Qu'est-ce que Mailvelope et comment fonctionne-t-elle ?
Mailvelope est une extension pour navigateurs qui vous permet d'envoyer et de recevoir facilement des
courriels chiffrés. Avec Mailvelope, vous pouvez continuer à utiliser votre service de courriel Web et
votre adresse courriel avec l'avantage supplémentaire d'une communication chiffrée.
Un des avantages de Mailvelope est que vous n'avez pas à changer votre environnement familier pour
commencer à chiffrer vos communications. Si vous utilisez déjà un service de courriel Web, vous pouvez
aussi envoyer des courriels chiffrés grâce à Mailvelope en utilisant le même service de courriel Web et
la même adresse courriel.
Mailvelope est intégré à votre navigateur. Le chiffrement et le déchiffrement sont traités localement
(sur votre ordinateur), de sorte que vos courriels chiffrés ne peuvent pas être lus par votre service
de courriel Web. Votre clé privée ne quitte jamais votre ordinateur. Vous pouvez déchiffrer un courriel
en saisissant le mot de passe de votre clé privée.
Qui développe Mailvelope et comment est-elle financée ?
Mailvelope a été développée par Thomas Oberndörfer au printemps 2012 et la première version publique
0.4.0.1 publiée le 24 août 2012. Dans le sillage des révélations Snowden, la question de l'adoption
d'une communication électronique sécurisée et de sa complexité s'est posée pour de nombreux internautes.
Thomas a vu dans Mailvelope une solution à ce problème. Il pense que les services de courriel Web
courants devraient intégrer le chiffrement de manière simple, et que le créneau des technologies de
chiffrement de niche devrait être accessible à tous ceux qui en ont besoin. La base d'utilisateurs de
Mailvelope s'est rapidement développée grâce aux recommandations de grandes publications.
En 2015, Mailvelope GmbH était fondée et son siège social se trouve en Allemagne. Mailvelope est
développée continuellement par Thomas et une petite équipe d'indépendants. Ils bénéficient de
subventions provenant d'organismes tels que l'« Open Technology Fund » (OTF) et Internews.
Puis-je utiliser Mailvelope sur des appareils mobiles ?
Non, malheureusement. L'utilisation de Mailvelope sur des appareils mobiles avec les systèmes
d'exploitation Android ou iOS n'est pas possible pour l'instant. Les navigateurs mobiles ont
actuellement des restrictions qui empêchent la prise en charge de l'extension Mailvelope.
Cependant, plusieurs clients de courriel prennent en charge la norme OpenPGP pour l'envoi et la
réception de courriels chiffrés PGP sur Android et iOS.
Mailvelope vous permet d'exporter et d'importer vos clés afin que vous puissiez continuer à les utiliser
sur un appareil mobile avec ces applis. Pour plus de précisions, le service de courriel Web Posteo.de
propose un guide détaillé sur la configuration du chiffrement PGP mobile sur un appareil Android.
N'oubliez pas que l'utilisation de PGP sur votre appareil mobile comporte des risques de sécurité
supplémentaires. Si vous présentez un risque de sécurité élevé, l'utilisation mobile de PGP n'est pas
recommandée. Cela s'applique particulièrement aux appareils Android, dont les mises à jour du système
d'exploitation sont souvent retardées.
J'ai une suggestion de nouvelle fonction. Comment puis-je prendre contact avec vous ?
Si vous avez des suggestions ou des questions sur la feuille de route d'une fonction particulière,
envoyez simplement un courriel à support@mailvelope.com. Nous nous ferons un plaisir de les prendre en considération lors de la
planification des prochaines versions.
Mailvelope et courriel Web
Quels services de courriel Web Mailvelope prend-elle en charge ?
Mailvelope est conçue pour une flexibilité et une capacité de personnalisation maximales. L'extension
fonctionne avec divers services de courriel Web et sites Web, dont Gmail, Yahoo, Outlook Live, Zoho et
bien d'autres.
Depuis la parution initiale de Mailvelope en 2012, de plus en plus de fournisseurs de courriel Web ont
adapté leurs services pour prendre en charge l'API de Mailvelope afin de pouvoir offrir à leur clientèle
un chiffrement des courriels facile à utiliser.
L'intégration avec les services de courriel Web allemands WEB.DE, GMX et Posteo est particulièrement
transparente. Si vous voulez utiliser Mailvelope avec ces services de courriel Web, utilisez leurs pages
d'aide, dans la mesure où l'intégration est propre à leur plateforme :
Mon service de courriel Web n'est pas préconfiguré (autorisé) dans Mailvelope. Puis-je quand même utiliser Mailvelope ?
Mailvelope a été conçue pour offrir une souplesse d'utilisation. Si votre service de courriel Web ne fait
pas partie de la liste des domaines autorisés, il est habituellement possible d'activer Mailvelope sur
les nouveaux sites Web.
Comment puis-je autoriser un nouveau domaine pour qu'il fonctionne dans Mailvelope ?
Chargez le site Web que vous voulez ajouter à la liste des domaines autorisés. Sélectionnez l'icône
de Mailvelope située en haut à droite dans votre navigateur pour ouvrir le menu principal.
Sélectionnez « Autoriser ce domaine ». Une fenêtre Mailvelope d'ajout de nouveau domaine s'ouvrira.
Dans la plupart des cas, vous pouvez laisser inchangés les champs « État », « Modèle de domaine »
et « API ». Après avoir sélectionné « Valider », Mailvelope enregistrera l'entrée dans la liste des
domaines autorisés. Vous pourrez y modifier l'entrée en tout temps. Rechargez le site Web
nouvellement autorisé afin d'activer Mailvelope.
Comment puis-je retirer l'autorisation d'un domaine à fonctionner dans Mailvelope ?
Accédez à la liste des « Domaines autorisés » (Menu principal → Tableau de bord) et sélectionnez le
domaine concerné. Cliquez sur l'icône de la corbeille et confirmez le message de sécurité. Vous
pouvez aussi désactiver temporairement un domaine. Pour ce faire, mettez le bouton « Activé » sur
« Désactivé » et confirmez avec « Valider ».
Google demande des autorisations supplémentaires pour l'intégration de Mailvelope dans l'API de
Gmail. À quoi servent-elles et comment Mailvelope gère-t-elle mes données ?
