Ceci est une ancienne révision du document !


Chiffrer ses mails avec PGP & Roundcube !

Depuis la version 1.2, Roundcube, le webmail proposé par Online.net pour consulter vos e-mails, propose des options de chiffrement de vos mails avec PGP, vous permettant d'assurer :

  • La confidentialité du mail
  • La certitude que l'expéditeur est bien qui il prétend être

Attention cependant, la chiffrement avec PGP de vos mails inclut un caractère de non-répudiation, c'est à dire qu'une fois le mail envoyé et reçus, vous ne pourrez pas dire que ce n'est pas vous qui l'a envoyé.

Faites donc bien attention avant d'envoyer un mail chiffré !

RoundCube propose actuellement deux moyen pour chiffrer vos mails : Enigma & Mailvelope.

La principale différence est que Enigma fonctionne côté serveur. C'est à dire que tout le chiffrement se fera via le serveur Online.net, et que votre clé privée se trouve donc dessus. Il faut donc que vous fassiez confiance au serveur Online.net pour utiliser cette solution.

Mailvelope, lui, fonctionne côté client (via une extension pour votre navigateur).

Enigma - La Solution "côté serveur"

Gérer vos identités

Dans un premier temps, il vous faudra gérer l'identité associée à votre clé PGP.
Rendez-vous dans les paramètres de RoundCube :

Puis, rendez-vous dans la partie Identités :

Une identité est normalement déjà créée. Vous pouvez la modifier pour à minima avoir votre Nom d'affichage correctement renseigné.

Gérer vos clés PGP

Une fois votre identité correctement renseignée, il vous faudra vous rendra dans le menu PGP Keys, pour crée votre clé PGP.

Si vous avez déjà une clé, vous pouvez utiliser la fonction d'import prévue à cet effet

Cela se présentera comme suit :

Il vous faudra :

  • Renseigner l’identité précédemment complétée
  • Choisir la taille de la clé (2048 en standard est suffisant. Le webmail vous laisse cependant choisir 4096 au besoin)
  • Renseigner & confirmer le mot de passe qui protégera la clé privée

Une fois fait, enregistrez votre clé.

Vous devriez alors la voir apparaître dans la liste de vos clés disponibles :

Modifier vos paramètres Généraux sur PGP

Si vous souhaitez utiliser PGP régulièrement, nous vous invitons à laisser les 3 premières options d'activation activées par défaut.

  • Sign all messages by default : Si activé, tous les mails que vous enverrez auront un caractère de non-répudiation. Le destinataire sera sûr que vous l'avez envoyez.
  • Encrypt all messages by default : Ce procédé chiffrera automatiquement le mail avec la clé Public du destinataire (si ce dernier utilise PGP) pour que lui seul puisse le déchiffrer avec sa clé privée.
  • Attach my public PGP key by default : Cela ajoutera par défaut, sur tous vos mails, en pièce jointe, votre clé Public. Cela permettra à vos destinataires utilisant PGP de pouvoir vérifier la signature d'un message ou de vous envoyer un message chiffrer au besoin.
  • Keep private key passwords for : Le temps pendant lequel roundcube gardera en mémoire le mot de passe de votre clé privé. Une fois le temps impartit écoulé, il vous redemandera le mot de passe lors d'un envoi de mail.

Mailvelope - La Solution "côté client"