Chiffrez vos courriels¶
Dernière mise à jour: mai 2022. Destiné aux débutants et utilisateurs expérimentés. Certaines compétences techniques peuvent être requises.
Choisissez un fournisseur de courriel de confiance. Considérez avec attention des aspects comme les fonctionnalités, les technologies de chiffrement, l'emplacement des serveurs — les lois sur la vie privée changent d'un pays à l'autre. Ce chapitre fournit un aperçu (incomplet) de fournisseurs populaires et respectueux de la vie privée. Nous y expliquerons également comment utiliser le chiffrement PGP pour les courriers électroniques.
Protonmail¶
Protonmail affirme être le plus grand service de courriels sécurisés au monde, protégé par les lois suisses sur la vie privée. L'entreprise a entre autre a été financée par des investissements états-uniens (Charles River Ventures) et par l'union européenne. Le code source est disponible ici. Si les applications de Protonmail sont open source, ce n'est en revanche pas le cas côté serveur.
Au moment d'écrire ces lignes, un compte utilisateur simple offre gratuitement 500 Mo de stockage. Pour 4 à 24 Euro/mois, vous aurez accès à plus d'utilisateurs et plus de stockage, ainsi qu'à pléthore de fonctionnalités: calendrier, contacts, import de courriels, paiement en bitcoins, VPN et plus encore.
Quelques conseils sur le chiffrement
| Courriels | Chiffrement |
|---|---|
| Envoyés entre utilisateurs de Protonmail | Le corps du message et les attachements sont chiffrés de bout en bout. Le sujet et les adresses des émetteur/récepteur ne le sont pas. |
| Envoyés de Protonmail vers d'autres fournisseurs | Le corps du message et les attachements ne sont chiffrés que si l'utilisateur sélectionne l'option Chiffrez vers l'extérieur. Faute de quoi seul le chiffrement TLS est appliqué, si le fournisseur de mail du destinataire le permet (ce qui implique également que le fournisseur destinataire peut lire le mail). Dans tous les cas, le sujet et les adresses des émetteur/récepteur ne sont pas chiffrés de bout en bout. |
| Reçus par les utilisateurs de Protonmail d'un autre fournisseur | Le corps du message ainsi que les attachements sont uniquement chiffrés via TLS, si le serveur de l'émetteur le permet. Le sujet et les adresses des émetteurs/récepteur ne sont pas chiffrés de bout en bout. |
Les clients Protonmail¶
Au delà de l'accès à un webmail, Protonmail offre une application mobile pour Android et iOS. Sur les environnements de bureau, Protonmail s'intègre avec Thunderbird à travers ce qu'on appelle une application Bridge. Cela est néanmoins limité aux comptes payants. Une alternative consiste à utiliser ElectronMail, qui est un client libre et open-source pour Protonmail. Gardez néanmoins en tête que ce n'est pas une application officielle. Vous trouverez des informations détaillées ci-dessous.
Montrez-moi le guide étape par étape pour Android
Téléchargez l'application Protonmail depuis le Google Play Store ou Aurora Store. Elle contient 0 traqueurs et requiert 14 permissions. À titre de comparaison: pour Gmail, c'est 1 traqueur et 55 permissions ; pour Outlook, c'est 13 traqueurs et 49 permissions ; et pour Hotmail, c'est 4 traqueurs et 31 permissions.
Montrez-moi le guide étape par étape pour iOS
Téléchargez l'application Protonmail depuis l'App Store.
Montrez-moi le guide étape par étape pour ElectronMail sous Windows (un compte payant n'est pas nécessaire)
| Instructions | Description |
|---|---|
| Télécharger ElectronMail | Téléchargez et lancez l'installateur ElectronMail pour Windows. |
| Créer un mot de passe principal | Ouvrez ElectronMail et saisissez un mot de passe fort et unique pour protéger vos courriels. |
| Login | Fournissez vos identifiants Protonmail, y compris l'authentification à deux facteurs si celle-ci est active. |
| Domaine | Choisissez un domaine dans la liste. Il y a même une option Onion pour utiliser Tor. Puis cliquez sur Fermer. |
Montrez-moi le guide étape par étape pour Thunderbird sous Windows (pour comptes payants uniquement)
Installer Thunderbird sous Windows¶
Allez sur la page de téléchargement de Thunderbird et cliquez sur le bouton Téléchargement gratuit. Une fois le programme d'installation téléchargé, cliquez sur le bouton Exécuter et suivez l'assistant d'installation.
Installer Protonmail Bridge sous Windows¶
Thunderbird s'intègre parfaitement à Protonmail, et veille à ce que vos courriels restent chiffrés lorsqu'ils entrent et sortent de votre ordinateur. Cette tâche est confiée à l'application Bridge, disponible uniquement pour les utilisateurs payants. Téléchargez Protonmail Bridge pour Windows. Une fois le programme d'installation téléchargé, cliquez sur le bouton "Exécuter" et suivez l'assistant d'installation.