Mailvelope fonctionne dans Gmail, même sans intégration dans l'API. Toutefois, l'autorisation
d'utiliser l'API Gmail facilite la rédaction de courriels et la gestion des fichiers joints.
Les autorisations d'utiliser l'API Gmail permettent à Mailvelope de gérer vos courriels dans votre
compte Gmail. Cette intégration active la fonction de chiffrement et de déchiffrement en un clic des
courriels et des fichiers joints, ce qui rend l'expérience Mailvelope plus transparente dans Gmail.
Avec cette intégration dans l'API, Mailvelope peut :
Insérer un texte chiffré dans le corps des courriels.
Ordonner à Gmail d'envoyer le courriel si vous cliquez sur le bouton Envoyer de l'éditeur Mailvelope.
Afficher un courriel pour le déchiffrer.
Afficher le texte déchiffré au lieu du texte chiffré.
L'intégration dans l'API est activée par défaut. Après installation de Mailvelope (ou activation de
l'intégration dans l'API), une fenêtre contextuelle de Google vous proposera de confirmer l'intégration
dans l'API en vous demandant d'autoriser Mailvelope à lire et à envoyer vos courriels. Vous pouvez
consulter et changer ce paramètre dans « Options » → « Intégration dans l'API Gmail ».
Mailvelope est une extension libre dont le code source est accessible publiquement et vérifié par de nombreux organismes.
La sécurité de Mailvelope est contrôlée par des audits de sécurité réguliers. De plus, nous sommes
totalement transparents quant à la façon dont vos données sont traitées. Nos directives en matière de
traitement des données se trouvent dans notre Politique de confidentialité.
Utilisateurs-trices de WEB.DE et GMX : Je dois saisir un « code de récupération ». Où l'obtenir ?
Un code de récupération est un code à 26 caractères généré lors de la configuration du chiffrement des
courriels avec WEB.DE ou GMX. Cette fonction n'est offerte que par ces services de courriel. Imprimez
votre code de récupération afin de pouvoir récupérer votre clé ou votre mot de passe si vous les perdez.
Vous pouvez obtenir un nouveau code de récupération si vous disposez toujours de votre clé PGP privée
et de votre mot de passe. Suivez les instructions suivantes : Aide de GMX : Créer un nouveau document de récupération (comme il n'existe pas actuellement de version anglaise de l'assistance WEB.DE,
vous pouvez utiliser les instructions pour GMX. Le processus est le même).
Si vous avez perdu votre clé privée ou votre mot de passe, ou que vous n'avez pas votre code de
récupération, vos communications chiffrées ne peuvent pas être récupérées. La fonction PGP de vos
comptes GMX ou WEB.DE devra être réinitialisée. Cela ne peut être fait ni par vous ni par Mailvelope.
Vous devez plutôt le demander au service d'assistance téléphonique de GMX et de WEB.DE :
Puis-je installer Mailvelope dans des navigateurs autres que Chrome, Firefox et Edge ?
Oui. Puisque de nombreux navigateurs sont fondés sur les technologies Chrome et Firefox, Mailvelope
peut fonctionner sans problème sur ces navigateurs. Nous recommandons le navigateur Brave (fondé sur le moteur Chromium), car il offre de nombreuses fonctions de protection des renseignements personnels.
Pourquoi Mailvelope demande-t-elle de « Lire et changer toutes les données de tous les sites Web » lors de l'installation ?
Mailvelope doit être intégrée profondément dans votre navigateur afin de remplir sa tâche. Votre
navigateur vous donnera donc un avertissement habituel lors de l'installation de Mailvelope. Il peut
vous sembler alarmant de donner ces autorisations, surtout à un logiciel qui a été conçu pour protéger
votre vie privée. Mailvelope est une extension libre dont le code source
est accessible publiquement et vérifié par de nombreux organismes. Pour plus de précisions, consultez
notre Politique de confidentialité.
D'un point de vue technique, voici pourquoi Mailvelope a besoin de ces autorisations pour fonctionner
correctement :
Mailvelope doit pouvoir chercher les courriels chiffrés avec PGP sur les sites Web autorisés. Pour ce faire, Mailvelope doit accéder aux données de ces sites Web.
Mailvelope est préconfigurée pour les principaux services de courriel Web, mais peut être étendue et
utilisée avec n'importe quel site Web. Comme nous ne connaissons pas à l'avance les fournisseurs de
service de courriel (domaines) que l'utilisateur ajoutera, nous avons besoin de cette autorisation
générale pour lire les données sur tous les sites Web.
Sans autorisation, Mailvelope ne peut pas ajouter ses contrôles à l'interface utilisateur des sites
Web autorisés.
Limiter l'accès de Mailvelope à certains domaines
Si vous préférez ne pas accorder à Mailvelope l'autorisation d'accéder à vos données sur tous les sites
Web, dans les paramètres de votre navigateur vous pouvez limiter les domaines auxquels Mailvelope peut
accéder. Dans Chrome, accédez à Paramètres > Extensions. Trouvez Mailvelope dans la liste des extensions
et cliquez sur « Détails ». La sous-section « Accès au site » > « Sur des sites spécifiques » vous
permettra de choisir les domaines auxquels Mailvelope peut accéder. Si, par exemple, vous voulez
travailler avec Mailvelope dans votre compte Gmail, saisissez https://mail.google.com/ dans le champ
« Ajouter un site ». Mailvelope n'aura alors accès aux données de ce (sous-)domaine que si vous y
accédez.
Gérer mes propres clés
Qu'est-ce qu'une clé ou une paire de clés ?
Mailvelope sécurise vos e-mails à l'aide du standard de chiffrement OpenPGP. Si vous utilisez PGP ou Mailvelope pour la première fois, vous devez créer une nouvelle clé PGP – cette clé numérique permet à Mailvelope de chiffrer et déchiffrer vos messages. Si vous avez déjà utilisé Mailvelope ou une autre application basée sur OpenPGP (comme Thunderbird), vous pouvez importer votre clé existante au lieu d'en créer une nouvelle.
Pourquoi parle-t-on d'une « paire de clés » ?
Le chiffrement PGP repose sur des paires de clés – deux clés mathématiquement liées qui fonctionnent ensemble :
Clé publique : Cette clé peut être partagée librement afin que d'autres puissent vous envoyer des e-mails chiffrés. Dans la plupart des cas, le serveur de clés de Mailvelope s'en charge automatiquement.
