Installer Mailvelope pour entreprise dans Nextcloud

Mailvelope pour entreprise pour Nextcloud est conçue pour fournir un chiffrement transparent des courriels pour les organisations qui utilisent l'appli Mail de Nextcloud. Pour installer Mailvelope dans votre environnement Nextcloud, suivez les étapes ci-dessous.

Illustration. Mailvelope intégrée à l’interface du service de courriel Web

1. Installer Mailvelope dans Mail de Nextcloud

Ouvrez l’appli Mail de Nextcloud et accédez aux paramètres du courriel dans le coin inférieur gauche. Vous trouverez les paramètres relatifs à Mailvelope sous Confidentialité et sécurité

Paramètres de Mail par Nextcloud

Cliquez sur le bouton Installer l’extension pour navigateurs Mailvelope en cliquant ici pour être dirigé vers le site Web de Mailvelope. Cliquez ensuite sur le bouton Télécharger Mailvelope pour accéder à la boutique en ligne de votre navigateur. Ajoutez l’extension Mailvelope à votre navigateur.

Comme Mailvelope doit être intégrée profondément dans votre navigateur pour fonctionner correctement, il vous sera demandé d’accorder des permissions de lecture et d’écriture lors de l’installation. Accordez ces autorisations pour assurer un fonctionnement transparent de Mailvelope dans votre navigateur.

2 : Ouvrir Mailvelope

L’icône de Mailvelope se trouve dans le coin supérieur droit de votre navigateur. Cliquez dessus pour lancer la configuration de vos clés de chiffrement.

3 : Ajouter votre biclé

Pour envoyer et recevoir des messages chiffrés, Il vous faut une biclé PGP. L’écran de configuration de Mailvelope vous guidera pour créer une nouvelle biclé ou pour en importer une existante.

Écran de configuration de Mailvelope

Choisissez Générer une clé sur l’écran de configuration. Saisissez votre nom (ou un pseudonyme) et l’adresse du courriel Web que vous voulez associer à votre nouvelle clé. Créez ensuite un mot de passe ou une phrase de passe robuste et unique. Veillez à l’écrire sur papier ou à l’enregistrer dans un gestionnaire de mots de passe.

Note :Mailvelope n’enregistre pas votre mot de passe. Nous ne pouvons dons pas le récupérer en cas de perte.Écran de saisie de Mailvelope pour générer une nouvelle clé

Une fois que votre clé est créée, Mailvelope confirme le processus et affiche votre nouvelle clé dans l’écran Gestion des clés.

Mailvelope a généré une nouvelle clé

Pour que vos partenaires de communication puissent trouver votre nouvelle clé, elle sera téléversée automatiquement sur le serveur de clés de Mailvelope, sauf si vous avez décoché l’option Téléverser la clé publique vers le serveur de clé de Mailvelope lors de la création de la clé. Une fois la clé créée, vous recevrez un courriel chiffré dont l’objet est : « Confirmer votre adresse courriel ». Ouvrez le courriel dans la boîte de réception de votre compte Google Workspace (pas sur un autre appareil, car le courriel est chiffré). Saisissez ensuite le mot de passe que vous avez créé lors de la génération de la clé afin de déchiffrer le courriel. Une fois que vous pouvez voir le courriel en clair, cliquez sur le lien de confirmation qui se trouve dans le courriel. Votre clé publique est désormais cataloguée par le serveur de clés de Mailvelope, ce qui permettra aux autres utilisateurs de Mailvelope de la trouver, que ce soit au sein de votre organisation ou à l’extérieur.

Note : Si vous rencontrez des difficultés pour ouvrir le courriel provenant du serveur de clés de Mailvelope, reportez-vous à la 4e étape de ce tutoriel, section : Déchiffrer un courriel qui vous a été envoyé.

Choisissez Importez des clés sur l’écran de configuration. Vous aurez besoin du fichier de la biclé (généralement un fichier avec une extension .asc). Importez-la en faisant glisser le fichier dans la fenêtre du navigateur ou en le choisissant manuellement à l’aide de l’option Ajouter un fichier.

Importer la clé dans Mailvelope

Quand vous cliquez sur le bouton Importer des clés, Mailvelope affiche les détails techniques de la clé, dont l’identifiant et l’empreinte, pour que vous puissiez les examiner. Après confirmation de votre part, la clé est ajoutée à votre porte-clés, prête à être utilisée.

Mailvelope a importé une clé

Pour que la nouvelle clé soit accessible aux autres utilisateurs de Mailvelope qui voudraient vous envoyer des courriels chiffrés, nous vous recommandons de la téléverser sur le serveur de clés de Mailvelope. Pour ce faire, ouvrez Gestion des clés et cliquez sur votre clé nouvellement importée. Sur la page des détails de la clé (cliquez sur la clé dans le porte-clés), vous verrez une notification rouge : L’ID utilisateur n’est pas synchronisé avec le serveur de clés de Mailvelope.. Cliquez sur le bouton Synchroniser pour téléverser votre clé publique. Dans votre boîte de réception, cherchez ensuite un courriel intitulé Confirmer votre adresse courriel envoyé par le serveur de clés de Mailvelope. Ce courriel est chiffré. Ouvrez-le donc en utilisant votre service de courriel Web sur lequel Mailvelope est activée. Déchiffrez le courriel en saisissant le mot de passe de votre clé, puis cliquez sur le lien de confirmation qui si trouve dans le courriel. Une fois confirmée, votre clé sera accessible sur le serveur de clés de Mailvelope, ce qui permettra aux autres utilisateurs de vous envoyer facilement des courriels chiffrés.