Configurer Protonmail Bridge sous Windows¶
Ouvrez l'application Protonmail Bridge tout juste installée et suivez l'assistant de configuration :
| Étapes | Description |
|---|---|
| 1 | Connectez-vous à votre compte Protonmail. |
| 2 | Cliquez sur le nom de votre compte, puis sur le bouton Mailbox configuration (en anglais). |
| 3 | Une fenêtre avec le titre Protonmail Bridge Mailbox Configuration (en anglais) devrait apparaître. Elle affiche les paramètres IMAP et SMTP, y compris un mot de passe, nécessaire plus tard pour configurer Thunderbird. |
Configurer Thunderbird sous Windows¶
Finalement, lancez Thunderbird, naviguez vers Menu ‣ Nouveau ‣ Compte courrier existant et suivez l'assistant de configuration :
| Paramètre | Description |
|---|---|
| Votre nom complet | Saisissez le nom que vous voulez faire apparaître aux autres. |
| Adresse électronique | Saisissez votre adresse Protonmail. |
| Mot de passe | Copiez et collez le mot de passe depuis la fenêtre Protonmail Bridge Mailbox Configuration (n'entrez pas votre mot de passe Protonmail, cela ne fonctionnera pas). |
| Retenir le mot de passe | Cochez la case Retenir le mot de passe pour éviter de ressaisir le mot de passe à chaque lancement de Thunderbird. |
| Configurer manuellement | Cliquez sur le bouton Configuration manuelle, et saisissez les paramètres IMAP et SMTP fournis dans la fenêtre Protonmail Bridge Mailbox Configuration (pour l'authentification, sélectionnez Mot de passe normal). |
| Re-tester | Cliquez sur le bouton Re-tester pour vérifier vos paramètres de connexion. |
| Configuration avancée | Cliquez sur le bouton Configuration avancée. Une nouvelle fenêtre apparaît. Cliquez simplement sur le bouton OK, ne modifiez aucun paramètre dans cette fenêtre. |
| Ajouter une exception de sécurité | Cliquez sur le bouton Confirmer l'exception de sécurité dans la fenêtre qui s'ouvre. Cela confirme que votre ordinateur (127.0.0.1) peut exécuter l'application Bridge. Vous devrez peut-être confirmer une deuxième exception de sécurité plus tard, lorsque vous envoyez votre premier courriel. |
Montrez-moi une vidéo récapitulative pour Thunderbird (3min, pour comptes payants uniquement)
Publié par Protonmail. Les instructions devraient s'appliquer de la même manière sous macOS ou Linux.
Montrez-moi le guide étape par étape pour ElectronMail sous macOS (un compte payant n'est pas nécessaire)
| Instructions | Description |
|---|---|
| Télécharger ElectronMail | Téléchargez l'image disque d'ElectronMail pour macOS, ouvrez-la et faites glisser l'icône d'ElectronMail au-dessus du dossier Applications. Pour y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône ElectronMail vers le dock. |
| Créer un mot de passe principal | Ouvrez ElectronMail et saisissez un mot de passe fort et unique pour protéger vos courriels. |
| Login | Fournissez vos identifiants Protonmail, y compris l'authentification à deux facteurs si celle-ci est active. |
| Domaine | Choisissez un domaine dans la liste. Il y a même une option Onion pour utiliser Tor. Puis cliquez sur Fermer. |
Montrez-moi le guide étape par étape pour Thunderbird sous macOS (pour comptes payants uniquement)
Installer Thunderbird sous macOS¶
Allez sur la page de téléchargement de Thunderbird et cliquez sur le bouton Téléchargement gratuit. Une fois le programme d'installation téléchargé, il devrait s'ouvrir tout seul et monter un nouveau volume contenant l'application Thunderbird. Si ce n'est pas le cas, ouvrez le fichier .dmg téléchargé et faites glisser l'icône Thunderbird au-dessus du dossier Applications. Pour y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Thunderbird vers le dock.
Installer Protonmail Bridge sous macOS¶
Thunderbird s'intègre parfaitement à Protonmail, et veille à ce que vos courriels restent chiffrés lorsqu'ils entrent et sortent de votre ordinateur. Cette tâche est confiée à l'application Bridge, disponible uniquement pour les utilisateurs payants. Téléchargez Protonmail Bridge pour macOS. Une fois le programme d'installation téléchargé, il devrait s'ouvrir tout seul et monter un nouveau volume contenant l'application Protonmail Bridge. Si ce n'est pas le cas, ouvrez le fichier .dmg téléchargé et faites glisser l'icône Protonmail Bridge au-dessus du dossier Applications. Pour y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Protonmail Bridge vers le dock.
Configurer Protonmail Bridge sous macOS¶
Ouvrez l'application Protonmail Bridge tout juste installée et suivez l'assistant de configuration :
| Étapes | Description |
|---|---|
| 1 | Connectez-vous à votre compte Protonmail. |
| 2 | Cliquez sur le nom de votre compte, puis sur le bouton Mailbox configuration (en anglais). |
| 3 | Une fenêtre avec le titre Protonmail Bridge Mailbox Configuration (en anglais) devrait apparaître. Elle affiche les paramètres IMAP et SMTP, y compris un mot de passe, nécessaire plus tard pour configurer Thunderbird. |
Configurer Thunderbird sous macOS¶
Finalement, lancez Thunderbird, naviguez vers Menu ‣ Nouveau ‣ Compte courrier existant et suivez l'assistant de configuration :
| Paramètre | Description |
|---|---|
| Votre nom complet | Saisissez le nom que vous voulez faire apparaître aux autres. |
| Adresse électronique | Saisissez votre adresse Protonmail. |
| Mot de passe | Copiez et collez le mot de passe depuis la fenêtre Protonmail Bridge Mailbox Configuration (n'entrez pas votre mot de passe Protonmail, cela ne fonctionnera pas). |
| Retenir le mot de passe | Cochez la case Retenir le mot de passe pour éviter de ressaisir le mot de passe à chaque lancement de Thunderbird. |
| Configurer manuellement | Cliquez sur le bouton Configuration manuelle, et saisissez les paramètres IMAP et SMTP fournis dans la fenêtre Protonmail Bridge Mailbox Configuration (pour l'authentification, sélectionnez Mot de passe normal). |
| Re-tester | Cliquez sur le bouton Re-tester pour vérifier vos paramètres de connexion. |
| Configuration avancée | Cliquez sur le bouton Configuration avancée. Une nouvelle fenêtre apparaît. Cliquez simplement sur le bouton OK, ne modifiez aucun paramètre dans cette fenêtre. |
| Ajouter une exception de sécurité | Cliquez sur le bouton Confirmer l'exception de sécurité dans la fenêtre qui s'ouvre. Cela confirme que votre ordinateur (127.0.0.1) peut exécuter l'application Bridge. Vous devrez peut-être confirmer une deuxième exception de sécurité plus tard, lorsque vous envoyez votre premier courriel. |
Montrez-moi une vidéo récapitulative pour Thunderbird (3min, pour comptes payants uniquement)
Publié par Protonmail. Les instructions devraient s'appliquer de la même manière sous macOS ou Linux.
