Mailvelope est une extension de navigateur qui intègre le PGP dans votre messagerie web.

  • Chiffrez et déchiffrez des e-mails dans votre navigateur
  • Gérez les clés de vos contacts
  • Gardez le contenu de vos e-mails privé, même de votre fournisseur de messagerie (même lui ne peut pas les lire !)

Utiliser des outils de sécurité ne doit pas être compliqué. Nous avons fait de notre mieux pour rendre Mailvelope facile à configurer et à utiliser pour tout le monde. Les étapes ci-dessous vous aideront à commencer à envoyer et recevoir des e-mails chiffrés.

En savoir plus : Qu'est-ce que Mailvelope et comment fonctionne-t-il ? Est-ce qu'une extension de navigateur est sécurisée ?

Illustration de Mailvelope intégré dans l'interface de messagerie web

Étape 1 : Installez Mailvelope dans votre navigateur

Votre première étape consiste à ajouter Mailvelope à votre navigateur en utilisant l'un de ces liens de téléchargement :

Mailvelope doit être intégré profondément dans votre navigateur pour fonctionner. Vous devrez accorder à Mailvelope certaines autorisations pour qu'il puisse ajouter de nouvelles options à votre boîte de réception de messagerie web. Ces autorisations diffèrent légèrement d'un navigateur à l'autre. Mailvelope ne lit pas vos e-mails ni vos données et n'utilise ces autorisations que pour que vous puissiez utiliser ses fonctionnalités au sein de votre messagerie web.

2. Ouvrir Mailvelope

L'icône de Mailvelope se trouve dans le coin supérieur droit de votre navigateur. Cliquez dessus pour commencer à configurer vos clés de chiffrement.

3. Ajouter votre paire de clés

Pour envoyer et recevoir des messages chiffrés, vous avez d'abord besoin d'une "paire de clés". L'écran de configuration de Mailvelope vous aidera à en générer une nouvelle ou à en importer une existante.

Écran de configuration de Mailvelope

Choisissez "Générer une clé" sur l'écran de configuration. Ensuite, saisissez votre nom (ou pseudonyme) et l'adresse e-mail avec laquelle vous souhaitez associer votre nouvelle clé. Choisissez un mot de passe ou une phrase secrète sécurisée que vous n'utilisez pas pour d'autres comptes. Notez-le sur papier ou enregistrez-le dans un gestionnaire de mots de passe.

Remarque : Comme Mailvelope ne stocke pas votre mot de passe, il ne peut pas être récupéré si vous le perdez ! Écran de saisie Mailvelope pour générer une nouvelle clé

Mailvelope confirmera la création réussie de la clé et vous montrera la nouvelle clé sur l'écran de "Gestion des clés".

Mailvelope a généré une nouvelle clé

Pour vous assurer que vos correspondants puissent trouver votre nouvelle clé, elle sera téléchargée sur le serveur de clés Mailvelope. Pour des raisons de sécurité, le serveur doit vérifier l'identité de votre adresse e-mail. Pour ce faire, il vous enverra un e-mail chiffré avec pour objet "Vérifiez votre adresse e-mail" immédiatement après la création de la clé. Assurez-vous d'ouvrir cet e-mail dans la boîte de réception de votre fournisseur de messagerie web en utilisant Mailvelope. Comme le courrier est chiffré, vous devrez saisir le mot de passe que vous avez attribué lors de la génération de la clé pour lire le courrier et cliquer sur le lien de vérification.

Ouvrez les Options de Mailvelope (N'oubliez pas : L'icône de Mailvelope se trouve en haut à droite de votre navigateur) et accédez à la "Gestion des clés". Pour importer votre paire de clés, vous aurez besoin du fichier (généralement se terminant par ".asc") et de son mot de passe. Vous pouvez l'importer en le faisant glisser et en le déposant dans la fenêtre du navigateur, ou en le trouvant sur votre ordinateur en utilisant "Ajouter un fichier".

