Comment configurer le chiffrement PGP dans ProtonMail
La plupart des gens ont tendance à utiliser des services de messagerie populaires disponibles : Gmail, Yahoo, etc. Cependant, ProtonMail est l’un des rares à offrir un chiffrement PGP natif pour protéger votre vie privée et vos données. Apprenez à en tirer parti.
Les besoins en chiffrement PGP
Avec des services gratuits comme Gmail de Google, une bonne règle de base est de toujours supposer que tous vos e-mails sont lus ou au moins vérifiés par des bots d’IA pour des mots-clés. C’est pourquoi vous devez chiffrer vos e-mails, afin qu’ils ne soient lus que par vous et les destinataires prévus. ProtonMail propose le chiffrement PGP par défaut afin que vous puissiez facilement chiffrer vos e-mails.
Comment fonctionne le PGP ?
Les algorithmes PGP fonctionnent en générant une clé de session chiffrée. Lorsque vous utilisez PGP pour envoyer un e-mail, vous avez besoin de la clé publique du destinataire. Le destinataire utilise ensuite sa propre clé privée pour déverrouiller le chiffrement. De même, si quelqu’un obtient votre clé privée, cela lui permettrait de lire l’e-mail.
Dans les deux cas, la possession de votre clé privée signifie posséder la clé de votre vie privée. ProtonMail, basé en Suisse, qui propose maintenant son propre service VPN gratuitement, est l’un des rares fournisseurs de messagerie avec un chiffrement OpenPGP natif, donc vous n’avez pas à vous soucier des plugins et des logiciels tiers.
Voici comment vous pouvez configurer le chiffrement PGP dans ProtonMail.
1. Joindre la clé publique
Lorsque vous vous connectez à votre compte ProtonMail, de préférence en utilisant un bon gestionnaire de mots de passe dédié, cliquez sur le grand bouton “Composer” dans le coin supérieur gauche, au-dessus de la boîte de réception, pour créer un nouvel e-mail.
Une fois que la nouvelle fenêtre pour les messages s’ouvre, allez à la fin de la barre de formatage à droite pour cliquer sur l’icône de flèche vers le haut. Une fois que vous passez la souris dessus, l’option “Plus” apparaîtra. Cliquez dessus puis sur “Joindre la clé publique” dans le menu déroulant.
Maintenant qu’elle est cochée, votre e-mail sera chiffré PGP. Pour faire cela pour tous les futurs e-mails au lieu d’un seul, allez dans “Paramètres -> Sécurité” et faites défiler vers le bas jusqu’à ce que vous voyiez “Joindre automatiquement la clé publique” sous les paramètres PGP externes. Cliquez sur ce bouton pour qu’il soit coché et votre chiffrement PGP devienne actif pour tous les e-mails futurs.
Cliquez sur “OUI” pour confirmer.
2. Partager la clé publique
Avec le chiffrement PGP activé, il ne reste plus qu’à ce que le destinataire partage sa clé publique. Cela viendra sous la forme d’un e-mail avec le fichier de clé publique joint.
Vous verrez une notification surlignée en jaune vous informant que ce message est signé par une clé publique. Une fois que vous cliquez sur le bouton “Clé de confiance”, elle deviendra de confiance. De plus, cochez la case “Utiliser pour le chiffrement” qui apparaît dans la nouvelle invite après avoir cliqué sur le bouton. Cela signe les e-mails que vous envoyez avec votre clé privée.
Avec tous les nouveaux e-mails qui sont activés PGP, tant reçus qu’envoyés, vous devriez voir une icône de cadenas vert.
Utiliser PGP pour une courte liste de personnes en qui vous avez confiance
Comme vous pouvez le voir, le principal obstacle à l’échange de messages de cette manière est d’avoir déjà établi un répertoire de contacts avec leurs clés publiques. Sinon, vous devrez passer par la même procédure pour chaque personne que vous souhaitez contacter. C’est plutôt peu pratique que de simplement composer un message et d’appuyer sur Envoyer, mais c’est le prix à payer pour une sécurité supplémentaire.
En plus de ProtonMail, vous pouvez également essayer ces services de messagerie alternatifs pour une meilleure confidentialité.