Clé privée : Cette clé reste secrète sur votre appareil. Seule votre clé privée peut déchiffrer et lire les messages qui vous sont destinés.
Quelle est la différence entre ma clé privée et une clé publique ?
Si quelqu'un veut vous envoyer une communication chiffrée, cette personne doit connaître votre clé
publique. Tous les courriels chiffrés avec une clé publique ne peuvent être déchiffrés qu'avec la clé
privée correspondante. Votre clé privée doit rester en votre possession et secrète.
Ne pas oublier : quiconque possède votre clé privée peut ouvrir un courriel chiffré s'il est
intercepté. Une personne qui posséderait votre clé privée pourrait même écrire un courriel chiffré
en se faisant passer pour vous.
J'ai déjà une biclé. Comment puis-je l'importer dans Mailvelope ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal. Sélectionnez ensuite « Porte-clés » > « Importer ». Vous pouvez importer votre biclé de
deux manières :
Téléverser un fichier : choisissez un fichier clé (*.asc) sur votre disque et importez-le dans
Mailvelope.
Copier et coller une clé sous forme de texte : copiez d'abord la ou les clés (plusieurs clés
peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez « Importer la clé
du presse-papiers », les clés seront extraites des textes et transférées dans le porte-clés local.
Assurez-vous d'inclure
-----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que
-----END PGP PUBLIC KEY BLOCK----- à la sélection.
Où mes clés sont-elles stockées ?
L'emplacement où Mailvelope stocke vos clés dépend du choix que vous avez effectué sous Options →
Général → Préférences OpenPGP.
Paramètre par défaut (OpenPGP.js)
Mailvelope enregistre les clés sous la forme d'un fichier dans le dossier local de votre navigateur,
soit dans le répertoire des données utilisateur de Chrome, soit dans le dossier des profils de Firefox. Si vous supprimez les données temporaires de votre navigateur, les clés
enregistrées dans Mailvelope ne seront pas affectées. Cependant, la suppression de l'extension Mailvelope dans Chrome ou Firefox entraînera la suppression du magasin de clés de votre système de fichiers.
Gestion des clés par GnuPG
Si vous avez choisi GnuPG en tant que dorsale de chiffrement préférée dans Options → Général →
Préférences OpenPGP, les clés seront gérées par votre programme GnuPG local (généralement GPG4Win ou GPGTools).
Comment puis-je changer le mot de passe de ma clé privée ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal et sélectionnez « Porte-clés ». Cliquez sur la biclé pour laquelle vous voulez changer le mot
de passe. Le champ « Mot de passe » se trouve en bas à gauche. L'option « Changer » ouvre la boîte de
dialogue permettant de changer le mot de passe. Saisissez l'ancien mot de passe, puis saisissez et
confirmez le nouveau mot de passe.
Que faire si j'oublie mon mot de passe ?
Malheureusement, Mailvelope ne peut pas récupérer votre mot de passe. Tout message qui vous est
envoyé en utilisant cette clé publique ne peut plus être déchiffré. Vous devrez supprimer votre ancienne
clé (cela peut également être fait sur le serveur de clés de Mailvelope si elle a été téléversée).
Générez une nouvelle biclé et informez vos partenaires de communication dès que possible du changement
de votre clé publique.
Ai-je besoin d'une nouvelle clé si j'utilise une nouvelle adresse courriel ?
Si votre adresse courriel change, la clé PGP que vous utilisez ne doit pas changer pour autant. Vous
pouvez ajouter la nouvelle adresse courriel à votre clé existante :
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal et cliquez sur « Porte-clés ». Sélectionnez la biclé à laquelle vous voulez ajouter une
nouvelle adresse courriel. Sous « ID utilisateur attribués » se trouvent les adresses courriel qui ont
été attribuées à cette biclé. Cliquez sur « Ajouter un nouvel ID utilisateur » pour ajouter un nom et
une adresse courriel. Vous pouvez également supprimer l'ID utilisateur de votre ancienne adresse courriel
si besoin est. Enfin, vous pouvez synchroniser la nouvelle entrée avec le serveur de clés afin que vos
partenaires de communication puissent vous trouver sous cette nouvelle adresse.
Comment puis-je exporter ou sauvegarder ma biclé ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal et sélectionnez « Porte-clés ». Vous pouvez utiliser l'option « Exporter » pour enregistrer
votre porte-clés entier ou des clés individuelles. Vous pouvez utiliser cette fonction pour enregistrer
une copie de votre biclé dans un endroit sûr. Si vous choisissez d'exporter votre clé à l'aide du
presse-papiers, assurez-vous que -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY
BLOCK----- sont inclus.
Vous pouvez aussi utiliser cette fonction pour publier manuellement votre clé publique ou la partager avec d'autres personnes qui veulent vous envoyer des courriels chiffrés. Cependant, si vous communiquez avec d'autres utilisateurs et utilisatrices de Mailvelope, le serveur de clés de Mailvelope propose automatiquement votre clé dès que ces personnes commencent à saisir votre adresse courriel. Vous n'avez donc pas besoin de la fournir manuellement.
Exporter votre clé publique :
Dans l'option « Gestion des clés » de Mailvelope, sélectionnez votre clé, puis « Exporter ».
Sélectionnez « Publique » et saisissez un nom de fichier si l'on vous en demande un. Après avoir
sélectionné « Enregistrer », votre clé publique sera enregistrée dans votre dossier « Téléchargements »
sous forme de fichier .asc. Ce format est normalisé et peut être lu par toutes les mises en œuvre de
PGP. Vous pouvez aussi copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la
clé ». Votre clé publique pourra dès lors être envoyée à quelqu'un d'autre, téléversée sur un serveur de
clés ou intégrée à votre site Web.
Exporter votre clé publique et votre clé privée :
Dans l'option « Gestion des clés » de Mailvelope, sélectionnez votre clé, puis « Exporter ».
Sélectionnez « Tout » pour exporter la biclé entière. Après avoir sélectionné « Enregistrer », votre
biclé sera enregistrée dans votre dossier « Téléchargements » sous forme de fichier .asc. Vous pouvez
aussi copier votre clé dans le presse-papiers à partir de la fenêtre « Détails de la clé ».
