et Firefox ?

Oui. Dans la mesure où il existe plusieurs dérivés pour les moteurs Chromium et Mozilla, Mailvelope peut fonctionner sans problème sur ces navigateurs. Comme le marché est en constante évolution, il nous est impossible de vérifier que Mailvelope fonctionne sur tous les navigateurs. Cependant, nous pouvons recommander le Navigateur Brave qui s’appuie sur le moteur de Chromium et offre de nombreuses fonctions de protection de la confidentialité et des données personnelles.

Pour Opera, il existe une extension qui vous permet d’installer les extensions pour Chrome dans Opéra. Cependant, il n’a pas été possible de vérifier si cela permettrait à Mailvelope de fonctionner sans restrictions dans Opera.

Comment puis-je désinstaller Mailvelope ?

• Désinstaller Mailvelope dans Chrome
• Désinstaller Mailvelope dans Firefox.