Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:web:web-hosting:email-management:pgp-webmail [2016/06/10 11:35]
dedibox
fr:web:web-hosting:email-management:pgp-webmail [2018/02/08 14:49] (Version actuelle)
dedibox [Chiffrer ses mails avec PGP & Roundcube !]
Ligne 1: Ligne 1:
 ====== Chiffrer ses mails avec PGP & Roundcube ! ====== ====== Chiffrer ses mails avec PGP & Roundcube ! ======
 +
 +<note tip> ​
 +**Critères requis**
 +  * Vous avez un compte sur [[https://​console.online.net|console.online.net]]\\
 +  * Vous avez un hébergement **web** ou **cloud**
 +  * Vous avez configuré un compte de messagerie
 +</​note>​
 +
 +Ce tutoriel explique comment vous pouvez encrypter vos courriels pour une communication plus sécurisée avec PGP, soit à partir du Webmail, soit par un client sur votre ordinateur local.
  
 {{:​fr:​web:​web-hosting:​email-management:​logo-rc.png|}} {{:​fr:​web:​web-hosting:​email-management:​logo-rc.png|}}
  
-Depuis la version 1.2, Roundcube, le webmail proposé par Online.net pour consulter vos e-mails, propose des options de chiffrement de vos mails avec PGP, vous permettant d'​assurer : +Depuis la version 1.2, <​nowiki>​Roundcube</​nowiki>​, le webmail proposé par Online.net pour consulter vos e-mails, propose des options de chiffrement de vos mails avec PGP, vous permettant d'​assurer : 
   * La confidentialité du mail   * La confidentialité du mail
   * La certitude que l'​expéditeur est bien qui il prétend être   * La certitude que l'​expéditeur est bien qui il prétend être
  
-Attention cependant, ​la chiffrement avec PGP de vos mails inclut un caractère de non-répudiation,​ c'est à dire qu'une fois le mail envoyé et reçus, vous ne pourrez pas dire que ce n'est pas vous qui l'a envoyé.+Attention cependant, ​le chiffrement avec PGP de vos mails inclut un caractère de non-répudiation,​ c'est à dire qu'une fois le mail envoyé et reçus, vous ne pourrez pas dire que ce n'est pas vous qui l'a envoyé.
  
-Faites donc bien attention avant d'​envoyer un mail chiffré ​!+Faites donc bien attention avant d'​envoyer un mail signé ​!
  
-RoundCube propose actuellement deux moyen pour chiffrer vos mails : ''​Enigma''​ & ''​Mailvelope''​.+<​nowiki>​RoundCube</​nowiki> ​propose actuellement deux moyens ​pour chiffrer vos mails : ''​Enigma''​ & ''​Mailvelope''​.
  
 La principale différence est que ''​Enigma''​ fonctionne côté serveur. C'est à dire que tout le chiffrement se fera via le serveur Online.net, et que votre clé privée se trouve donc dessus. La principale différence est que ''​Enigma''​ fonctionne côté serveur. C'est à dire que tout le chiffrement se fera via le serveur Online.net, et que votre clé privée se trouve donc dessus.
Ligne 19: Ligne 28:
  
 ===== Enigma - La Solution "​côté serveur"​ ===== ===== Enigma - La Solution "​côté serveur"​ =====
 +
 +<note warning>​Cette fonctionnalité n'est pour l'​instant disponible que sur les offres d'​hébergements Cloud, pas encore sur les offres d'​hébergements Web mutualisés</​note>​
  
 ==== Gérer vos identités ==== ==== Gérer vos identités ====
  
 Dans un premier temps, il vous faudra gérer l'​identité associée à votre clé PGP.\\ Dans un premier temps, il vous faudra gérer l'​identité associée à votre clé PGP.\\
-Rendez-vous dans les paramètres de RoundCube :\\+Rendez-vous dans les paramètres de <​nowiki>​RoundCube</​nowiki> ​:\\
 {{:​fr:​web:​web-hosting:​email-management:​rcpgp1.png|}} {{:​fr:​web:​web-hosting:​email-management:​rcpgp1.png|}}
  
Ligne 33: Ligne 44:
 ==== Gérer vos clés PGP ==== ==== Gérer vos clés PGP ====
  
-Une fois votre identité correctement renseignée,​ il vous faudra vous rendra ​dans le menu ''​PGP Keys'',​ pour crée votre clé PGP.+Une fois votre identité correctement renseignée,​ il faudra vous rendre ​dans le menu ''​PGP Keys'',​ pour créer ​votre clé PGP.
  
