Mailvelope

Foire aux questions

À propos de Mailvelope

Fonctions de chiffrement des courriels

Fonctions étendues

Gestion des clés

Serveur de clés



À propos de Mailvelope



Qu’est-ce que Mailvelope et comment fonctionne-t-elle ?

Mailvelope est une extension qui ajoute des fonctions à votre navigateur Web. Mailvelope offre le chiffrement des courriels avec PGP pour les navigateurs Firefox et Chrome.

Un des avantages de Mailvelope est que vous n’avez pas à changer votre environnement familier pour commencer à chiffrer vos communications. Si vous utilisez déjà un service de courriel Web, vous pouvez aussi envoyer des courriels chiffrés grâce à Mailvelope en utilisant le même service de courriel Web et la même adresse courriel.

Le composant Mailvelope supplémentaire est superposé dans le navigateur à l’interface utilisateur du service de courriel Web. Ainsi, vos informations délicates restent inaccessibles au service de courriel Web. Le chiffrement et le déchiffrement sont effectués sur votre ordinateur et votre clé privée ne le quitte jamais. Grâce à ce principe, vos courriels confidentiels restent chiffrés en tout temps sur les serveurs de votre service de courriel Web et ne sont lisibles sur votre ordinateur qu’après saisie du mot de passe de votre clé privée.



Quels services de courriel Web Mailvelope prend-elle en charge ?

Mailvelope est conçue pour une flexibilité et une capacité de personnalisation maximales. L’extension fonctionne avec divers services de courriel Web et sites Web dont Gmail, Yahoo, Outlook Live, Zoho et bien d’autres.

Depuis la sortie initiale de Mailvelope en 2012, de plus en plus de services de courriel Web ont adapté leurs services afin de prendre en charge Mailvelope, dans le but d’offrir à leurs utilisateurs un chiffrement du courriel facile à utiliser. L’intégration avec les services de courriel Web allemands WEB.DE, GMX et Posteo est particulièrement transparente. Les services du projet De-Mail, 1&1 et Deutsche Telekom sont aussi techniquement adapté à Mailvelope. Ces services peuvent ainsi offrir une meilleure expérience utilisateur grâce aux fonctions de base de Mailvelope.

Les utilisateurs qui souhaitent utiliser Mailvelope avec ces services de courriel Web devraient apprendre comment utiliser Mailvelope directement sur les pages d’aide des différents services, car l’intégration est différente d’un service à l’autre.

Pages d’aide (chiffrement des courriels avec PGP/Mailvelope) :

Services préconfigurés (autorisés) :

Autres services autorisés avec prise en charge de l’API :

Des services de courriel et des sites web supplémentaires peuvent être ajoutés manuellement. Consulter : Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?.



Suis-je limité à échanger des courriels chiffrés avec les autres utilisateurs de Mailvelope ?

Mailvelope utilise la norme ouverte OpenPGP, qui jouit d’une solide réputation de sécurité depuis des années. C’est pourquoi vous ne pouvez pas seulement communiquer avec les autres utilisateurs de Mailvelope, mais aussi avec quiconque utilise des logiciels compatibles avec la norme PGP.

Exemples de logiciels compatibles :

  • Enigmail pour Thunderbird (macOS, Windows, GNU/Linux).
  • Gpg4win pour Windows, à utiliser avec Outlook par exemple.
  • GPGtools pour macOS, combiné avec leur application de courriel par défaut, « Mail ».


Puis-je utiliser Mailvelope sur des appareils mobiles ?

Il est actuellement impossible d’utiliser Mailvelope sur les appareils mobiles Android ou iOS. Mailvelope a été conçue comme une extension pour navigateur et les restrictions des navigateurs mobiles ne permettent actuellement pas de prise en charge suffisante de Mailvelope. Cependant, de nombreux clients de courriel Android et iOS prennent en charge la norme OpenPGP pour l’envoi et la réception de courriels chiffrés PGP.

Actuellement nous avons entre autres :

Android :

iOS :

Vous pouvez facilement exporter et importer vos clés générées et utilisées dans Mailvelope, ce qui vous permet d’utiliser la même adresse courriel et les mêmes clés sur votre appareil mobile que sur votre ordinateur avec Mailvelope. Sur sa page d’aide, le service de courriel Posteo.de offre un guide détaillé sur la façon de mettre en place le chiffrement PGP sur un appareil Android grâce aux programmes Squeaky Mail et PGP KeyRing.

Veuillez vous souvenir que l’utilisation de PGP sur votre appareil mobile comporte des risques supplémentaires de sécurité. Si le risque de sécurité est élevé, l’utilisation de PGP sur un appareil mobile n’est pas recommandée. Cela s’applique particulièrement aux appareils Android qui ne reçoivent souvent que très tard, ou pas du tout, les mises à jour du système d’exploitation.





