Chiffrement des e-mails avec PGP

Après les révélations de Snowden et le scandale de la NSA, de nombreuses personnes ont pris conscience de l'ampleur de la lecture des communications privées sur Internet. Pour expliquer les conséquences, on peut comparer un e-mail à une carte postale du « monde réel ». Elle devient lisible par toute personne qui y a accès sous quelque forme que ce soit – et ce, en principe, déjà pendant tout le trajet entre l'envoi et la livraison !

Pour protéger votre vie privée, vous devriez chiffrer votre communication par e-mail. Au lieu d'envoyer une carte postale numérique non chiffrée, vous devriez donc envoyer une enveloppe scellée numériquement, c'est-à-dire un e-mail chiffré.

Cela fonctionne avec un logiciel de chiffrement tel que PGP, que vous et le destinataire de votre message devriez utiliser.

Qu'est-ce que PGP ?

Pretty Good Privacy (PGP) repose sur le principe que vous possédez deux parties d'une paire de clés, qui sont générées pour vous lors de l'installation.

Ces deux parties de la paire de clés se composent de la clé publique et de la clé privée :

Clé publique

La clé publique est une clé publique que vous devriez partager avec tout le monde, car elle est utilisée par l'expéditeur d'un message pour chiffrer les messages qui vous sont adressés. Cependant, les messages ne peuvent pas être déchiffrés par la suite avec la clé publique. Afin de rendre votre clé publique accessible au plus grand nombre de personnes possible, nous vous recommandons de l'envoyer sur un serveur de clés publiques ou, mieux encore, de la publier via le DNS de mail.de !

Vous trouverez des instructions sur la façon de publier votre clé publique via le DNS de mail.de ici.

Clé privée

La clé privée n'est connue que de vous, c'est-à-dire qu'il s'agit de votre clé secrète. Vous pouvez l'utiliser pour déchiffrer les e-mails chiffrés qui vous sont envoyés. Gardez toujours cette clé privée inaccessible et, de préférence, protégée par un mot de passe sécurisé, afin que personne d'autre ne puisse déchiffrer les e-mails qui vous sont envoyés. De plus, si vous perdez la clé privée, vous ne pourrez plus déchiffrer les e-mails chiffrés d'aucune autre manière. Ils seraient définitivement illisibles !

Configuration de PGP

Le chiffrement PGP peut être configuré en quelques étapes à l'aide d'un plug-in dans les programmes de messagerie les plus courants, tels que Mozilla Thunderbird, Microsoft Outlook ou Apple Mail. Si vous n'utilisez pas encore de programme de messagerie, vous pouvez découvrir comment configurer votre boîte aux lettres mail.de via une connexion IMAP dans votre programme de messagerie préféré dans notre section d'aide « Messages/Clients e-mail externes ».

Après une configuration IMAP réussie, installez si nécessaire un plug-in PGP tel que GPG4Win pour Outlook ou GPGTools pour Mac. Thunderbird intègre nativement la prise en charge d'OpenPGP.

Après l'installation du plug-in respectif, celui-ci vous accompagne dans la configuration et la génération de la paire de clés (clé privée, clé publique) pour votre adresse e-mail.

À l'aide du plug-in, vous pouvez également envoyer votre clé publique sur les serveurs de clés publiques ou l'envoyer par e-mail à vos amis et connaissances.

Nous offrons la possibilité d'envoyer des e-mails chiffrés dans le client webmail en coopération avec notre partenaire Mailvelope. Vous trouverez des instructions pour configurer Mailvelope dans notre client webmail sur la page d'aide PGP avec Mailvelope.