 <​note>​Si vous avez déjà une clé, vous pouvez utiliser la fonction d'​import prévue à cet effet</​note>​ <​note>​Si vous avez déjà une clé, vous pouvez utiliser la fonction d'​import prévue à cet effet</​note>​
  
-Cela se présentera comme suit :\\+À savoir que Enigma ne gère pas pour le moment l'​envoi & la réception des clés sur le [[https://​fr.wikipedia.org/​wiki/​Toile_de_confiance|Web of Trust]].\\ 
 +Il vous faudra donc publier / récupérer les clés PGP manuellement. 
 + 
 +Cela se présentera comme suit pour la création d'une nouvelle clé :\\
 {{:​fr:​web:​web-hosting:​email-management:​rcpgp3.png|}} {{:​fr:​web:​web-hosting:​email-management:​rcpgp3.png|}}
  
Ligne 49: Ligne 63:
 Vous devriez alors la voir apparaître dans la liste de vos clés disponibles :\\ Vous devriez alors la voir apparaître dans la liste de vos clés disponibles :\\
 {{:​fr:​web:​web-hosting:​email-management:​rcpgp4.png|}} {{:​fr:​web:​web-hosting:​email-management:​rcpgp4.png|}}
- 
 ==== Modifier vos paramètres Généraux sur PGP ==== ==== Modifier vos paramètres Généraux sur PGP ====
  
Ligne 56: Ligne 69:
 Si vous souhaitez utiliser PGP régulièrement,​ nous vous invitons à laisser les 3 premières options d'​activation activées par défaut. Si vous souhaitez utiliser PGP régulièrement,​ nous vous invitons à laisser les 3 premières options d'​activation activées par défaut.
  
-  * Sign all messages by default : Si activé, tous les mails que vous enverrez auront un caractère de non-répudiation. Le destinataire sera sûr que **__vous__** l'​avez ​envoyez+  * Sign all messages by default : Si activé, tous les mails que vous enverrez auront un caractère de non-répudiation. Le destinataire sera sûr que **__vous__** l'​avez ​envoyé. 
-  * Encrypt all messages by default : Ce procédé chiffrera automatiquement le mail avec la clé Public ​du destinataire (si ce dernier utilise PGP) pour que lui seul puisse le déchiffrer avec sa clé privée. + 
-  * Attach my public PGP key by default : Cela ajoutera par défaut, sur tous vos mails, en pièce jointe, votre clé Public. Cela permettra à vos destinataires utilisant PGP de pouvoir vérifier la signature d'un message ou de vous envoyer un message ​chiffrer ​au besoin. +  * Encrypt all messages by default : Ce procédé chiffrera automatiquement le mail avec la clé Publique ​du destinataire (si ce dernier utilise PGP) pour que lui seul puisse le déchiffrer avec sa clé privée. 
-  * Keep private key passwords for : Le temps pendant lequel roundcube gardera en mémoire le mot de passe de votre clé privé. Une fois le temps impartit écoulé, il vous redemandera le mot de passe lors d'un envoi de mail.+ 
 +  * Attach my public PGP key by default : Cela ajoutera par défaut, sur tous vos mails, en pièce jointe, votre clé Publique.\\ 
 +Cela permettra à vos destinataires utilisant PGP de pouvoir vérifier la signature d'un message ou de vous envoyer un message ​chiffré ​au besoin. 
 + 
 +  * Keep private key passwords for : Le temps pendant lequel ​<​nowiki>​roundcube</​nowiki> ​gardera en mémoire le mot de passe de votre clé privée.\\ 
 +Une fois le temps impartit écoulé, il vous redemandera le mot de passe lors d'un envoi de mail.
  
 ==== Ecrire un mail PGP-compliant ==== ==== Ecrire un mail PGP-compliant ====
  
-Si vous n'avez pas activé les options PGP qui signe chiffre ​un mail par défaut, vous pouvez le faire manuellement lors de la rédaction d'un mail.+Si vous n'avez pas activé les options PGP qui signent ​chiffrent ​un mail par défaut, vous pouvez le faire manuellement lors de la rédaction d'un mail.
  