Fonctions



Mon service de courriel Web n’est pas préconfiguré (autorisé) dans Mailvelope. Puis-je quand même utiliser Mailvelope ?

Mailvelope a été conçue pour offrir une grande souplesse d’utilisation. Si votre service de courriel Web ne fait pas partie de la liste des domaines autorisés, il est habituellement possible d’activer Mailvelope sur les nouveaux sites Web. Voir aussi la prochaine question.



Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?

Comme il est indiqué dans Quels services de courriel Web Mailvelope prend-elle en charge ?, après installation, nombre des sites Web et des services de courriel les plus utilisés peuvent déjà fonctionner avec Mailvelope. Les instructions suivantes permettent de configurer Mailvelope pour les nouveaux sites Web.

Chargez le site Web que vous souhaitez ajouter à la liste des domaines autorisés. Sélectionnez l’icône du cadenas de Mailvelope pour ouvrir le menu principal. Sélectionnez « Options avancées » -> « Activer sur l’onglet sélectionné ». Une fenêtre d’ajout de nouveau domaine devrait s’ouvrir.

Dans la plupart des cas, vous pouvez laisser inchangés les champs « État », « Modèle de domaine » et « API ». Après avoir sélectionné « Valider », Mailvelope enregistrera l’entrée dans la liste des domaines autorisés. Vous pourrez y modifier l’entrée en tout temps. Rechargez le site Web nouvellement autorisé afin d’activer Mailvelope.



Comment puis-je retirer l’autorisation accordée à un domaine dans Mailvelope ?

Accédez à la liste des « Domaines autorisés » (Menu principal -> Options). Choisissez l'entrée de domaine correspondante. « Modifier » et « Supprimer » apparaîtront. Choisissez « Modifier ». En basculant le commutateur « Activé », vous pouvez interrompre (0) ou reprendre (I) la coopération entre Mailvelope et le domaine. Après avoir basculé le commutateur, veuillez confirmer avec « Valider ». Vous pouvez autrement utiliser le bouton « Supprimer » pour supprimer complètement le domaine de la liste.



Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?

Oui. En utilisant la fonction de chiffrement de fichiers de Mailvelope, vous pouvez chiffrer facilement n’importe quel fichier pour le joindre à un courriel. Dans ce cas, le fichier est chiffré avec la clé publique du destinataire, comme pour le chiffrage de courriel. La taille du fichier est actuellement limitée à 50 Mo, puisque l’envoi de fichiers plus volumineux n’est généralement pas pris en charge par les services de courriel.

Chiffrer des fichiers

Sélectionnez l’icône de cadenas de Mailvelope dans la barre d’outils pour ouvrir le menu principal et sélectionnez ensuite « Chiffrement de fichiers ». Grâce au bouton « + Ajouter », sélectionnez d’abord sur votre ordinateur le fichier que vous souhaitez chiffrer. Sélectionnez ensuite « Suivant » et choisissez les personnes pour qui vous souhaitez chiffrer les données (vous devez avoir auparavant importé les clés publiques de ces destinataires dans Mailvelope). Après avoir sélectionné « Chiffrer », les données seront chiffrées pour les destinataires choisis. Vous pouvez maintenant enregistrer les données et les ajouter à vos courriels en tant que fichiers joints. Les fichiers chiffrés peuvent être sélectionnés individuellement et enregistrés dans le dossier Téléchargement, ou ensemble en sélectionnant « Tout enregistrer ».

Attention : Le chiffrement avec Mailvelope change le format du fichier. Les fichiers prendront momentanément l’extension des fichiers chiffrés avec GnuPG (.gpg) au cours du processus de chiffrement. Cela sera rétabli après déchiffrement et le fichier sera restauré dans son format d’origine.

Déchiffrer des fichiers

Les étapes pour le déchiffrement des fichiers sont similaires à celles pour le chiffrement. Sélectionnez « Déchiffrement de fichiers » dans le menu des options. Ensuite, choisissez des fichiers à déchiffrer sur un disque en sélectionnant « Ajouter ». Après avoir saisi le mot de passe de votre clé privée, les fichiers seront affichés comme déchiffrés et pourront être téléchargés vers votre disque local.



Comment puis-je signer les messages et à quoi cela sert-il ?

La signature des messages garantit l’authenticité du message et garantit aussi qu’il provient bien de l’expéditeur indiqué.

En sélectionnant le bouton « Options » dans l’éditeur de Mailvelope (alors que vous rédigez un nouveau message), vous trouverez les options de signature. Si l’option « Signer le message avec la clé » est activée, le message sera d’abord signé par la clé privée sélectionnée, puis chiffré quand vous sélectionnez « Chiffrer ».