Montrez-moi le guide étape par étape pour ElectronMail sous Ubuntu Linux (un compte payant n'est pas nécessaire)
| Instructions | Description |
|---|---|
| Télécharger ElectronMail | Téléchargez le dernier paquet .deb d'ElectronMail. Le fichier devrait s'appeler electron-mail-X-XX-X-linux-amd64.deb. Supposons qu'il ait été téléchargé dans le dossier /home/gofoss/Downloads. Assurez-vous d'ajuster ces chemins de fichiers en fonction de votre propre configuration. Maintenant ouvrez le terminal avec le raccourci Ctrl+Alt+T ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Enfin, exécutez les commandes suivantes:cd /home/gofoss/Downloads sudo dpkg -i electron-mail-X-XX-X-linux-amd64.deb |
| Créer un mot de passe principal | Ouvrez ElectronMail et saisissez un mot de passe fort et unique pour protéger vos courriels. |
| Login | Fournissez vos identifiants Protonmail, y compris l'authentification à deux facteurs si celle-ci est active. |
| Domaine | Choisissez un domaine dans la liste. Il y a même une option Onion pour utiliser Tor. Puis cliquez sur Fermer. |
Montrez-moi le guide étape par étape pour Thunderbird sous Ubuntu Linux (pour comptes payants uniquement)
Installer Thunderbird sous Linux¶
Si vous utilisez une distribution Linux telle qu'Ubuntu, ouvrez le terminal avec le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Exécutez la commande suivante pour installer Thunderbird :
sudo apt install thunderbird
Installer Protonmail Bridge sous Linux¶
Thunderbird s'intègre parfaitement à Protonmail, et veille à ce que vos courriels restent chiffrés lorsqu'ils entrent et sortent de votre ordinateur. Cette tâche est confiée à l'application Bridge, disponible uniquement pour les utilisateurs payants. Téléchargez Protonmail Bridge pour Linux. Le fichier devrait s'appeler protonmail-bridge_X.X.X-X_amd64.deb. Supposons qu'il ait été téléchargé dans le dossier /home/gofoss/Downloads. Ouvrez le terminal avec le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Exécutez ensuite les commandes suivantes (n'oubliez pas d'ajuster le nom du fichier et le chemin du dossier de téléchargement en conséquence) :
sudo apt install gdebi
cd /home/gofoss/Downloads
sudo gdebi protonmail-bridge_X.X.X-X_amd64.deb
Configurer Protonmail Bridge sous Linux¶
Ouvrez l'application Bridge avec la commande protonmail-bridge, ou cliquez sur le bouton Applications en haut à gauche, et recherchez ProtonMail Bridge. Suivez ensuite l'assistant d'installation :
| Étapes | Description |
|---|---|
| 1 | Connectez-vous à votre compte Protonmail. |
| 2 | Cliquez sur le nom de votre compte, puis sur le bouton Mailbox configuration (en anglais). |
| 3 | Une fenêtre avec le titre Protonmail Bridge Mailbox Configuration (en anglais) devrait apparaître. Elle affiche les paramètres IMAP et SMTP, y compris un mot de passe, nécessaire plus tard pour configurer Thunderbird. |
Configurer Thunderbird sous Linux¶
Finalement, lancez Thunderbird, naviguez vers Menu ‣ Nouveau ‣ Compte courrier existant et suivez l'assistant de configuration :
| Paramètre | Description |
|---|---|
| Nom | Saisissez le nom que vous voulez faire apparaître aux autres. |
| Adresse électronique | Saisissez votre adresse Protonmail. |
| Mot de passe | Copiez et collez le mot de passe depuis la fenêtre Protonmail Bridge Mailbox Configuration (n'entrez pas votre mot de passe Protonmail, cela ne fonctionnera pas). |
| Retenir le mot de passe | Cochez la case Retenir le mot de passe pour éviter de ressaisir le mot de passe à chaque lancement de Thunderbird. |
| Configurer manuellement | Cliquez sur le bouton Configuration manuelle, et saisissez les paramètres IMAP et SMTP fournis dans la fenêtre Protonmail Bridge Mailbox Configuration (pour l'authentification, sélectionnez Mot de passe normal). |
| Re-tester | Cliquez sur le bouton Re-tester pour vérifier vos paramètres de connexion. |
| Configuration avancée | Cliquez sur le bouton Configuration avancée. Une nouvelle fenêtre apparaît. Cliquez simplement sur le bouton OK, ne modifiez aucun paramètre dans cette fenêtre. |
| Ajouter une exception de sécurité | Cliquez sur le bouton Confirmer l'exception de sécurité dans la fenêtre qui s'ouvre. Cela confirme que votre ordinateur (127.0.0.1) peut exécuter l'application Bridge. Vous devrez peut-être confirmer une deuxième exception de sécurité plus tard, lorsque vous envoyez votre premier courriel. |
Montrez-moi une vidéo récapitulative pour Thunderbird (3min, paid accounts only)
Publié par Protonmail. Les instructions devraient s'appliquer de la même manière sous macOS ou Linux.
