Chiffrer ses mails avec PGP & Roundcube !

Critères requis
  • Vous avez un compte sur console.online.net
  • Vous avez un hébergement web ou cloud
  • Vous avez configuré un compte de messagerie

Ce tutoriel explique comment vous pouvez encrypter vos courriels pour une communication plus sécurisée avec PGP, soit à partir du Webmail, soit par un client sur votre ordinateur local.

Depuis la version 1.2, Roundcube, le webmail proposé par Online.net pour consulter vos e-mails, propose des options de chiffrement de vos mails avec PGP, vous permettant d'assurer :

  • La confidentialité du mail
  • La certitude que l'expéditeur est bien qui il prétend être

Attention cependant, le chiffrement avec PGP de vos mails inclut un caractère de non-répudiation, c'est à dire qu'une fois le mail envoyé et reçus, vous ne pourrez pas dire que ce n'est pas vous qui l'a envoyé.

Faites donc bien attention avant d'envoyer un mail signé !

RoundCube propose actuellement deux moyens pour chiffrer vos mails : Enigma & Mailvelope.

La principale différence est que Enigma fonctionne côté serveur. C'est à dire que tout le chiffrement se fera via le serveur Online.net, et que votre clé privée se trouve donc dessus. Il faut donc que vous fassiez confiance au serveur Online.net pour utiliser cette solution.

Mailvelope, lui, fonctionne côté client (via une extension pour votre navigateur).

Enigma - La Solution "côté serveur"

Cette fonctionnalité n'est pour l'instant disponible que sur les offres d'hébergements Cloud, pas encore sur les offres d'hébergements Web mutualisés

Gérer vos identités

Dans un premier temps, il vous faudra gérer l'identité associée à votre clé PGP.
Rendez-vous dans les paramètres de RoundCube :

Puis, rendez-vous dans la partie Identités :

Une identité est normalement déjà créée. Vous pouvez la modifier pour à minima avoir votre Nom d'affichage correctement renseigné.

Gérer vos clés PGP

Une fois votre identité correctement renseignée, il faudra vous rendre dans le menu PGP Keys, pour créer votre clé PGP.

Si vous avez déjà une clé, vous pouvez utiliser la fonction d'import prévue à cet effet

À savoir que Enigma ne gère pas pour le moment l'envoi & la réception des clés sur le Web of Trust.
Il vous faudra donc publier / récupérer les clés PGP manuellement.

Cela se présentera comme suit pour la création d'une nouvelle clé :

Il vous faudra :

  • Renseigner l’identité précédemment complétée
  • Choisir la taille de la clé (2048 en standard est suffisant. Le webmail vous laisse cependant choisir 4096 au besoin)
  • Renseigner & confirmer le mot de passe qui protégera la clé privée

Une fois fait, enregistrez votre clé.

Vous devriez alors la voir apparaître dans la liste de vos clés disponibles :

Modifier vos paramètres Généraux sur PGP

Si vous souhaitez utiliser PGP régulièrement, nous vous invitons à laisser les 3 premières options d'activation activées par défaut.

  • Sign all messages by default : Si activé, tous les mails que vous enverrez auront un caractère de non-répudiation. Le destinataire sera sûr que vous l'avez envoyé.
  • Encrypt all messages by default : Ce procédé chiffrera automatiquement le mail avec la clé Publique du destinataire (si ce dernier utilise PGP) pour que lui seul puisse le déchiffrer avec sa clé privée.
  • Attach my public PGP key by default : Cela ajoutera par défaut, sur tous vos mails, en pièce jointe, votre clé Publique.

Cela permettra à vos destinataires utilisant PGP de pouvoir vérifier la signature d'un message ou de vous envoyer un message chiffré au besoin.

  • Keep private key passwords for : Le temps pendant lequel roundcube gardera en mémoire le mot de passe de votre clé privée.

Une fois le temps impartit écoulé, il vous redemandera le mot de passe lors d'un envoi de mail.

Ecrire un mail PGP-compliant

Si vous n'avez pas activé les options PGP qui signent / chiffrent un mail par défaut, vous pouvez le faire manuellement lors de la rédaction d'un mail.

Pour ce faire, cliquez sur Encryption dans la barre d'outil.

Vous pouvez alors choisir de :

  • Signer le message : Digitally sign this message
  • Chiffrer le message : Encrypt this message
  • Attacher votre clé publique : Attach my public key

Mailvelope - La Solution "côté client"

Mailvelope, fonctionnant du côté client, nécessitera que vous installiez une extension dans votre Navigateur.

Configuration de l'Extension

Une fois l'extension installée, rendez-vous dans les options de cette dernière :

Comme pour Enigma, vous pouvez générer une nouvelle clé, ou importer une clé existante le cas échéant :

Vous pouvez sans problème laisser les paramètres avancés à leurs valeurs par défauts.

Une fois la clé générée ou importée, vous pouvez la visualiser dans la liste des clés disponibles dans l'extension :

Ecrire un mail signé ou chiffré avec PGP

Une fois l'extension configurée, rendez-vous dans votre webmail, sur l'interface de rédaction d'un nouveau mail.

Il vous faudra ajouter l'adresse de votre webmail dans Mailvelope.
Cliquez sur le bouton de l'extension, et ensuite cliquez sur Ajouter.

Par la suite, lors de la rédaction d'un mail, vous devriez avoir un petit logo affiché par l'extension pour écrire un mail avec PGP :

Cliquez dessus pour avoir une popup qui s'ouvre :

Vous pouvez directement y écrire votre mail. Une fois la rédaction terminée, vous pouvez choisir de signer ou de chiffrer le mail.

Cela vous demandera le mot de passe de votre clé privée :

Chiffrer/Signer le mail

Pour le chiffrement, il vous faudra choisir votre identité, ainsi que le destinataire du mail, pour pouvoir le chiffrer avec sa clé publique :

Pour signer le mail, il suffira de sélectionner votre identité :

Envoyer le mail

Une fois rédigé puis chiffré et/ou signé, le mail s'affiche dans sa forme finale dans la fenêtre de l'extension :

Il vous restera à cliquer sur Transférer pour que le mail soit injecté dans l'interface de votre RoundCube.

Une fois Transféré, vous n'avez plus qu'à envoyer votre mail, comme d'habitude, via le webmail :

Aller plus loin

Mailvelop offre d'autres options & possibilités concernant la gestion de vos emails avec PGP.

N'hésitez pas à consulter leur site Internet & leur documentation !