Le lien « Signer tous les messages avec la clé par défaut » vous permet d’atteindre les paramètres de Mailvelope où vous pouvez activer de façon permanente la signature des messages et choisir la clé par défaut comme clé de signature.

Vous pouvez aussi seulement signer vos courriels. Attention : Pour ce faire, vous devrez choisir une clé comme signature dans les options de courriel. Mailvelope créera alors une signature PGP et l’ajoutera directement dans le texte du courriel. Veuillez prendre note que dans ce cas, le contenu du courriel sera acheminé non chiffré au service de courriel.



Comment puis-je vérifier la validité des messages signés ?

Si un message chiffré comporte une signature et que Mailvelope peut déterminer l’adresse de l’expéditeur, Mailvelope la vérifiera automatiquement. « Signé numériquement » apparaîtra dans le coin supérieur droit du message déchiffré. Cliquer sur Signé numériquement ouvrira une boîte de dialogue qui affichera le résultat de la vérification et d’autres détails sur la signature.



Que se passe-t-il si mon adresse courriel change ?

Votre adresse courriel sert (à côté de votre nom) d’ID utilisateur pour votre clé PGP. Si votre adresse courriel change, la clé PGP que vous utilisez ne doit donc pas nécessairement changer aussi.

Dans ce cas, deux options de base s’offrent à vous :

  • Vous générez une nouvelle clé pour votre adresse courriel : accédez à la gestion des clés (Menu principal -> Vue d’ensemble -> Gestion des clés) et sélectionnez le bouton « Générer ». Vous pouvez maintenant poursuivre comme si vous configuriez Mailvelope pour la première fois.
  • Vous ajoutez la nouvelle adresse à une clé existante (comme pour votre adresse courriel précédente) : accédez à la gestion des clés (Menu principal -> Tableau de bord -> Gestion des clés) et sélectionnez la biclé à laquelle vous souhaitez ajouter votre nouvelle adresse courriel. Sous « ID utilisateur attribués », vous verrez toutes les adresses courriel qui ont été attribuées à cette clé. Avec « Ajouter un nouvel ID utilisateur » vous pouvez maintenant ajouter un nom et une adresse courriel. Si nécessaire, supprimez l’ID utilisateur de votre ancienne adresse courriel. Enfin, vous pouvez synchroniser la nouvelle entrée avec le serveur de clés afin que vos partenaires de communication puissent vous trouver avec la nouvelle adresse.


Une fonction particulière est-elle actuellement prise en charge ou est-il prévu qu’elle le soit ultérieurement ?

Si vous avez des suggestions, envoyez simplement un courriel à support@mailvelope.com. Nous nous ferons un plaisir de les prendre en considération lors de la planification des prochaines versions.



Fonctions étendues



Est-il possible de n’utiliser Mailvelope qu’en tant que programme de chiffrement, indépendamment du courriel ?

La conception souple de Mailvelope lui permet de s’adapter à différents cas d’utilisation. Il est possible d’échanger des fichiers ou des textes chiffrés par PGP, dont des fichiers joints, par d’autres moyens que le courriel. Vous pouvez par exemple enregistrer des fichiers ou des textes chiffrés sur une clé USB ou une carte mémoire et les échanger. Vous pourriez ainsi éviter les métadonnées. Il est aussi possible de stocker des messages sur des sites Web, un espace de stockage nuagique ou de les envoyer grâce à des services de messagerie.

Dans le cas d’une telle utilisation de Mailvelope, allez dans le « Menu principal » -> « Chiffrement de fichiers ». Comme pour le chiffrement de fichiers, vous pouvez chiffrer et déchiffrer des textes ainsi que leurs fichiers joints avec la fonction « Chiffrement de texte » qui se trouve au même endroit. De plus amples instructions se trouvent sous : Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?



Pourquoi utiliser la dorsale GnuPG au lieu d’OpenPGP.js ?

À partir de la version 3.0, Mailvelope peut aussi collaborer avec une application GnuPG (p. ex. Gpg4win ou GPGTools) installée localement. Pour que l’option soit proposée dans Mailvelope, une mise en œuvre de GnuPG doit être correctement installée sur votre appareil.

Les utilisateurs peuvent ensuite choisir s’ils souhaitent qu’OpenPGP.js ou l’application GnuPG installée localement gère les clés et les routines de chiffrement. La gestion des clés par GnuPG peut augmenter la sécurité de Mailvelope en protégeant les clés privées dans le cas où votre navigateur serait compromis. La prise en charge des jetons de sécurité tels que les cartes à puce intelligente est également possible. De plus amples renseignements sur l’intégration de GnuPG et sur la possibilité d’utiliser des jetons physiques se trouveront bientôt sur notre blogue.

.


Comment utiliser des formulaires chiffrés dans Mailvelope ?