 Pour ce faire, cliquez sur ''​Encryption''​ dans la barre d'​outil. Pour ce faire, cliquez sur ''​Encryption''​ dans la barre d'​outil.
Ligne 75: Ligne 93:
  
 ===== Mailvelope - La Solution "​côté client"​ ===== ===== Mailvelope - La Solution "​côté client"​ =====
 +
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelope-logo.png|}}
 +
 +''​Mailvelope'',​ fonctionnant du côté client, nécessitera que vous installiez une extension dans votre Navigateur.
 +
 +|  Firefox ​ |  Chrome ​ |
 +|  {{:​fr:​web:​web-hosting:​email-management:​firefox_logo.png?​100|}} ​ |  {{:​fr:​web:​web-hosting:​email-management:​chrome_logo.png?​100|}} ​ |
 +|  [[https://​download.mailvelope.com/​releases/​latest/​mailvelope.firefox.xpi|Extension pour Firefox]] ​ |  [[https://​chrome.google.com/​webstore/​detail/​kajibbejlbohfaggdiogboambcijhkke|Extension pour Chrome]] ​ |
 +
 +==== Configuration de l'​Extension ====
 +
 +Une fois l'​extension installée, rendez-vous dans les options de cette dernière :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop1.png|}}
 +
 +Comme pour ''​Enigma'',​ vous pouvez générer une nouvelle clé, ou importer une clé existante le cas échéant :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop2.png|}}
 +
 +Vous pouvez sans problème laisser les paramètres avancés à leurs valeurs par défauts.
 +
 +Une fois la clé générée ou importée, vous pouvez la visualiser dans la liste des clés disponibles dans l'​extension :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop3.png|}}
 +
 +==== Ecrire un mail signé ou chiffré avec PGP ====
 +
 +Une fois l'​extension configurée,​ rendez-vous dans votre webmail, sur l'​interface de rédaction d'un nouveau mail.\\
 +
 +Il vous faudra ajouter l'​adresse de votre webmail dans ''​Mailvelope''​.\\
 +Cliquez sur le bouton de l'​extension,​ et ensuite cliquez sur ''​Ajouter''​.\\
 +{{:​fr:​web:​web-hosting:​email-management:​maivelope-add.png|}}
 +
 +Par la suite, lors de la rédaction d'un mail, vous devriez avoir un petit logo affiché par l'​extension pour écrire un mail avec PGP :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop4.png|}}
 +
 +Cliquez dessus pour avoir une popup qui s'​ouvre :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop5.png|}}
 +
 +Vous pouvez directement y écrire votre mail. Une fois la rédaction terminée, vous pouvez choisir de ''​signer''​ ou de ''​chiffrer''​ le mail.
 +
 +Cela vous demandera le mot de passe de votre clé privée :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop7.png|}}
 +
 +=== Chiffrer/​Signer le mail ===
 +
 +Pour le chiffrement,​ il vous faudra choisir votre identité, ainsi que le destinataire du mail, pour pouvoir le chiffrer avec sa clé publique :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop6.png|}}
 +
 +Pour signer le mail, il suffira de sélectionner votre identité :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop8.png|}}
 +
 +=== Envoyer le mail ===
 +
 +Une fois rédigé puis chiffré et/ou signé, le mail s'​affiche dans sa forme finale dans la fenêtre de l'​extension :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop9.png|}}
 +
 +Il vous restera à cliquer sur ''​Transférer''​ pour que le mail soit injecté dans l'​interface de votre <​nowiki>​RoundCube</​nowiki>​.
 +
 +Une fois ''​Transféré'',​ vous n'avez plus qu'à envoyer votre mail, comme d'​habitude,​ via le webmail :\\
 +{{:​fr:​web:​web-hosting:​email-management:​mailvelop10.png|}}
 +
 +==== Aller plus loin ====
 +
 +''​Mailvelop''​ offre d'​autres options & possibilités concernant la gestion de vos emails avec PGP.
 +
 +N'​hésitez pas à consulter leur [[https://​www.mailvelope.com/​|site Internet]] & leur [[https://​www.mailvelope.com/​en/​help|documentation]] !