Note : Si vous rencontrez des difficultés pour ouvrir le courriel, reportez-vous à la 4e étape de ce tutoriel, section : Déchiffrer un courriel qui vous a été envoyé.

4 : Ajouter les clés d’autres personnes

Pour envoyer des courriels chiffrés, vous devez ajouter la clé publique des destinataires à votre porte-clés. Deux options s’offrent à vous :

Les serveurs de clés sont des annuaires qui stockent les clés publiques ainsi que les adresses courriel qui leur sont associées, ce qui permet de trouver facilement les clés de vos contacts grâce à leurs adresses courriel. Pour chercher une clé, naviguez vers Gestion des clés → Recherche. La fonction de recherche intégrée de Mailvelope interroge son propre serveur de clés ainsi que plusieurs autres serveurs de clés courants. Si nécessaire, vous pouvez personnaliser les serveurs de clés compris dans la recherche en fonction de vos préférences.

Recherche de clés Mailvelope sur différents annuaires

Si votre contact vous a envoyé sa clé publique sous forme de fichier (généralement avec l’extension « .asc »), vous pouvez l’ajouter à votre porte-clés en choisissant Gestion des clésImporter. Vous pouvez l’importer en glissant-déposant le fichier dans la fenêtre du navigateur ou en le choisissant manuellement à l’aide de l’option Ajouter un fichier.

Importer la clé dans Mailvelope

5 : Chiffrer et déchiffrer un courriel avec Mailvelope

Activer Mailvelope pour votre domaine

Avant de commencer à rédiger des courriels avec Mail de Nextcloud, vous devez autoriser votre domaine Nextcloud dans Mailvelope. Cette étape ne doit être effectuée qu’une seule fois, car Mailvelope se souviendra des paramètres. Retournez dans les paramètres du courriel en bas à gauche de l’appli Mail de Nextcloud et faites défiler jusqu’à la section Mailvelope.

Paramètres de Mail par Nextcloud

Après avoir cliqué sur Autoriser Mailvelope pour le domaine actuel, Mailvelope ouvre une boîte de dialogue Autoriser le domaine. Cliquez sur Confirmer et rechargez l’onglet dans lequel vous accédez à votre boîte de réception Nextcloud. Vous pouvez maintenant rédiger votre premier courriel.

Rédiger un nouveau courriel dans Mail de Nextcloud

Cliquez sur les trois points situés sous le bouton Envoyer. La nouvelle option Chiffrer le courriel avec Mailvelope vous est présentée. Cochez la case et l’éditeur Mailvelope apparaît.

L’éditeur Mailvelope dans Mail par Nextcloud

Saisissez l’adresse courriel du destinataire dans le champ À de l’éditeur. Assurez-vous de choisir un destinataire dont vous avez déjà importé la clé publique à la 4e étape.

Si Mailvelope ne trouve pas de clé publique pour l’adresse saisie, un message d’avertissement s’affiche. Dans ce cas, revenez à la 4e étape et ajoutez la clé publique de votre destinataire.

Vous pouvez maintenant rédiger votre courriel comme d’habitude et ajouter des fichiers joints en cliquant sur Ajouter un fichier. Envoyez le courriel en cliquant sur le bouton Chiffrer avec Mailvelope et envoyer.

Note : N’utilisez pas l’icône de trombone située sur la dernière ligne pour envoyer des fichiers joints chiffrés. Utilisez toujours l’option Ajouter un fichier de l’éditeur Mailvelope.

Déchiffrer un courriel qui vous a été envoyé

Si vous cliquez sur un courriel chiffré dans votre boîte de réception, Mailvelope vous le présente d’abord sous la forme d’une enveloppe scellée. En cliquant dessus, Saisir le mot de passe de la clé apparaît. Saisissez le mot de passe de votre clé privée et cliquez sur Valider pour déchiffrer et ouvrir le message.

Déchiffrer un courriel dans Mail de Nextcloud

Une fois votre courriel déchiffré, vous pouvez envoyer une réponse chiffrée en cliquant sur le bouton Répondre en bas à droite de la fenêtre de l’éditeur Mailvelope.

Répondre à un courriel chiffré dans Mail de Nextcloud

Si le courriel que vous avez reçu comprend un fichier joint chiffré (généralement avec une extension de fichier .gpg comme le montre la capture d’écran ci-dessus), cliquez sur les trois points à côté du fichier joint pour le télécharger.

Cliquez ensuite sur l’icône de Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu principal. Accédez au Tableau de bord et choisissez Déchiffrer dans la barre de menu supérieure. Cliquez sur Ajouter un fichier ou glissez-déposez le fichier chiffré dans la fenêtre de Mailvelope. Après avoir saisi le mot de passe de votre clé privée, le contenu déchiffré est affiché et vous pouvez télécharger les fichiers.

6. Sauvegarder vos clés

Nous vous recommandons vivement de sauvegarder vos clés et de les conserver en lieu sûr. Si vous réinstallez Mailvelope ou si vous devez réinitialiser votre navigateur ou votre système d’exploitation, vous devrez réimporter votre porte-clés, car Mailvelope n’enregistre les clés que localement. Pour des instructions de sauvegarde étape par étape, consultez la section Sauvegarder le porte-clés entier de la foire aux questions

Note : Même si vous sauvegardez votre clé privée, elle sera inutile sans son mot de passe. Veillez à conserver ce mot de passe en lieu sûr.

Sauvegarder votre porte-clés