Mailvelope permet aux développeurs Web de définir des formulaires dans un format précis afin que les données ne puissent être lues que par un destinataire choisi. L’extension pour navigateur de Mailvelope prend en charge le chiffrement et présente les données de formulaire sous la forme d’un message OpenPGP sécurisé.

Une documentation technique concernant les formulaires chiffrés se trouve sur le wiki de Mailvelope.



Qu’est-ce que l’annuaire de clés Web et comment puis-je l’utiliser ?

Au début d’une communication chiffrée avec OpenPGP, les clés publiques des participants doivent être échangées. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et de partiellement automatiser l’échange initial de clés.

L’annuaire de clés Web est une nouvelle procédure normalisée qui poursuit une approche décentralisée quant à cet échange de clés. Les clés peuvent être directement demandées auprès du service de courriel, si ce dernier la prend en charge. Des renseignements complémentaires se trouvent sur le wiki de GnuPG.



Gestion des clés



Qu’est-ce que la clé par « défaut » dans Mailvelope ?

La première clé que vous générez avec Mailvelope immédiatement après configuration devient automatiquement votre clé par défaut. Dans la liste des clés, cette clé sera par conséquent marquée d’un « Clé par défaut » orange. Si vous souhaitez changer votre clé par défaut, l’option correspondante vous sera proposée si vous sélectionnez l’une des biclés de la liste de clés.



Comment puis-je importer une clé PGP dans Mailvelope ?

Sélectionnez « Gestion des clés », puis « Importer une clé ».

Deux options s’offrent à vous :

  • Importer une clé comme fichier : choisissez un fichier clé (*.asc) sur votre votre disque et importez-le dans Mailvelope.
  • Importer une clé comme texte : copiez toutes les clés en format texte dans le champ de texte. En sélectionnant « Importer », toutes les clés seront extraites du texte et transférées dans votre trousseau local. Bien inclure -----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que -----END PGP PUBLIC KEY BLOCK-----.

Importer automatiquement les clés publiques de vos partenaires de communication :

  • Des clés dans les courriels : Mailvelope reconnaît automatiquement les clés publiques présentes dans les courriels si votre service de courriel offre une aperçu des pièces jointes à vos courriels. Les clés reconnues par Mailvelope sont indiquées par un symbole d’enveloppe fermée. Sélectionner le symbole ouvre une fenêtre d’importation et la clé est automatiquement ajoutée au trousseau.
  • Des clés sur les sites Web : de la même manière, Mailvelope vérifie la présence de toute clé PGP pour les sites dont les domaines ont été autorisés (pour autoriser un domaine consultez : Comment puis-je autoriser un nouveau domaine pour qu’il fonctionne dans Mailvelope ?). Si vous souhaitez ajouter dans Mailvelope un ou plusieurs partenaires de communication dont les clés ont été publiées sur des sites Web, autorisez d’abord le domaine concerné, puis importez toutes les clés qui sont automatiquement reconnues par Mailvelope pour ce site.


Comment puis-je exporter ma clé PGP à partir de Mailvelope ?

Les clés peuvent être exportées grâce à l’option « Exporter », puis envoyées ou sauvegardées. Vous pouvez utiliser cette fonction afin de publier votre clé publique ou pour garder en lieu sûr une copie de votre biclé publique privée. Vous trouverez ici, en détail, les cas d’utilisations les plus courants. Si vous choisissez d’exporter vos clés en utilisant le presse-papiers, veuillez vous assurer de bien inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK-----. Si vous utilisez GnuPG pour la gestion de vos clés dans Mailvelope, veuillez prendre en compte le dernier point de cette question de la FAQ.

Exporter votre clé publique :

Sélectionnez « Gestion des clés », puis votre clé par défaut et ensuite le bouton « Exporter ». Sélectionnez « Publique » et saisissez un nom de fichier si l’on vous en demande un. Après avoir sélectionné « Enregistrer », votre clé publique sera enregistrée dans votre dossier « Téléchargements » comme fichier .asc. Ce format est normalisé et peut être lu par toutes les mises en œuvre de PGP. Vous pouvez autrement copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ». Votre clé publique pourra dès lors être envoyée à votre partenaire de communication, téléversée sur un serveur de clés ou intégrée à votre site Web.

Enregistrer votre propre biclé :

Survolez votre biclé par défaut avec votre souris, elle sera marquée « Clé par défaut » en orange, et sélectionnez-la. Sélectionnez le bouton « Exporter » et choisissez la biclé entière en sélectionnant « Toutes ». Après avoir sélectionné « Enregistrer », la biclé sera enregistrée dans votre dossier Téléchargements comme fichier .asc. Vous pouvez autrement copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ». Veuillez noter les conseils de sécurité sous Sauvegarde.