Soyez prudent si vous exportez votre clé privée. Quiconque ayant accès à votre clé privée et à votre mot de passe peut envoyer des courriels en se faisant passer pour vous.
Sauvegarder le porte-clés entier :
Si vous détenez plusieurs trousseaux, choisissez d'abord le bon porte-clés en haut à droite de la
fenêtre de gestion des clés (vous ne trouverez ce menu que si vous avez plus d'un porte-clés). Sur
l'écran « Gestion des clés », choisissez « Exporter » dans le coin supérieur gauche. Vous pouvez
enregistrer les clés publiques, les clés privées ou « Toutes » les clés publiques et privées du
porte-clés entier. Saisissez un nom de fichier. Une fois qu'« Enregistrer » aura été sélectionné, vos
clés seront enregistrées dans votre dossier Téléchargements sous forme de fichier .asc.
Note : Si vous exportez des clés privées, conservez-les dans un endroit sûr. Si les menaces qui
pèsent sur votre sécurité sont élevées, conservez le fichier de sauvegarde sur un support hors
ligne sûr, tel qu'une clé USB, et dans un endroit physiquement sûr.
Cas spécial d'utilisation : utilisation du porte-clés GnuPG
Si vous utilisez GnuPG pour la gestion des clés, notez que pour des raisons de sécurité, Mailvelope ne
prend en charge que l'exportation des clés publiques. Si vous souhaitez exporter des biclés ou des clés
privées à partir de GnuPG, utilisez la fonction d'exportation du logiciel GnuPG.
Puis-je changer ma biclé par défaut ?
Une biclé par défaut est la biclé principale que vous voulez utiliser pour vos communications. Dans la
liste des clés, cette clé sera marquée « Clé par défaut ». La première clé que vous générez avec
Mailvelope devient automatiquement votre biclé par défaut. Si vous voulez changer votre biclé par
défaut, sélectionnez une biclé dans votre porte-clés et cliquez sur « Définir comme clé par défaut ».
Les courriels sortants seront signés et chiffrés avec la biclé par défaut.
Devrais-je téléverser ma clé sur le serveur de clés de Mailvelope ?
Mailvelope propose son propre serveur de clés, un annuaire public où les personnes qui utilisent PGP peuvent partager leur clé publique. Le téléversement de votre clé publique permet à d'autres personnes de la trouver facilement et de l'utiliser pour vous envoyer des courriels chiffrés. Par défaut, Mailvelope publie automatiquement sur ce serveur les clés nouvellement générées. Si vous préférez ne pas partager votre clé publiquement, vous pouvez désactiver cette option lors du processus de création de la clé.
Synchroniser (téléverser) ou supprimer une clé sur le serveur de clés
Pour vérifier si votre clé est synchronisée avec le serveur de clés de Mailvelope, ouvrez le porte-clés de Mailvelope et cliquez sur l'une de vos biclés :
Si Mailvelope indique « La clé n'est pas synchronisée avec le serveur de clés de Mailvelope », elle
vous propose l'option « Synchroniser ». Cliquez sur ce bouton pour téléverser votre clé publique vers
le serveur. Vous recevrez un courriel de vérification chiffré envoyé par le serveur de clés. Confirmez
l'action en déchiffrant et en cliquant sur le lien présent dans le courriel.
Si le message indique « Les données de la clé sont à jour sur le serveur de clés de Mailvelope. »,
il vous est proposé de « Supprimer tous les ID utilisateur ». Cliquez sur ce bouton pour supprimer la
clé du serveur. Le serveur de clés vous enverra un courriel de vérification. Confirmez l'action en
cliquant sur le lien présent dans le courriel.
Partage et utilisation des clés
Comment puis-je importer (ajouter) la clé publique de quelqu'un dans mon porte-clés Mailvelope ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal. Sélectionnez ensuite « Porte-clés » > « Importer ».
Deux options s'offrent à vous :
Importer une clé sous forme de fichier : choisissez un fichier clé (*.asc) sur votre ordinateur
et importez-le dans Mailvelope.
Copier et coller une clé sous forme de texte : copiez d'abord la ou les clés (plusieurs clés
peuvent être importées en même temps) dans le presse-papiers. Si vous sélectionnez « Importer la clé
du presse-papiers », les clés seront extraites des textes et transférées dans le porte-clés local.
Assurez-vous d'inclure
-----BEGIN PGP PUBLIC KEY BLOCK----- ainsi que
-----END PGP PUBLIC KEY BLOCK----- à la sélection.
Qu'est-ce que le serveur de clés de Mailvelope et comment puis-je l'utiliser ?
Mailvelope fournit son propre serveur de clés. Un serveur de clés est un annuaire de clés publiques
d'utilisateurs de PGP, à accès libre. Si vous voulez envoyer un courriel chiffré à quelqu'un, mais que
vous ne connaissez pas sa clé publique, vous pouvez utiliser le serveur de clés pour la chercher.
Chercher des clés automatiquement
Mailvelope utilise parfois le serveur de clés en arrière-plan pour vous aider à trouver et à gérer les
clés. Par exemple, si, alors que vous rédigez un courriel dans l'éditeur Mailvelope, vous saisissez
l'adresse courriel du destinataire, Mailvelope recherche la clé publique de ce dernier sur le serveur de
clés. La couleur d'arrière-plan de l'adresse courriel change si une clé publique est trouvée ou non. Un
fond vert signifie que Mailvelope a trouvé la clé publique et que le courriel peut être chiffré pour le
destinataire. Un fond rouge signifie que Mailvelope n'a pas trouvé la clé publique et que le courriel ne
peut pas être chiffré pour le destinataire.
Par défaut, le serveur de clés est utilisé automatiquement. Vous pouvez désactiver cette fonction en
sélectionnant « Options » → « Annuaires de clés » et en décochant la case : « Utiliser le serveur de
clés de Mailvelope ».
Chercher des clés sur le serveur de clés
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal. Cliquez sur « Porte-clés », puis sur « Recherche ». Saisissez soit l'adresse courriel soit
l'ID ou empreinte de la clé que vous recherchez. Cliquez ensuite sur le bouton « Recherche ».
Comment puis-je exporter ma clé publique pour la donner à quelqu'un d'autre ?