Tutanota¶
Tutanota est un service de messagerie électronique sécurisé et "freemium", enregistré en Allemagne. Tout est chiffré de bout en bout. Tutanota utilise sa propre norme de chiffrement et ne prend pas en charge PGP. Si les applications de Tutanota sont open source, ce n'est en revanche pas le cas côté serveur.
Au moment d'écrire ces lignes, le compte de base offre gratuitement 1 Go de stockage. Pour environ 1 à 6 Euros/mois, vous avez accès à plus d'utilisateurs et de stockage, ainsi qu'à une pléthore de fonctionnalités : domaines personnalisés, recherche illimitée, calendriers multiples, règles de boîte de réception, label blanc, partage de calendrier, etc. L'importation de courriels et le paiement anonyme ne sont actuellement pas supportés.
Clients Tutanota¶
Outre l'accès au webmail, Tutanota propose des applications mobiles pour Android et iOS. Pour les environnements de bureau, Tutanota a développé son propre client. Des instructions plus détaillées sont fournies ci-dessous.
Montrez-moi le guide étape par étape pour Android
Téléchargez l'application Tutanota sur Google Play Store ou Aurora Store. Tutanota est également disponible sur F-Droid. Vous pouvez également visiter la page de téléchargement ou le dépôt Github de Tutanota pour télécharger et installer le fichier .apk. L'application contient 0 traqueurs et nécessite 9 permissions. À titre de comparaison : pour Gmail, il y a 1 traqueur et 55 permissions ; pour Outlook, il y a 13 traqueurs et 49 permissions ; et pour Hotmail, il y a 4 traqueurs et 31 permissions.
Montrez-moi le guide étape par étape pour iOS
Téléchargez l'application Tutanota sur l'App Store.
Montrez-moi le guide étape par étape pour Windows
Téléchargez le programme d'installation, puis cliquez sur le bouton Exécuter pour suivre l'assistant d'installation.
Montrez-moi le guide étape par étape pour macOS
Téléchargez le programme d'installation, qui devrait s'ouvrir tout seul et monter un nouveau volume contenant l'application Tutanota. Si ce n'est pas le cas, ouvrez le fichier .dmg téléchargé et faites glisser l'icône Tutanota au-dessus du dossier Applications. Pour y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Tutanota vers le dock.
Montrez-moi le guide étape par étape pour Linux (Ubuntu)
Télécharger le programme d'installation, qui devrait s'appeler tutanota-desktop-linux.AppImage. Supposons qu'il ait été téléchargé dans le dossier /home/gofoss/Downloads. Ouvrez le terminal avec le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Exécutez ensuite les commandes suivantes (n'oubliez pas d'ajuster le nom du fichier et le chemin du dossier de téléchargement en conséquence) :
cd /home/gofoss/Downloads
chmod +x tutanota-desktop-linux.AppImage
Montrez-moi comment épingler Tutanota au dock Ubuntu
Ce n'est pas évident, mais le lanceur de Tutanota peut être ajouté au menu des applications d'Ubuntu et épinglé au dock. Ouvrez le terminal avec le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Exécutez la commande suivante :
sudo gedit /usr/share/applications/tutanota.desktop
Insérez le contenu suivant dans le fichier nouvellement créé. Assurez-vous de faire pointer le chemin Exec vers le dossier contenant l'AppImage téléchargé :
#!/usr/bin/env xdg-open
[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Exec=/home/gofoss/Downloads/tutanota-desktop-linux.AppImage
Name=Tutanota
Rendez le fichier exécutable :
sudo chmod +x /usr/share/applications/tutanota.desktop
Déconnectez-vous, puis reconnectez-vous à votre session Ubuntu. Vous devriez maintenant être en mesure de lancer Tutanota à partir du menu des applications et de l'épingler au dock.