Sauvegarder le trousseau entier :

Si vous détenez plusieurs trousseaux, choisissez d’abord le bon trousseau à gauche, au-dessus de la barre de menu. Sur l’écran Gestion des clés, choisissez « Exporter » dans le coin supérieur gauche. Vous pouvez enregistrer toutes les clés publiques, toutes les clés privées ou le trousseau même avec toutes les clés en choisissant l’option « Toutes ». Une fois qu’« Enregistrer » aura été sélectionné, le trousseau sera enregistré dans votre dossier Téléchargements comme fichier .asc. Vous pouvez aussi copier vos clés dans le presse-papiers à partir de la fenêtre « Sauvegarde du trousseau ». Si le trousseau enregistré comprend également des clés privées, veuillez tenir compte des conseils de sécurité sous Sauvegarde.

Cas d’utilisation spéciale : utilisation du trousseau GnuPG

Si vous utilisez GnuPG pour la gestion des clés, veuillez noter que pour des raisons de sécurité, Mailvelope ne prend en charge que l’exportation des clés publiques. Si vous souhaitez exporter des biclés ou des clés privées à partir de GnuPG, utilisez les fonctions du logiciel que vous utilisez.



Serveur de clés



Qu’est-ce que le serveur de clés de Mailvelope et comment puis-je l’utiliser ?

Mailvelope propose son propre serveur de clés. Il est accessible à l’adresse https://keys.mailvelope.com. Un serveur de clés est une base de données, accessible librement, qui recueille les clés publiques des utilisateurs de PGP. Si vous envoyez un courriel chiffré à un partenaire de communication sans connaître sa clé publique, vous pouvez la chercher sur le serveur de clés. De plus, vous pouvez y stocker votre clé PGP publique afin que les autres puissent la trouver facilement. Toutes les adresses courriel qui se trouvent sur le serveur de clés de Mailvelope ont déjà été vérifiées par courriel. Cet avantage offre une bonne protection contre un vol potentiel d’identité.

Recherche automatique de clés

Pour certains services, Mailvelope utilise le serveur de clés en arrière-plan. Chaque fois que vous générez une nouvelle clé, vous avez le choix de la téléverser automatiquement sur le serveur de clés. De plus, quand vous saisissez une adresse courriel dans l’éditeur lors d’envoi de courriels, Mailvelope recherche la clé publique correspondante sur le serveur de clés.

Vous pouvez également désactiver la recherche automatique de clés qui est activée par défaut. Pour ce faire, vous devrez sélectionner « Options » -> « Serveur de clés » et décocher « Utiliser le serveur de clés de Mailvelope ».

Téléversement ou téléchargement manuel d’une clé

Si vous souhaitez téléverser votre clé manuellement ou même chercher des clés, vous pouvez utiliser l’interface Web du serveur de clés https://keys.mailvelope.com.

Téléverser une clé vers le serveur de clés (téléversement d’une clé OpenPGP)

Copiez la clé publique que vous voulez téléverser dans le presse-papiers. Assurez-vous que votre sélection comprend - - - - - - - BEGIN PGP PUBLIC KEY BLOCK---- et - - - - - - - END PGP PUBLIC KEY BLOCK----. Collez-la dans le champ de saisie et sélectionnez « Téléverser ».

Chercher des clés sur le serveur de clés (recherche de clés OpenPGP)

Saisissez l’adresse courriel ou l’ID de la clé (un ID de clé permet d’identifier chaque clé PGP de manière unique). Par exemple, les ID de clé pour vos clés se trouvent dans Gestion des clés, dans la colonne « ID clé ». Enfin, sélectionnez « Chercher ».

Supprimer une clé du serveur de clés (retrait d’une clé OpenPGP)

Saisissez l’adresse courriel de la clé que vous voulez supprimer et sélectionnez « Supprimer ». Assurez-vous de saisir l’adresse courriel en faisant attention aux majuscules. Dans certains cas, la clé associée pourrait autrement ne pas être trouvée ! Attention : Si vous tentez de supprimer une clé du serveur de clés, vous recevrez un courriel avec un lien qui devra être sélectionné afin de rendre la suppression effective.





Sécurité



Quel est le niveau de sécurité de Mailvelope ?

Mailvelope fait appel au chiffrement de bout en bout, ce qui signifie que l’appli garantit (dans ses limites techniques fixées) que les fichiers et les renseignements de nature délicate peuvent être envoyés d’un appareil à un autre par une méthode potentiellement non protégée telle que le courriel.

Différents scénarios de menace ont été testés lors d’audits de sécurité menés par des professionnels : Liste des audits de Mailvelope.

Selon l’analyse, Mailvelope offre un chiffrement de bout en bout sécurisé. Cependant, lors de l’utilisation de Mailvelope, la sécurité dépend du niveau de sécurité de votre appareil. C’est pourquoi nous vous recommandons des mesures de sécurité telles que des mises à jour régulières de votre navigateur et de votre système d’exploitation, ainsi que l’utilisation de mots de passe suffisamment robustes (voir aussi : Comment puis-je choisir un mot de passe sécurisé pour ma clé privée ?).