Sélectionnez l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal ; cliquez sur « Porte-clés ». Cliquez sur la biclé qui comprend la clé publique que vous
voulez partager. Il s'agit probablement de votre biclé « par défaut ». Cliquez sur le bouton
« Exporter » situé à droite. Choisissez « Publique » (par défaut) et cliquez sur « Enregistrer ». La clé
est enregistrée dans un fichier dont l'extension est .asc, dans votre dossier de téléchargement. Vous
pouvez envoyer ce fichier à quiconque veut vous contacter en toute sécurité. Un fichier de clé .asc peut
être importé dans n'importe quel logiciel qui utilise le protocole PGP.
Ne partagez pas votre clé privée !
Comment puis-je utiliser l'ID de clé et l'empreinte PGP ?
Les ID de clés et les empreintes PGP vous permettent d'identifier et de comparer les clés. L'empreinte
PGP est la somme de contrôle (« hachage ») à 40 chiffres d'une clé. Un ID de clé est constitué des
16 derniers chiffres de l'empreinte PGP.
L'empreinte PGP peut vous aider à vérifier la validité d'une clé. Par exemple, si vous avez partagé
votre clé publique avec quelqu'un, cette personne voudra peut-être avoir la preuve qu'elle n'a pas été
interceptée et modifiée. Une clé modifiée aurait une empreinte PGP différente. En comparant, par
exemple, l'empreinte PGP lors d'un appel téléphonique, l'autre personne et vous pouvez confirmer la
validité d'une clé, afin d'établir des communications futures sécurisées.
Sélection automatique des clés : Mailvelope peut-elle détecter quand mon partenaire de communication obtient une nouvelle biclé ?
Certaines personnes remplacent régulièrement leur clé de chiffrement, une pratique appelée rotation des clés. Mailvelope vous aide à gérer cette pratique en toute simplicité : si vous recevez un courriel signé avec une nouvelle clé, un message vous demande si vous voulez déchiffrer le courriel et ajouter la nouvelle clé publique de la personne expéditrice à votre porte-clés. Si vous avez des doutes sur l'authenticité de la clé, nous vous recommandons de confirmer l'empreinte de la clé auprès de la personne expéditrice par un autre canal de communication. Si vous voulez décider ultérieurement, cliquez simplement sur « Pas maintenant ». N'oubliez pas que si vous continuez à chiffrer les courriels avec l'ancienne clé, la personne destinataire pourrait ne plus être en mesure de les lire après avoir commencé à utiliser la nouvelle.
Mailvelope ne peut effectuer ce processus qu'avec des courriels chiffrés signés. Mailvelope détermine la
clé actuelle du contact en consultant la dernière signature valide. Ce renseignement est enregistré par
Mailvelope afin de sélectionner automatiquement la bonne clé pour les futurs courriels adressés à ce
contact.
Cette fonction facultative est activée par défaut. Sous « Options » → « Annuaires de clés » dans les
paramètres de Mailvelope, cherchez l'option « Déterminer la clé actuelle des contacts et sélectionner
la clé automatiquement ».
Comment puis-je communiquer avec quelqu'un dont la clé est utilisée par plusieurs personnes (p. ex. dans la même entreprise) ?
Certaines entreprises et institutions disposent d'une clé à l'échelle de l'organisation, valable
universellement pour toutes les adresses courriel du même domaine (c.-à-d. tous les employés). Dans ce
cas, comme l'adresse courriel du destinataire n'est pas liée à la clé partagée, Mailvelope vous permet
de spécifier une clé supplémentaire.
Dans l'éditeur Mailvelope, saisissez l'adresse courriel de votre contact. Notez que la couleur
d'arrière-plan de l'adresse courriel ne deviendra pas verte, car Mailvelope ne trouvera pas de clé pour
cette adresse courriel. Dans le coin inférieur gauche de l'éditeur Mailvelope, cliquez sur « Options ».
Cochez la case « Ajouter une clé supplémentaire » et un champ de saisie vous sera présenté. Saisissez
l'ID de la clé, ou l'adresse courriel associée, avec laquelle vous voulez chiffrer le courriel. Sous
l'adresse courriel du destinataire, un message de confirmation apparaît : « Le courriel sera chiffré
avec la clé de remplacement saisie ci-dessous ».
Envoyer et recevoir des courriels
Puis-je échanger des courriels chiffrés avec des personnes qui n'utilisent pas Mailvelope ?
Oui. Comme Mailvelope utilise la norme OpenPGP, vous pouvez communiquer non seulement avec d'autres
utilisateurs de Mailvelope, mais aussi avec quiconque utilise un logiciel compatible avec la norme PGP.
La norme OpenPGP est ouverte et reconnue comme sûre depuis de nombreuses années.
Gpg4win pour Windows, à utiliser avec Outlook, par
exemple.
GPGtools pour macOS, combiné avec leur appli de courriel
par défaut, « Mail ».
Comme les personnes qui utilisent ce logiciel pourraient ne pas utiliser le serveur de clés Mailvelope, consultez également le chapitre Partage et utilisation des clés pour apprendre comment échanger des clés avec ces personnes.
Dois-je signer mes courriels ?
Signer un courriel garantit qu'il provient bien de la personne qui l'envoie et non d'une personne se
faisant passer pour elle. Nous vous recommandons de signer vos courriels chiffrés, car cela prouve
l'origine du courriel.
Pour signer un courriel chiffré, cliquez sur le bouton « Options » de l'éditeur Mailvelope. Vous
pourrez y sélectionner la clé avec laquelle vous voulez signer le courriel.
Dans les paramètres de Mailvelope, vous pouvez choisir de signer par défaut tous les courriels en
cochant « Signer tous les courriels sortants ».
Si vous n'avez pas besoin de chiffrer votre courriel et que vous voulez seulement prouver qu'il provient
de vous et non d'une autre personne usurpant votre identité, Mailvelope vous offre la possibilité
d'envoyer votre signature PGP. Pour ce faire, vous devez choisir une clé de signature dans les options
du courriel et utiliser le bouton « Signer seulement » de l'éditeur. Mailvelope créera alors une
signature PGP et l'ajoutera directement dans le texte du courriel. Note : le contenu du courriel sera envoyé en clair.
Comment puis-je vérifier la validité des courriels signés ?
Si un courriel comporte une signature et que Mailvelope peut déterminer l'adresse de la personne qui
l'envoie, Mailvelope la vérifiera automatiquement. Le courriel « Signé numériquement » et la signature
correspondante seront alors affichés dans la partie inférieure du courriel décodé.
Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?
Oui. Selon le courriel Web que vous utilisez, il existe différentes manières de chiffrer un fichier joint à un courriel.
Avec Mailvelope pour entreprise, Gmail avec l'intégration à l'API activée, ou encore d'autres services tels que GMX, WEB.DE, Posteo, mailbox.org ou freenet.de : si vous rédigez un courriel dans l'éditeur Mailvelope et que vous téléversez un fichier
joint, ce dernier est chiffré en même temps que le courriel. N'oubliez pas que les adresses courriel et
les lignes d'objet ne sont jamais chiffrées.
Pour les autres services de courriel Web, vous pouvez utiliser la fonction de chiffrement de fichiers de Mailvelope pour chiffrer et déchiffrer manuellement les fichiers joints aux courriels :
Dans ce cas, les fichiers sont chiffrés avec la clé publique du ou de la destinataire, comme pour le chiffrage de courriel. La taille du fichier joint est actuellement limitée à 50 Mo, puisque l'envoi de fichiers plus volumineux n'est généralement pas pris en charge par les services de courriel.
Chiffrer des fichiers manuellement
Cliquez sur l'icône de l'extension Mailvelope de votre navigateur (en haut à droite) et choisissez « Chiffrement de fichiers ». La première étape consiste à saisir l'adresse courriel de la personne destinataire dans le champ de saisie. À l'étape suivante, choisissez les fichiers à chiffrer avec « Ajouter un fichier » ou en les glissant vers la fenêtre Mailvelope.
Vous pouvez aussi signer vos fichiers chiffrés, ce qui ajoute une couche supplémentaire de sécurité en
prouvant votre identité en tant qu'expéditeur ou expéditrice. De plus, la signature a d'autres
implications et avantages. Si cela vous intéresse, consultez notre
article de blogue sur la signature.
Après avoir cliqué sur « Chiffrer », les fichiers seront chiffrés (et signés) pour les destinataires choisis. Vous pouvez maintenant choisir les fichiers pour les télécharger et les ajouter ultérieurement à votre courriel en tant que fichier joint, ou utiliser un autre moyen pour les transférer. Vous pouvez soit choisir les fichiers chiffrés individuellement soit ensemble avec le bouton « Tout télécharger ».
Note : Chiffrer un fichier avec Mailvelope change son format. Vos fichiers chiffrés porteront l'extension
des fichiers chiffrés GnuPG (.gpg). Après déchiffrement, le fichier retrouvera son format d'origine.
Déchiffrer des fichiers manuellement
Cliquez sur l'icône Mailvelope dans le coin supérieur droit de votre navigateur pour ouvrir le menu
principal. Cliquez sur « Chiffrement de fichiers », puis « Déchiffrer » dans la barre de menu
supérieure. Ensuite, choisissez les fichiers à déchiffrer avec « Ajouter un fichier » ou en les
glissant-déposant dans la fenêtre de Mailvelope. Après avoir saisi le mot de passe de votre clé privée,
les fichiers déchiffrés s'affichent et peuvent être téléchargés.
Sécurité, confidentialité et protection avec Mailvelope
Quel est le niveau de sécurité de Mailvelope ?
Mailvelope fait appel au chiffrement de bout en bout, ce qui signifie que l'appli garantit (dans ses
limites techniques fixées) que les fichiers et les renseignements de nature délicate peuvent être envoyés
d'un appareil à un autre par une méthode potentiellement non protégée telle que le courriel.
Différents scénarios de menace ont été testés lors d'audits de sécurité menés par des professionnels : Liste des audits de Mailvelope.
Cependant, quand Mailvelope est utilisée, la sécurité dépend du degré de sécurité de votre appareil.
Nous recommandons donc des mesures de sécurité telles que des mises à jour régulières de votre
navigateur et de votre système d'exploitation, ainsi que l'utilisation de mots de passe suffisamment
robustes.
Est-ce que mon service de courriel Web peut lire mes courriels chiffrés ?
Non. Quand vous rédigez un courriel chiffré dans l'éditeur Mailvelope, vos données restent sur votre
ordinateur et ne sont jamais ni stockées ni analysées, que ce soit par Mailvelope ou par votre service de
courriel Web. Ce n'est qu'après un chiffrement réussi que les données sont transmises au service de
courriel Web pour l'envoi. Cela signifie également que tous vos courriels envoyés ou reçus avec
Mailvelope sont stockés sous forme chiffrée par votre service de courriel Web et ne peuvent être lus par
qui que ce soit, à moins d'avoir votre clé privée.
Une extension pour navigateurs est-elle sûre ?
Oui. Comme l'ont démontré plusieurs audits de sécurité indépendants, Mailvelope isole de façon sécurisée
le contenu privé de votre communication des autres applications qui s'exécutent dans le navigateur. Consulter nos audits sur GitHub.
Mailvelope ne peut être sûre que si votre navigateur l'est. C'est pourquoi nous vous recommandons
vivement de maintenir votre navigateur à jour.
Comment les clés privées sont-elles protégées ? Sont-elles accessibles à quiconque a accès à mon
ordinateur ?
Mailvelope n'enregistre et n'exporte les clés privées que sous leur forme chiffrée. La clé privée est
donc toujours protégée par un mot de passe. Toutes les étapes qui exigent une clé privée (telles que le
déchiffrement ou la signature d'un courriel) exigent toujours les deux composantes : la clé privée
et le mot de passe. Même après avoir exporté une clé privée, elle reste chiffrée et protégée par
un mot de passe en tout temps.
Mailvelope garantit par défaut un niveau élevé de sécurité pour vos clés privées. Vous pouvez encore
augmenter cette sécurité en choisissant GnuPG en tant que dorsale préférée pour le chiffrement sous
Options → Général → Préférences OpenPGP.
Renseignements complémentaires :
La norme OpenPGP permet également les clés privées sans mot de passe, cependant, de telles clés sont
rarement utilisées dans la pratique. Il n'est pas recommandé d'utiliser de telles clés avec
Mailvelope.
Si un assaillant accédait à la clé privée, sa capacité à résister aux attaques en force dépendrait
entièrement de la complexité et de la longueur du mot de passe. Lisez les notes de la section suivante
de cette foire aux questions.