Autres fournisseurs¶
| Informations | Description |
|---|---|
| Site web | disroot. org |
| Prix | Le compte de base est gratuit (1 Go de stockage) ; le stockage supplémentaire coûte 0,15 Euros par Go et par mois. |
| Fonctionnalités | Plateforme fournissant des services en ligne basés sur les principes de liberté, de confidentialité, de fédération et de décentralisation. Située aux Pays-Bas. Accepte le bitcoin et le faircoin. Chiffrement complet du disque et du courrier électronique. Application mobile. |
| Faiblesses | Peut potentiellement déchiffrer les données de ses utilisateurs, car les courriels sont apparemment stockés en texte clair. |
| Informations | Description |
|---|---|
| Site web | mailbox. org |
| Prix | 1 Euro/mois, 2 Go de stockage. |
| Fonctionnalités | Fournisseur de courriel allemand et open source, dont les serveurs sont situés à Berlin. Offre des fonctions de sécurité telles que le chiffrement au repos, PGP, DANE, SPF et DKIM, ainsi que l'authentification à deux facteurs, la recherche plein texte, les calendriers, les carnets d'adresses et les listes de tâches, ainsi que la synchronisation CalDAV et CardDAV. |
| Faiblesses | Pas de client mobile, nécessite des clients tiers. |
| Informations | Description |
|---|---|
| Site web | posteo.de |
| Prix | 1 Euro/mois, 2 Go de stockage. |
| Fonctionnalités | Fournisseur de courriel allemand et open source. Autofinancé, chiffrement au repos, authentification à deux facteurs, calendriers et carnets d'adresses, synchronisation CalDAV et CardDAV. |
| Faiblesses | Pas de dossier spam, pas de version d'essai ou gratuite. |
| Informations | Description |
|---|---|
| Site web | kolabnow.com |
| Prix | 5 Euros/mois, 2 Go de stockage. |
| Fonctionnalités | Fournisseur de courriel suisse et open source. Recherche de texte, étiquetage, filtres, carnets d'adresses, calendriers, synchronisation CalDAV et CardDAV. |
| Faiblesses | Pas de chiffrement de bout en bout, pas de chiffrement au repos. |
Période de transition¶
La transition vers un nouveau compte de messagerie peut prendre un certain temps, similaire au changement d'appli de messagerie. Il est préférable de garder vos anciens comptes en vie pendant un certain temps pour être sûr de ne rien rater. Il suffit de transférer tout message entrant vers le nouveau compte. Pour plus d'information sur le transfert de courriel, consultez les pages de documentation de Gmail, Outlook, iCloud, Yahoo, etc.
Profitez de cette période de transition pour repérer tout abonnement actif dans vos anciens comptes de messagerie, afin de mettre à jour votre nouvelle adresse électronique !
N'oubliez pas de communiquer votre nouvelle adresse électronique à vos contacts personnels et professionnels, à vos banques, à vos assurances, à l'administration fiscale, etc. Vous pouvez également configurer un message de réponse automatique sur votre ancien compte pour informer les gens de votre changement d'adresse.
Au fil du temps, de moins en moins de courriels atterriront dans votre ancienne boîte de réception. Elle finira par devenir inactive. C'est à ce moment-là que vous pourriez envisager de résilier votre ancien compte de messagerie.
Comment chiffrer les courriels avec PGP¶
Vous ne connaissez personne qui utilise Protonmail ou Tutanota ? Ou vous n'appréciez tout bonnement pas ces fournisseurs de services ? Chiffrez vos courriels à l'ancienne, avec OpenPGP ! Ce protocole de chiffrement est libre, open source et compatible avec une multitude de clients. Dans cette section, nous vous expliquons comment configurer OpenPGP sur votre téléphone ou ordinateur, comment générer et sauvegarder vos clés PGP, et comment chiffrer et décoder vos courriels.
Montrez-moi le guide étape par étape pour Android
Installer K-9 Mail & OpenKeychain¶
| Étapes | Description |
|---|---|
| K-9 Mail | K-9 Mail est l'un des nombreux clients de messagerie Android qui prennent en charge OpenPGP. Téléchargez l'appli depuis le Play Store ou F-Droid. |
| OpenKeychain | OpenKeychain est une application libre et open source qui s'intègre à K-9 Mail pour fournir des capacités de chiffrement de bout en bout. Téléchargez l'appli depuis le Play Store ou F-Droid. |
Gérer les clés PGP avec OpenKeychain¶
Pour pouvoir envoyer ou lire des courriels chiffrés, vous avez besoin d'une paire de clés unique pour votre adresse électronique :
- Clé publique: Vos contacts utilisent votre clé publique pour chiffrer les messages électroniques qu'ils vous envoient. Vous pouvez donc partager votre clé publique avec quiconque.
- Clé privée: Elle est utilisée pour décoder les courriels chiffrés que vos contacts vous envoient. Gardez votre clé privée pour vous, ne la partagez jamais et ne conservez pas de fichier de clé privée non protégé !