Où mes clés sont-elles stockées ?

L’emplacement où Mailvelope stocke ses clés dépend du choix que vous avez effectué sous Options -> Général -> Préférences OpenPGP.

Paramètre par défaut (OpenPGP.js)

Mailvelope enregistre les clés sous la forme d’un fichier dans le dossier local de votre navigateur, soit dans le répertoire des données utilisateur de Chrome, soit dans le dossier des profils de Firefox. Si vous supprimez les données temporaires de votre navigateur, les clés enregistrées dans Mailvelope ne seront pas affectées. Cependant, la suppression de l’extension Mailvelope dans Chrome ou Firefox entraînera la suppression du magasin de clés de votre système de fichiers.

Gestion des clés par GnuPG

Si vous avez choisi GnuPG comme dorsale de chiffrement préférée dans Options -> Général -> Préférences OpenPGP, les clés seront gérées par votre programme GnuPG local (généralement GPG4Win ou GPGTools).



Comment les clés privées sont-elles protégées ? Sont-elles accessibles à quiconque a accès à mon ordinateur ?

Mailvelope n’enregistre et n’exporte les clés privées que sous leur forme chiffrée. La clé privée est donc toujours protégée par un mot de passe. Toutes les étapes qui exige une clé privée (telles que le déchiffrement ou la signature d’un message) exigent toujours les deux composantes : la clé privée et le mot de passe. Même après avoir exporté une clé privée, elle reste chiffrée et protégée par un mot de passe en tout temps.

Mailvelope garantit par défaut un niveau élevé de sécurité pour vos clés privées. Vous pouvez encore augmenter cette sécurité en choisissant GnuPG comme dorsale préférée pour le chiffrement sous Options -> Général -> Préférences OpenPGP.

Renseignements complémentaires :
  • La norme OpenPGP permet également les clés privées sans mot de passe, cependant, de telles clés sont rarement utilisées dans la pratique. Il n’est pas recommandé d’utiliser de telles clés avec Mailvelope.
  • Si un assaillant accédait à la clé privée, sa capacité à résister aux attaques en force dépendrait entièrement de la complexité et de la longueur du mot de passe. Veuillez lire les notes dans le paragraphe suivant de cette FAQ.
  • En tant que logiciel de chiffrement de bout en bout, Mailvelope doit pouvoir compter sur des extrémités sécurisées. Si l’un des ordinateurs, d’un côté ou de l’autre, n’est pas sécurisé (par exemple, en raison d’un manque de mise à jour du système d’exploitation ou du navigateur), le chiffrement est également menacé. En plus des mesures de protection habituelles, l’accès physique à votre ordinateur par des tiers devrait également être évité.
  • GPG utilise un modèle de sécurité semblable pour les clés privées : le « trousseau » n’est pas chiffré dans ce cas, seules les parties individuelles de la clé le sont. Tout utilisateur qui dispose de droits d’accès locaux peut copier la clé privée à partir du système de fichiers. Toutefois, son mot de passe est exigé pour accéder à une clé privée ou pour l’utiliser.
  • Par défaut, les navigateurs Chrome et Firefox envoient automatiquement des statistiques d’utilisation et des relevés de plantage à Google ou à Firefox. Ces fonctions doivent être désactivées, car en cas de bogue, il est possible que le contenu enregistré, qui pourrait aussi inclure des clés privées, leur soit envoyé. Nous vous recommandons donc de désactiver « Envoie automatiquement les statistiques d’utilisation et les rapports d’erreur à Google » dans les paramètres Chrome. Dans Firefox, vous trouverez l’option correspondante sous « Vie privée et sécurité » -> « Collecte de données par Firefox et utilisation ».




Comment puis-je choisir un mot de passe sécurisé pour ma clé privée ?

Un mot de passe robuste devrait être choisi pour protéger vos données, même dans le cas où quelqu’un s’emparerait de votre clé privée et tenterait une attaque en force. Lors d’une telle attaque, une variété de mots de passe sont essayés dans un temps très court afin de trouver le bon. En fin de compte, la robustesse de votre chiffrement dépend d’une part de la longueur de votre mot de passe et d’autre part du caractère aléatoire (entropie) de votre combinaison.

Vous pouvez créer un mot de passe robuste en combinant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Ce genre de mot de passe est généralement très difficile à mémoriser. Une autre option serait de penser à une image ou à une scène que vous pourriez décrire en quatre ou cinq mots. Écrits ensemble, ces mots pourraient composer votre mot de passe. Vous trouverez une présentation courte et amusante à ce sujet sur https://xkcd.com/936/ (en anglais).