En tant que logiciel de chiffrement de bout en bout, Mailvelope doit pouvoir compter sur des
extrémités sécurisées. Si l'un des ordinateurs, d'un côté ou de l'autre, n'est pas sécurisé (par
exemple, en raison d'un manque de mise à jour du système d'exploitation ou du navigateur), le
chiffrement est également menacé. En plus des mesures de protection habituelles, l'accès physique à
votre ordinateur par des tiers devrait également être évité.
GPG utilise un modèle de
sécurité semblable pour les clés privées : le « porte-clés » n'est pas chiffré dans ce cas, seules
les parties individuelles de la clé le sont. Tout utilisateur et toute utilisatrice qui dispose de
droits d'accès locaux peut copier la clé privée à partir du système de fichiers. Toutefois, son mot de
passe est exigé pour accéder à une clé privée ou pour l'utiliser.
Par défaut, les navigateurs Chrome et Firefox envoient automatiquement des statistiques d'utilisation
et des relevés de plantage à Google ou à Firefox. Ces fonctions doivent être désactivées, car en cas
de bogue, il est possible que le contenu enregistré, qui pourrait aussi inclure des clés privées, leur
soit envoyé. Nous vous recommandons donc de désactiver « Envoie automatiquement les statistiques
d'utilisation et les rapports d'erreur à Google » dans les paramètres Chrome
(chrome://settings/syncSetup). Dans Firefox, vous trouverez l'option correspondante sous « Vie privée
et sécurité » → « Collecte de données par Firefox et utilisation ».
Comment et pourquoi Mailvelope recueille-t-elle des données d'analyse ?
Avec Mailvelope v6.0 et le passage à Manifest V3, toutes les
fonctions d'analyse de l'extension Mailvelope ont été désactivées sur les navigateurs Chrome et Edge.
Si vous y consentez, Mailvelope recueillera des données d'analyse à l'aide de Clean Insights. Clean Insights s'engage à respecter les normes les plus
strictes en matière de minimisation des données et stocke vos données de manière anonyme, sans
caractéristiques d'identification. Par conséquent, Mailvelope ne peut pas retracer les données
recueillies vers des utilisateurs précis et n'enregistre aucune caractéristique personnelle telle que
les adresses IP.
Comment les données sont-elles recueillies et de qui ?
À partir de Mailvelope v5.2, pour 1 % des utilisateurs, une boîte de dialogue de consentement
s'affichera après le chargement initial de l'extension pour navigateurs. Elle présente la possibilité
de nous aider à améliorer notre logiciel en consentant à la collecte de données d'analyse. Sans
consentement ni information préalables, Mailvelope ne recueille aucune donnée d'analyse.
Qu'est-ce qui est recueilli après consentement ?
Si vous décidez de partager vos données d'utilisation, les évènements suivants seront enregistrés :
A Lancement initial. Habituellement lors de l'installation
B Une biclé PGP est téléversée ou une biclé est générée
C1 L'utilisateur déchiffre le courriel de vérification envoyé par le serveur de clés de Mailvelope.
C2 L'utilisateur chiffre et envoie un courriel
C3 L'utilisateur déchiffre un courriel (qui ne provient pas du serveur de clés de Mailvelope)
En plus de ces évènements, l'intervalle de temps entre les évènements est mesuré. Les évènements sont
enregistrés une fois par jour.
Nous vous demandons de donner votre accord afin d'optimiser notre processus d'installation. Nous serions
très reconnaissants de votre coopération.
Puis-je retirer mon consentement ?
Oui, vous pouvez retirer votre consentement n'importe quand. Accédez simplement au menu « Options » de
la vue d'ensemble de Mailvelope. Sous « Analyses », décochez la case et cliquez sur « Enregistrer ».
La collecte de données d'utilisation ne pourra pas être réactivée.
Puis-je activer les analyses moi-même ?
Non, ce n'est pas possible actuellement. L'élément « Analyses » du menu « Options » de Mailvelope est
grisé et les personnes qui n'ont pas été choisies à ces fins lors de l'installation ne peuvent pas
cliquer dessus.
Mailvelope pour entreprise
Qu'est-ce que Mailvelope pour entreprise ?
Avec Mailvelope pour entreprise, vous pouvez envoyer et recevoir en un clic des courriels chiffrés de
bout en bout au sein même de votre espace de travail Google. Mailvelope ajoute ses commandes intuitives
à l'interface utilisateur de Gmail. Grâce au serveur de clés Mailvelope, vous n'avez pas besoin de
suivre les clés des personnes avec qui vous communiquez par courriel. Les fichiers joints sont aussi
chiffrés et déchiffrés en un seul clic. Ni Google ni Mailvelope ne peuvent lire vos courriels en cours
de route. Pour plus de précisions sur Mailvelope pour entreprise, consultez notre article de blogue à ce sujet.
Comment puis-je utiliser Mailvelope pour entreprise en tant qu'organisme sans but lucratif ?
Notre abonnement Mailvelope pour OSBL offre un accès gratuit jusqu'à 4 utilisateurs ou utilisatrices.
Mailvelope pour OSBL propose les mêmes fonctions que Mailvelope pour entreprise, sans toutefois
l'assistance spécialisée réservée à Mailvelope pour entreprise.
Notez :
Mailvelope pour OSBL est réservée aux organismessans but lucratif.
Lors de votre inscription, indiquez le domaine Web de votre organisme. Ce domaine
doit être un site Web accessible publiquement sur lequel il est évident que votre
organisme est sans but lucratif.
Après l'inscription, Mailvelope pour OSBL est activée immédiatement. Le domaine sera examiné
ultérieurement. Nous nous réservons le droit de supprimer toute inscription qui ne satisferait pas nos
critères d'admissibilité.
Dois-je acheter une licence pour toutes les personnes qui utilisent Mailvelope dans mon organisation ?
Non. La licence définit le nombre maximal d'utilisateurs d'un domaine relié à Google Workspace. Au début
de chaque mois, les licences gratuites seront attribuées aux quatre premières personnes qui se
connecteront. Cela permet une attribution souple du nombre maximal de licences achetées chaque mois.
Vous n'avez par conséquent besoin de licences que pour le nombre de personnes qui utilisent activement
Mailvelope. Si vos besoins en licence évoluent, vous pouvez augmenter ou diminuer le nombre de personnes
qui utilisent Mailvelope sur notre portail.