| Étapes | Description |
|---|---|
| Importer des clés PGP existantes | • S'il existe déjà une paire de clés pour votre adresse électronique, n'en créez pas une nouvelle • Lancez OpenKeychain • Allez dans Menu ‣ Gérer mes clés ‣ Importer la clé d'un fichier • Si nécessaire, entrez le code de sauvegarde et/ou le mot de passe de la clé |
| Générer de nouvelles clés PGP | • Si aucune paire de clés n'existe pour votre adresse électronique, créez-en une nouvelle • Lancez OpenKeychain • Allez dans Menu ‣ Gérer mes clés ‣ Créer ma clé • Associez un nom et une adresse électronique • Allez dans Menu ‣ Changer la configuration de la clé • Saisissez un mot de passe fort et unique • Désélectionnez Publier sur les serveurs de clés • Tapez sur Créer la clé |
| Sauvegarder des clés PGP | • Si vous perdez vos clés, vous perdez l'accès à tous vos courriels ! • Si vous venez de créer une nouvelle paire de clés, assurez-vous de conserver une sauvegarde • Lancez OpenKeychain • Sélectionnez votre clé • Sélectionnez Menu ‣ Sauvegarder la clé • Saisissez le mot de passe de la clé • Conservez le code de sauvegarde de 45 caractères, il vous sera demandé lors du rétablissement des clés ! • Conservez également le fichier de sauvegarde sur votre téléphone ou mieux, dans un endroit sûr |
| Partager des clés publiques | Avant de pouvoir échanger des courriels chiffrés avec vos contacts, vous devez échanger vos clés publiques respectives. Voici quelques méthodes courantes de partage des clés publiques. Envoyez votre clé publique à vos contacts: • Lancez OpenKeychain • Sélectionnez votre clé • Tapez sur le symbole de Partage et envoyez votre clé • Vos contacts peuvent importer votre clé avec leur application préférée Téléversez votre clé publique sur un serveur de clés: • Lancez OpenKeychain • Sélectionnez votre clé • Allez dans Menu ‣ Avancé ‣ Partager ‣ Publier sur le serveur de clés • Vos contacts peuvent maintenant télécharger la clé publique à partir des serveurs de clés • Vous pouvez également ajouter le lien de téléchargement et l'empreinte de la clé à la signature de vos courriels Importez les clés publiques de vos contacts: • Demandez à vos contacts de vous envoyer leur clé publique par courriel, messagerie instantanée, etc. • Lancez OpenKeychain • Allez dans Menu ‣ Gérer mes clés ‣ Importer la clé d'un fichier Importez les clés publiques de vos contacts depuis un serveur de clés: • Lancez OpenKeychain • Tapez sur + ‣ Recherche de clés • Recherchez l'adresse électronique, le nom ou l'empreinte digitale de vos contacts • Tapez sur Importer |
Chiffrer les courriels avec K-9 Mail¶
| Étapes | Description |
|---|---|
| Configurer le compte et le chiffrement | • Lancez K-9 Mail • Ajoutez votre compte : fournissez votre adresse électronique et votre mot de passe • Configurez les paramètres IMAP/POP3/SMTP, s'ils ne sont pas détectés automatiquement • Allez dans Menu ‣ Paramètres ‣ Compte ‣ Chiffrement de bout en bout ‣ Activer la prise en charge d'OpenPGP • Allez dans Menu ‣ Paramètres ‣ Compte ‣ Chiffrement de bout en bout ‣ Configure end-to-end key • Sélectionnez votre clé |
| Chiffrer les courriels | • Lancez K-9 Mail • À partir de la boîte de réception, tapez sur l'icône stylo • Rédigez votre message et saisissez l'adresse électronique de votre contact • Si vous avez précédemment importé la clé publique de votre contact, une icône cadenas doit apparaître en haut du message • Lorsque vous tapez dessus, l'icône doit devenir verte, ce qui indique que le chiffrement est activé • Appuyez sur Envoyer Attention: l'objet du courriel est transmis en clair ! |
| Déchiffrer les courriels | • K-9 Mail/OpenKeychain décode automatiquement les messages qui utilisent votre clé publique • Pour cela, le mot de passe de votre clé privée vous sera demandé • L'icône cadenas doit apparaître en haut du message déchiffré |
Faites un essai !¶
Edward est un programme développé par la Free Software Foundation pour tester le chiffrement des courriels. Voici comment cela fonctionne :
- D'abord, vous partagez votre clé publique avec Edward
- Edward utilise votre clé publique pour vous envoyer un courriel chiffré
- Vous seul êtes capable de décoder ce courriel, en utilisant votre clé privée
- Ensuite, vous récupérez la clé publique d'Edward pour répondre par un courriel chiffré
- Edward seul est capable de décoder votre message, en utilisant sa clé privée
- Edward répondra, confirmant que votre précédent courriel était à la fois chiffré et signé
| Étape | Description |
|---|---|
| Envoyer la clé publique à Edward | • Lancez OpenKeychain • Sélectionnez votre clé • Appuyez sur le symbole Partager • Sélectionnez l'appli K-9 Mail & rédigez un message adressé à edward-fr@fsf.org • Ajoutez un objet et un court message • Appuyez sur Menu et assurez-vous que le chiffrement est bien Désactivé • Appuyez sur Envoyer |
| Déchiffrer le message d'Edward | • Lancez K-9 Mail et attendez la réponse d'Edward • Celle-ci devrait être chiffrée à l'aide de votre clé publique • Saisissez le mot de passe de votre clé privée pour déchiffrer le courriel • Assurez-vous qu'un cadenas orange apparaît en haut du message |
| Importer la clé publique d'Edward | • Appuyez sur le cadenas orange • Appuyez sur Touche de recherche • Sélectionnez Importer • Le symbole cadenas devrait être devenu vert |
| Envoyer un courriel chiffré à Edward | • Appuyez sur Répondre • Adressez un bref message de réponse à edward-fr@fsf.org • Allez dans Menu et assurez-vous que le chiffrement est bien Activé • Appuyez sur Envoyer |