Importer une clé dans Mailvelope

En cliquant sur "Importer les clés", Mailvelope vous montrera des informations techniques (ID de clé/Empreinte digitale) sur la clé que vous souhaitez ajouter. Après confirmation, votre clé apparaîtra dans votre trousse de clés et pourra être utilisée.

Succès. Mailvelope a importé une clé

Pour vous assurer que la nouvelle paire de clés est automatiquement disponible pour les autres utilisateurs de Mailvelope qui souhaitent vous envoyer un e-mail chiffré, nous vous recommandons de la télécharger sur le serveur de clés Mailvelope (les personnes qui n'utilisent pas Mailvelope peuvent également vous envoyer un e-mail, voir plus d'informations dans la boîte "En savoir plus"). Pour ce faire, cliquez sur votre paire de clés. Vous verrez une notification rouge indiquant que "L'ID de l'utilisateur n'est pas synchronisé avec le serveur de clés Mailvelope". Utilisez le bouton "Synchroniser" pour télécharger la clé publique. Ensuite, vérifiez votre boîte de réception et ouvrez l'e-mail "Vérifiez votre adresse e-mail" provenant du "Serveur de clés Mailvelope". Comme vous aurez besoin de Mailvelope pour ouvrir cet e-mail chiffré, assurez-vous de l'ouvrir avec votre fournisseur de messagerie web. Pour le déchiffrer, saisissez le mot de passe de votre clé et cliquez sur le lien de confirmation inclus dans l'e-mail. Votre clé est maintenant disponible sur le serveur de clés Mailvelope.

4. Ajouter les clés d'autres personnes

Maintenant que vous avez votre propre paire de clés, il est temps d'ajouter les clés de vos contacts. S'ils utilisent également Mailvelope, vous n'avez probablement pas grand-chose à faire : le serveur de clés Mailvelope trouvera automatiquement leur clé publique. Commencez simplement à leur écrire un e-mail en suivant les instructions de l'étape 5. Si leur adresse e-mail passe du rouge au vert lorsque vous l'insérez, cela signifie que Mailvelope a déjà trouvé leur clé. Sinon, vous devrez ajouter leur clé à votre trousse de clés avant de pouvoir leur envoyer un e-mail chiffré. Il existe deux façons de le faire :

Si votre contact vous a envoyé sa clé publique sous forme de fichier (généralement avec l'extension ".asc"), vous pouvez ajouter ce fichier à votre trousse de clés en choisissant "Gestion des clés" → "Importer". Vous pouvez l'importer en faisant glisser et déposer le fichier dans la fenêtre du navigateur ou en le recherchant sur votre ordinateur en utilisant "Ajouter un fichier".

Importer une clé dans Mailvelope

Pour plus d'informations, ou si vous souhaitez importer la clé sous forme de texte brut via le presse-papiers, consultez la FAQ dans la boîte "En savoir plus".

Les serveurs de clés sont des répertoires où les clés publiques et les adresses e-mail associées sont répertoriées. Vous pouvez trouver les clés de vos contacts en recherchant leurs adresses e-mail sur les serveurs de clés.

Rendez-vous sur "Gestion des clés" → "Rechercher". La fonction de recherche intégrée à Mailvelope recherche sur le propre serveur de clés de Mailvelope, ainsi que sur quelques autres serveurs de clés couramment utilisés ; vous pouvez personnaliser les serveurs de clés inclus dans la recherche si vous le souhaitez.

Recherche de clés Mailvelope sur différents répertoires

5. Chiffrer et déchiffrer un e-mail à l'aide de votre messagerie web

Avec Mailvelope, vous pouvez chiffrer et déchiffrer des e-mails dans de nombreuses plates-formes de messagerie web. Choisissez votre fournisseur de messagerie web ci-dessous :

Envoyer un message chiffré avec Gmail

Lorsque Mailvelope est installé dans votre navigateur, vous verrez un bouton Mailvelope à côté du bouton de composition dans Gmail. Cliquez sur le bouton Mailvelope pour ouvrir l'Éditeur Mailvelope.