Comment puis-je créer une sauvegarde de mes clés ?

Exportez les clés que vous voulez sauvegarder en suivant les instructions sous Comment puis-je exporter ma clé PGP à partir de Mailvelope ?

Si vous souhaitez sécuriser une clé privée, vous devriez noter quelques conseils en matière de sécurité. Même si votre clé privée est toujours chiffrée après l’exportation et doit toujours être déverrouillée avec votre mot de passe, elle ne devrait jamais rester sans protection sur un disque.

Si vous faites face à des menaces élevées à la sécurité, le fichier devrait être conservé sur un support de stockage hors ligne sûr. Nous vous recommandons de sauvegarder votre clé privée sur une disque USB ou une clé USB (si une couche supplémentaire matérielle ou logicielle protège ce disque ou cette clé, ils devraient être sûrs). Conservez le disque ou la clé en lieu sûr.



Que faire si j’oublie mon mot de passe ?

Malheureusement, Mailvelope ne peut pas récupérer votre mot de passe. Tout message qui vous est envoyé en utilisant cette clé publique ne peut plus être déchiffré. Vous devrez supprimer votre ancienne clé (cela peut également être fait sur le serveur de clés de Mailvelope si elle a été téléversée). Générez une nouvelle biclé et informez vos partenaires de communication dès que possible du changement de votre clé publique.

Lors de l’utilisation de Mailvelope avec WEB.DE et GMX la récupération de votre mot de passe est possible grâce à un « code de récupération ». Pour de plus amples renseignements sur cette option, veuillez consulter WEB.DE et GMX : je dois saisir un « code de récupération ». Où l’obtenir ? De Mailvelope ?.



Comment puis-je changer le mot de passe de ma clé privée ?

Accédez à la gestion des clés de Mailvelope (Menu principal -> Tableau de bord -> Gestion des clés). Choisissez la biclé dont vous voulez changer le mot de passe. Accédez aux détails de la clé en cliquant sur cette dernière. En bas à gauche se trouve le champ « Mot de passe ». Cliquez sur « Modifier » pour ouvrir la boîte de modification du mot de passe. Saisissez l’ancien mot de passe, puis saisissez et confirmez le nouveau mot de passe.

Voici pourquoi Mailvelope a besoin de ces autorisations pour fonctionner correctement :

  • Mailvelope doit pouvoir chercher les messages chiffrés avec PGP sur les sites Web avec lesquels il coopère. Pour ce faire, Mailvelope doit accéder aux données de ces sites Web.
  • Mailvelope est préconfigurée pour les services de courriel Web les plus importants, mais son utilisation peut en théorie s’étendre à n’importe quel site Web. Dans la mesure où Mailvelope ne peut pas savoir quels services ont été ajoutés, elle doit pouvoir accéder à tous les sites Web afin d’assurer cette fonction.
  • Sans cette autorisation, Mailvelope ne pourrait pas ajouter ses contrôles aux interfaces utilisateur des sites Web avec lesquels elle collabore.

Dans la mesure où Mailvelope est un logiciel à code source ouvert vérifié par de nombreux sites Web, soyez assuré que Mailvelope n’abusera pas de ces autorisations.



Bogues



Que puis-je faire si Mailvelope ne semble pas fonctionner correctement ?

Mailvelope a été conçue en tant qu’extension pour navigateurs et a par conséquent besoin d’une « base logicielle » à jour afin de fonctionner comme prévu. En cas de problèmes, vérifiez si vous utilisez un système d’exploitation désuet ou si vous devez mettre votre navigateur à jour vers la dernière version. Si vous éprouvez encore des difficultés, vous pouvez essayer l’une des solutions suivantes :

Firefox :

Chrome de Google :

  • Essayez d’abord de désactiver toutes les autres extensions installées et redémarrez Chrome. Parfois, les extensions installées s’influencent mutuellement.
  • S’il s’avère que d’autres extensions interfèrent avec Mailvelope (ce qui arrive rarement avec Chrome), vous pourriez créer un profil utilisateur spécial dans lequel Mailvelope serait la seule extension installée.




Que devrais-je inclure dans mon relevé de bogue ?

Avant d’envoyer un relevé de bogue, veuillez toujours redémarrer votre navigateur et vérifier si le problème persiste. Les dysfonctionnements proviennent souvent des navigateurs mêmes et pas de Mailvelope. Si la version de votre navigateur ou de votre système d’exploitation est ancienne, veuillez la mettre à jour et vérifier si le problème persiste.