| Déchiffrer le message d'Edward | • Attendez la réponse d'Edward • Assurez-vous que le cadenas vert est toujours affiché • Edward devrait confirmer avoir pu décoder votre message et vérifier votre signature |
Montrez-moi le guide étape par étape pour Windows, macOS & Linux (Ubuntu)
Installer Thunderbird 78 (ou plus récent)¶
| Système d'exploitation | Description |
|---|---|
| Windows | Allez sur la page de téléchargement de Thunderbird et cliquez sur le bouton Téléchargement gratuit. Une fois le programme d'installation téléchargé, cliquez sur le bouton Exécuter et suivez l'assistant d'installation. |
| macOS | Allez sur la page de téléchargement de Thunderbird et cliquez sur le bouton Téléchargement gratuit. Une fois le programme d'installation téléchargé, il devrait s'ouvrir tout seul et monter un nouveau volume contenant l'application Thunderbird. Si ce n'est pas le cas, ouvrez le fichier .dmg téléchargé et faites glisser l'icône Thunderbird au-dessus du dossier Applications. Pour y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Thunderbird vers le dock. |
| Linux (Ubuntu) | Si vous utilisez une distribution Linux telle qu'Ubuntu, ouvrez le terminal avec le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche et cherchez Terminal. Exécutez la commande suivante pour installer Thunderbird : sudo apt install thunderbird |
Configurer Thunderbird¶
Lancez Thunderbird, allez dans Menu ‣ Nouveau ‣ Compte courrier existant et suivez l'assistant d'installation :
| Paramètres | Description |
|---|---|
| Nom | Saisissez le nom que vous voulez faire apparaître aux autres. |
| Adresse électronique | Saisissez votre adresse électronique. |
| Mot de passe | Saisissez le mot de passe de votre courriel. |
| Retenir le mot de passe | Cochez la case Retenir le mot de passe pour éviter de ressaisir le mot de passe à chaque lancement de Thunderbird. |
| Configuration automatique vs. manuelle | Une fois que vous avez saisi vos informations d'identification, cliquez sur le bouton Continuer. Thunderbird va essayer de configurer automatiquement les paramètres IMAP/POP3/SMTP. Si cela n'aboutit pas, configurez ces paramètres manuellement (consultez votre fournisseur de messagerie pour d'avantage d'informations). |
Gérer les clés PGP avec Thunderbird¶
Pour pouvoir envoyer ou lire des courriels chiffrés, vous avez besoin d'une paire de clés unique pour votre adresse électronique :
- Clé publique: Vos contacts utilisent votre clé publique pour chiffrer les messages électroniques qu'ils vous envoient. Vous pouvez donc partager votre clé publique avec quiconque.
- Clé privée: Elle est utilisée pour décoder les courriels chiffrés que vos contacts vous envoient. Gardez votre clé privée pour vous, ne la partagez jamais et ne conservez pas de fichier de clé privée non protégé !
| Étapes | Description |
|---|---|
| Importer des clés PGP existantes | Importer une clé de sauvegarde: • S'il existe déjà une paire de clés pour votre adresse électronique, n'en créez pas une nouvelle • Lancez Thunderbird • Allez dans Menu ‣ Paramètres des comptes ‣ Chiffrement de bout en bout ‣ Ajouter une clé • Sélectionnez Importer une clé OpenPGP existante et appuyez sur Continuer • Cliquez sur Sélectionner le fichier à emporter et naviguez jusqu'au fichier clé • Si nécessaire, entrez le code de sauvegarde et/ou le mot de passe de la clé Importer une clé de sauvegarde chiffrée: • Quelques fois, les clés de sauvegardes sont chiffrées (ex. OpenKeychain) • Elles ne peuvent être importées directement dans Thunderbird • Ouvrez un terminal • Déchiffrez le fichier : gpg --decrypt backup_YYYY-MM-DD.sec.pgp | gpg --import • Si nécessaire, entrez le code de sauvegarde et/ou le mot de passe de la clé • Affichez la liste des clés : gpg --list-keys • Notez l'identifiant UID de la clé à importer • Sauvegardez la clé sous le bon format (replacez l'UID en conséquence): gpg --export-secret-keys UID > decrypted_backup_key.asc • Si nécessaire, saisissez le mot de passe de la clé • Lancez Thunderbird • Allez dans Menu ‣ Paramètres des comptes ‣ Chiffrement de bout en bout ‣ Ajouter une clé • Sélectionnez Importer une clé OpenPGP existante et appuyez sur Continuer • Cliquez sur Sélectionner le fichier à emporter et naviguez jusqu'au fichier clé .asc • Si nécessaire, saisissez le mot de passe de la clé |
| Générer de nouvelles clés PGP | • Si aucune paire de clés n'existe pour votre adresse électronique, créez-en une nouvelle • Lancez Thunderbird • Allez dans Menu ‣ Paramètres des comptes ‣ Chiffrement de bout en bout ‣ Ajouter une clé • Sélectionnez Créer une nouvelle clé OpenPGP Key et appuyez sur Continuer • Sélectionnez l'adresse électronique pertinente • Définissez le délai d'expiration entre 1 et 3 ans (il peut être prolongé à tout moment) • Choisissez Type de clé: RSA et Taille de la clé: 4096 • Cliquez sur Générer la clé ‣ Confirmer |
| Sauvegarder des clés PGP | • Si vous perdez vos clés, vous perdez l'accès à tous vos courriels ! • Si vous venez de créer une nouvelle paire de clés, assurez-vous de conserver une sauvegarde Sauvegarde de la clé privée: • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Cliquez sur la clé pertinente • Sélectionnez Fichier ‣ Sauvegarder une ou des clés secrètes dans un fichier • Saisissez un code de sauvegarde fort et unique • Conservez le code de sauvegarde dans un endroit sûr, il vous sera demandé lors du rétablissement de votre clé privée ! • Conservez également le fichier de sauvegarde .asc de votre clé privée sur votre ordinateur ou mieux, dans un endroit sûr Sauvegarde de la clé publique: • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Faites un clic droit sur la clé pertinente • Sélectionnez Exporter les clés vers un fichier • Conservez le fichier de sauvegarde .asc de votre clé publique sur votre ordinateur ou mieux, dans un endroit sûr |