Bouton Composer de Mailvelope sur l'interface Gmail

Si c'est la première fois que vous utilisez Mailvelope pour Gmail, vous devez confirmer une alerte de sécurité de Google intitulée "Utilisation de l'API Gmail". Vous devez vous connecter à nouveau à votre compte Google et accorder à Mailvelope l'accès à votre compte Gmail afin de permettre l'intégration profonde des processus de chiffrement/déchiffrement. Pour en savoir plus, consultez la boîte d'informations "En savoir plus".

Remarque : Si vous utilisez Gmail dans le cadre de Google Workspace, vous devrez peut-être commencer une période d'essai de Mailvelope Business. Pour en savoir plus sur Mailvelope Business, consultez la boîte "En savoir plus" ci-dessous.

De retour dans l'éditeur Mailvelope, saisissez l'adresse e-mail du destinataire dans le champ correspondant. Si votre destinataire a téléchargé sa clé sur le serveur de clés Mailvelope, Mailvelope la trouvera automatiquement et l'adresse e-mail passera au vert. Si l'adresse reste rouge, cela signifie que Mailvelope ne peut pas trouver leur clé sur le serveur. Vous pouvez importer leur clé dans votre trousse de clés en suivant les instructions de l'étape 4. Ajouter les clés d'autres personnes.

Composer un e-mail sur Gmail avec l'éditeur Mailvelope

Vous pouvez maintenant rédiger votre e-mail comme d'habitude, ajouter des pièces jointes (elles seront également chiffrées) et l'envoyer en cliquant sur "Envoyer".

Remarque : Ne mettez pas d'informations confidentielles dans la ligne "Objet". Mailvelope chiffre uniquement le message électronique et éventuellement les pièces jointes ajoutées !

Déchiffrer un e-mail qui vous a été envoyé

Si vous cliquez sur un e-mail chiffré dans votre boîte de réception, Mailvelope vous le montrera sous forme de lettre scellée. En cliquant dessus, un écran de mot de passe s'ouvrira. Saisissez le mot de passe attaché à votre clé pour déchiffrer et ouvrir le message.

Déchiffrer un e-mail sur Gmail à l'aide de Mailvelope

Remarquez que Mailvelope a ajouté une flèche rouge pour votre réponse chiffrée. En cliquant dessus, l'Éditeur Mailvelope s'ouvrira, prêt à saisir votre message de réponse.

Si vous utilisez l'un des fournisseurs de messagerie web mentionnés, vous devrez rechercher des informations détaillées sur leurs sites de support, car ils ont intégré Mailvelope de différentes manières. Vous trouverez ci-dessous les liens :

Nous allons vous montrer l'ensemble du processus dans Outlook.com. Yahoo suivra des étapes assez similaires pour écrire et recevoir des e-mails chiffrés.

En étant dans votre boîte de réception Outlook.com, cliquez sur "Nouveau message" pour ouvrir l'Éditeur Outlook.com. Vous verrez maintenant l'icône Mailvelope en haut à droite du champ de message de l'éditeur. En cliquant dessus, vous ouvrirez l'Éditeur Mailvelope pour écrire un message chiffré.

Ouvrir l'Éditeur Mailvelope sur Outlook.com Éditeur Mailvelope flottant sur l'interface Outlook.com

Maintenant, tapez l'adresse e-mail du destinataire dans le champ du destinataire. Mailvelope trouvera automatiquement la clé (elle deviendra verte) si votre partenaire de communication a téléchargé sa clé sur le serveur de clés Mailvelope, comme vous l'avez probablement fait à l'étape 3. Ajouter votre paire de clés.