Si le bogue persiste, veuillez envoyer par courriel un relevé de bogue à support@mailvelope.com. Un relevé de bogue devrait au moins comprendre les renseignements suivants :
  • Brève description du problème
  • Type et version du système d’exploitation
Chrome de Google
  • Version du navigateur — saisissez about:version dans la barre d’adresse.
  • Si Mailvelope n’affiche pas de message d’erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
  • Dans l’onglet du navigateur dans lequel votre service de courriel Web est ouvert, appuyez simultanément sur les touches + + (Windows/Linux) ou + + (Mac) et ajoutez au relevé les erreurs marquées en rouge.
  • De plus, ouvrez la page des extensions en saisissant chrome:extensions dans la barre d’adresse.
  • Activez le mode développeur dans le coin supérieur droit de la page.
  • Choisissezbackground.html de l’entrée « Mailvelope » de la page.
  • Une nouvelle fenêtre de navigateur s’ouvrira. Assurez-vous que l’onglet Console est activé et ajoutez dans le relevé de bogue toutes les erreurs écrites en rouge.
Firefox
  • Version du navigateur, voir trouvez la version.
  • Si Mailvelope n’affiche pas de message d’erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
    • Redémarrez votre navigateur.
    • Essayez de reproduire le problème.
    • Ouvrez la console de navigateur avec ++(pour Mac : ++). Ajoutez le contenu de la console au relevé de bogue.


J’ai reçu un courriel chiffré, mais je ne peux voir que deux fichiers joints. Mailvelope n’offre pas de déchiffrement automatique.

Cela pourrait être le cas dans la situation suivante : l’application PGP de votre partenaire de communication a chiffré le courriel au format PGP/MIME et votre service de courriel Web n’affiche pas par défaut un aperçu des fichiers joints. Dans ce cas, pour des raisons techniques Mailvelope ne peut pas accéder aux données chiffrées et ne peut donc pas offrir de déchiffrement automatique.

Solution :

  • Si cette situation se produit souvent, votre partenaire de communication devrait pouvoir passer de passer de PGP/MIME à PGP/INLINE pour les courriels futurs. C’est la façon la plus simple de corriger le problème.
  • Vous pouvez également déchiffrer manuellement avec Mailvelope les deux fichiers joints : enregistrez d’abord les fichiers sur votre ordinateur en les téléchargeant. Cliquez à droite sur les fichiers, sélectionnez « Ouvrir avec » et choisissez un éditeur de texte simple sur votre ordinateur (par exemple, « Textedit » sur macOS ou « Bloc-notes » sur Windows). Sélectionnez maintenant le code PGP dans l’éditeur de texte et copiez-le dans le presse-papiers. Assurez-vous d’inclure -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK----- dans votre copie. Ensuite, sélectionnez « Chiffrement » dans le menu principal de Mailvelope, puis « Déchiffrement de texte » dans la barre latérale. Collez le texte du presse-papiers dans la fenêtre de déchiffrement et confirmez en sélectionnant « Déchiffrer ». Dès que vous verrez le contenu déchiffré de votre courriel, vous pourrez le copier et l’utiliser ailleurs.


Mailvelope signale l’erreur : « Aucune clé privée n’a été trouvée pour ce message. Les ID de clé privée exigés sont… »

Cette erreur se produit si vous avez reçu un message chiffré pour lequel Mailvelope ne trouve pas la clé privée correspondante. Si la clé publique avec laquelle votre partenaire de communication a chiffré le courriel n’a pas de pendant privé correspondant de votre côté, Mailvelope ne peut pas déchiffrer le courriel. Si vous n’êtes pas familier avec PGP, pour mieux comprendre le principe du chiffrement asymétrique, nous vous recommandons de lire notre documentation où se trouve une brève explication des bases du fonctionnement de Mailvelope.

Les clés privées pourraient manquer pour plusieurs raisons : par exemple, vous avez d’abord échangé les clés publiques avec votre partenaire de communication, puis oublié le mot de passe de votre clé privée. Vous avez alors simplement généré une nouvelle clé et supprimé l’ancienne. Dans ce cas, vous devez transmettre la nouvelle clé publique correspondante à votre partenaire de communication, afin que les courriels futurs à votre intention ne soient pas accidentellement chiffrés avec l’ancienne clé publique, ce qui produirait ce message d’erreur.

Votre partenaire de communication pourrait aussi avoir utilisé une clé publique désuète stockée sur le serveur de clés de Mailvelope (ou sur un autre serveur de clés), que vous auriez oublié de supprimer après avoir changé vos clés. Rappelez-vous toujours que quiconque possède des clés publiques désuètes peut vous envoyer un courriel n’importe quand sans recevoir de message d’erreur. Vous ne pourrez pas ouvrir ces courriels, car Mailvelope n’a pas la clé pour les déchiffrer.





Désinstaller Mailvelope



Comment puis-je désinstaller Mailvelope ?



Nous remercions particulièrement les bénévoles du Labo de localisation qui ont rendu cette traduction possible.

L’équipe de Mailvelope

Licence Creative Commons