| Partager des clés publiques | Avant de pouvoir échanger des courriels chiffrés avec vos contacts, vous devez échanger vos clés publiques respectives. Voici quelques méthodes courantes de partage des clés publiques. Envoyez votre clé publique à vos contacts: • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Faites un clic droit sur la clé pertinente • Sélectionnez Envoyer une ou des clés publiques par courriel • Vos contacts peuvent importer votre clé avec leur application préférée Téléversez votre clé publique sur un serveur de clés: • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Faites un clic droit sur la clé pertinente • Sélectionnez Exporter les clés vers un fichier • Allez sur le site de l'OpenPGP Key Repository • Sélectionnez le fichier de la clé publique exportée et cliquez sur Upload • Vos contacts peuvent maintenant télécharger la clé publique à partir des serveurs de clés • Vous pouvez également ajouter le lien de téléchargement et l'empreinte de la clé à la signature de vos courriels Importez les clés publiques de vos contacts: • Demandez à vos contacts de vous envoyer leur clé publique par courriel, messagerie instantanée, etc. • Lancez Thunderbird • Si vous avez reçu une clé publique par courriel, cliquez sur le bouton OpenPGP pour l'importer • Si vous avez téléchargé une clé publique sur votre ordinateur, allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP et cliquez sur Fichier ‣ Importer une ou des clés publiques depuis un fichier Importez les clés publiques de vos contacts depuis un serveur de clés: • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Cliquez sur Serveur de clés • Recherchez l'adresse électronique, le nom ou l'empreinte digitale de vos contacts • Cliquez sur OK |
Chiffrer les courriels avec Thunderbird¶
| Étapes | Description |
|---|---|
| Configurer le chiffrement | • Lancez Thunderbird • Allez dans Menu ‣ Paramètres des comptes ‣ Chiffrement de bout en bout • Assurez-vous que la bonne clé est associée à votre adresse électronique |
| Chiffrer les courriels | • Lancez Thunderbird • À partir de la boîte de réception, cliquez sur le bouton Écrire • Rédigez votre message et saisissez l'adresse électronique de votre contact • Cliquez sur l'icône déroulante à côté du bouton Sécurité • Sélectionnez Exiger le chiffrement • Une icône OpenPGP doit s'afficher dans le pied de page de la fenêtre • Cliquez sur le bouton Sécurité • Si vous avez précédemment importé la clé publique de votre contact, OK devrait s'afficher à côté de l'adresse électronique de votre contact • Appuyez sur Envoyer une fois prêt |
| Déchiffrer les courriels | • Thunderbird décode automatiquement les messages qui utilisent votre clé publique • Pour cela, le mot de passe de votre clé privée vous sera demandé • Un symbole cadenas OpenPGP avec une coche verte doit apparaître en haut du message déchiffré |
Faites un essai !¶
Edward est un programme développé par la Free Software Foundation pour tester le chiffrement des courriels. Voici comment cela fonctionne :
- D'abord, vous partagez votre clé publique avec Edward
- Edward utilise votre clé publique pour vous envoyer un courriel chiffré
- Vous seul êtes capable de décoder ce courriel, en utilisant votre clé privée
- Ensuite, vous récupérez la clé publique d'Edward pour répondre par un courriel chiffré
- Edward seul est capable de décoder votre message, en utilisant sa clé privée
- Edward répondra, confirmant que votre précédent courriel était à la fois chiffré et signé
| Étapes | Description |
|---|---|
| Envoyer la clé publique à Edward | • Lancez Thunderbird • Allez dans Menu ‣ Outils ‣ Gestionnaire de clés OpenPGP • Faites un clic droit sur la clé pertinente • Sélectionnez Envoyer une ou des clés publiques par courriel • Adressez le courriel à edward-fr@fsf.org • Ajoutez un objet et un court message • Cliquez sur l'icône déroulante à côté du bouton Sécurité • Assurez-vous que Ne pas chiffrer est sélectionné • Appuyez sur Envoyer |
| Déchiffrer le message d'Edward | • Attendez la réponse d'Edward • Celle-ci devrait être chiffrée à l'aide de votre clé publique • Assurez-vous qu'un symbole cadenas OpenPGP avec une coche verte apparaît en haut du message |
| Importer la clé publique d'Edward | • Dans la réponse d'Edward, cliquez sur l'adresse électronique edward-fr@fsf.org • Sélectionnez Rechercher la clé OpenPGP • Sélectionnez Acceptée (non vérifiée) • Cliquez sur OK |
| Envoyer un courriel chiffré à Edward | • Appuyez sur Répondre • Adressez un bref message de réponse à edward-fr@fsf.org • Cliquez sur l'icône déroulante à côté du bouton Sécurité • Assurez-vous que Exiger le chiffrement est sélectionné • Cliquez sur le bouton Sécurité • OK devrait s'afficher à côté de l'adresse électronique d'Edward • Appuyez sur Envoyer |
| Déchiffrer le message d'Edward | • Attendez la réponse d'Edward • Assurez-vous que le symbole cadenas OpenPGP avec une coche verte apparaît toujours • Edward devrait confirmer avoir pu décoder votre message et vérifier votre signature |
Assistance¶
Pour plus de détails ou en cas de questions, référez-vous à :
-
la documentation de Protonmail ou à la documentation de Thunderbird. Vous pouvez également demander de l'aide à la communauté Protonmail ou à la communauté Thunderbird.
-
la documentation de Tutanota ou demandez de l'aide à la communauté Tutanota.