Si l'adresse saisie reste en rouge, cela signifie simplement qu'ils ont peut-être oublié de valider leur paire de clés en cliquant sur le lien dans le courrier de validation du serveur de clés.

Remarque : Vous pouvez toujours ajouter manuellement leurs clés en suivant les instructions à l'étape 4. Ajouter les clés d'autres personnes

À présent, saisissez votre message dans le champ "Message". Après avoir cliqué sur "Chiffrer", vous devrez saisir le mot de passe attaché à votre clé pour signer votre message.

Mailvelope demande le mot de passe pour signer un message chiffré sur Outlook.com

Vous verrez maintenant que Mailvelope a chiffré votre message et l'a transféré à l'éditeur régulier Outlook.com.

Mailvelope envoie un message chiffré à l'éditeur Outlook.com

À présent, ajoutez un sujet (Remarque : Le sujet reste non chiffré par Mailvelope !) et ressaisissez l'adresse e-mail de votre destinataire dans le champ "À". En cliquant sur "Envoyer", le message est envoyé par Outlook.com.

Déchiffrer un e-mail qui vous a été envoyé

Si vous cliquez sur un e-mail chiffré dans votre boîte de réception, Mailvelope vous le montrera sous forme de lettre scellée. En cliquant sur ce symbole, Mailvelope demandera le mot de passe attaché à votre clé. Vous pourrez maintenant voir le message chiffré en clair.

Mailvelope devrait pouvoir s'intégrer dans votre webmail sans aucun problème. Cependant, vous devez d'abord ajouter manuellement le nom de domaine utilisé pour accéder à votre webmail à la liste des domaines autorisés. Pour ce faire, accédez simplement à la boîte de réception de votre fournisseur de webmail et cliquez sur l'icône Mailvelope (N'oubliez pas : elle se trouve en haut à droite de votre navigateur) pour ouvrir le menu principal. Sélectionnez "Autoriser ce domaine". Une boîte de dialogue Mailvelope pour ajouter le nouveau domaine devrait s'ouvrir. Dans la plupart des cas, vous pouvez laisser les champs "Statut", "Modèle de domaine" et "API" inchangés. Une fois que vous avez sélectionné "OK", Mailvelope enregistrera l'entrée dans la liste des domaines autorisés. Assurez-vous simplement de recharger le site nouvellement autorisé pour activer Mailvelope dessus.

Consultez également : Aide supplémentaire sur la configuration et l'utilisation de Mailvelope avec Roundcube.

Pour envoyer et recevoir des e-mails chiffrés, les étapes seront similaires à celles des utilisateurs d'Outlook.com et de Yahoo (voir ci-dessus).

Mailvelope fonctionne avec de nombreux fournisseurs de messagerie électronique en ligne. Cependant, vous devrez peut-être ajouter son domaine à la liste des domaines autorisés manuellement, car votre service de messagerie électronique en ligne individuel n'est peut-être pas encore autorisé.

Accédez simplement à la boîte de réception du fournisseur de messagerie électronique que vous souhaitez ajouter à la liste des domaines autorisés. Sélectionnez l'icône Mailvelope (N'oubliez pas : elle se trouve en haut à droite de votre navigateur) pour ouvrir le menu principal. Sélectionnez "Autoriser ce domaine". Une boîte de dialogue Mailvelope pour ajouter le nouveau domaine devrait s'ouvrir. Dans la plupart des cas, vous pouvez laisser les champs "Statut", "Modèle de domaine" et "API" inchangés. Une fois que vous avez sélectionné "OK", Mailvelope enregistrera l'entrée dans la liste des domaines autorisés. Assurez-vous simplement de recharger le site nouvellement autorisé pour activer Mailvelope dessus.

Pour envoyer et recevoir des e-mails chiffrés, les étapes seront similaires à celles des utilisateurs d'Outlook.com et de Yahoo (voir ci-dessus).

Licence Creative Commons