Pourquoi un CTD (contrat de traitement des données) est-il proposé pour Mailvelope pour entreprise ?
Le chiffrement de bout en bout de Mailvelope s'effectue sur votre appareil. C'est pourquoi les données
délicates sont toujours chiffrées avant de quitter votre appareil. Cependant, afin de proposer une
gestion des clés publiques pratique et facile, nous nous appuyons sur le serveur de clés de Mailvelope.
Grâce au téléversement (facultatif) des clés sur notre serveur de clés, les données pertinentes à la
protection des données, telles que le nom et l'adresse courriel des personnes dans votre organisme,
sont stockées sur notre serveur. Le CTD définit les rôles et les responsabilités
quant au traitement de ces données. Vous pouvez toujours demander un contrat signé pour votre organisme
à l'adresse support@mailvelope.com. Les utilisateurs de Mailvelope pour entreprise sont aussi
inscrits et gérés sur Chargebee, notre plateforme de paiement.
Comment puis-je annuler mon abonnement à Mailvelope pour entreprise ? Comment puis-je supprimer mon compte ?
L'abonnement se termine automatiquement à la fin de la période d'essai si aucun mode de paiement n'est
défini. Un abonnement actif peut être annulé n'importe quand sur notre portail et expirera à la fin de la période de facturation actuelle. Si vous
voulez complètement supprimer votre compte, envoyez-nous un courriel à support@mailvelope.com.
Dépannage
Que puis-je faire si Mailvelope ne semble pas fonctionner correctement ?
Mailvelope a été conçue en tant qu'extension pour navigateurs et a par conséquent besoin d'une « base
logicielle » à jour afin de fonctionner comme prévu. En cas de problèmes, vérifiez si vous utilisez un
système d'exploitation désuet ou si vous devez mettre votre navigateur à jour vers la dernière version.
Si vous éprouvez encore des difficultés, vous pouvez essayer l'une des solutions suivantes :
Firefox :
Essayez d'abord de désactiver toutes les autres extensions pour navigateurs installées, puis
redémarrez Firefox. Parfois, les extensions installées s'influencent mutuellement.
Essayez d'abord de désactiver toutes les autres extensions installées, puis redémarrez Chrome.
Parfois, les extensions installées s'influencent mutuellement.
S'il s'avère que d'autres extensions interfèrent avec Mailvelope (ce qui arrive rarement avec
Chrome), vous pourriez créer un profil utilisateur spécial dans lequel Mailvelope serait la seule
extension installée.
Que devrais-je inclure dans mon relevé de bogue à Mailvelope ?
Avant d'envoyer un relevé de bogue, redémarrez toujours votre navigateur et vérifiez si le
problème persiste. Les dysfonctionnements proviennent souvent des navigateurs mêmes et non de
Mailvelope. Si la version de votre navigateur ou de votre système d'exploitation est ancienne,
mettez-la à jour et vérifiez si le problème persiste. Si c'est le cas, envoyez un relevé de bogue à
l'adresse courriel support@mailvelope.com
Un relevé de bogue devrait au moins comprendre les renseignements suivants :
Brève description du problème
Type et version du système d'exploitation
Chrome de Google
Vérifiez la version de votre navigateur : saisissez about:version dans la barre d'adresse.
Si Mailvelope n'affiche pas de message d'erreur, vous pourriez trouver des renseignements pertinents dans les journaux :
Dans l'onglet du navigateur dans lequel votre service de courriel Web est ouvert, appuyez
simultanément sur les touches + +
(Windows/Linux) ou + + (Mac) et ajoutez au relevé les erreurs marquées en rouge.
Ouvrez la page des extensions en saisissant chrome:extensions dans la barre d'adresse.
Activez le mode développeur dans le coin supérieur droit de la page.
Cliquez sur Détails pour l'extension Mailvelope, puis cliquez sur Service Worker dans la section Inspecter les vues.
Une nouvelle fenêtre de navigateur s'ouvrira. Assurez-vous que l'onglet Console est activé et
ajoutez dans le relevé de bogue toutes les erreurs écrites en rouge.
Navigateurs fondés sur Chromium (Edge, Brave et autres)
Suivez les instructions pour Chrome de Google
Note : Sur la page des extensions, le bouton à bascule qui permet d'activer le mode développeur se
trouve dans la colonne de gauche sur Edge de Microsoft.
Firefox
Vérifiez la version de votre navigateur : cliquez sur Aide dans le menu principal et puis
sur À propos de Firefox pour confirmer votre version.
Si Mailvelope n'affiche pas de message d'erreur, des renseignements pertinents peuvent se trouver dans les journaux.
Étapes pour recueillir les renseignements des journaux :
Redémarrez votre navigateur.
Essayez de reproduire le problème.
Ouvrez le menu principal de Firefox et cliquez sur Outils → Extensions et thèmes.
Dans la colonne de gauche, cliquez sur Extensions.
En haut de la liste des extensions, cliquez sur l'icône d'engrenage, puis sur Déboguer des modules.
Trouvez Mailvelope et cliquez sur le bouton Examiner.
Allez dans l'onglet Console et copiez le contenu de la fenêtre de la console.
Ajoutez le journal de la console à votre relevé de bogue pour qu'il soit analysé.
Mailvelope signale l'erreur : « Aucune clé privée n'a été trouvée pour ce courriel. Les ID de clé privée exigés sont… »
Cette erreur se produit si vous avez reçu un courriel chiffré pour lequel Mailvelope ne trouve pas la
clé privée correspondante. Si la clé publique avec laquelle votre partenaire de communication a chiffré
le courriel n'a pas de pendant privé correspondant de votre côté, Mailvelope ne peut pas déchiffrer le
courriel.
Les clés privées pourraient manquer pour plusieurs raisons : par exemple, vous avez d'abord échangé les
clés publiques avec votre partenaire de communication, puis oublié le mot de passe de votre clé privée.
Vous avez alors généré une nouvelle clé et supprimé l'ancienne. Dans ce cas, vous devez transmettre la
nouvelle clé publique correspondante à votre partenaire de communication, afin que les courriels futurs
à votre intention ne soient pas accidentellement chiffrés avec l'ancienne clé publique, ce qui
produirait ce message d'erreur.
Votre partenaire de communication pourrait aussi avoir utilisé une clé publique désuète stockée sur le serveur de clés de Mailvelope (ou sur un autre serveur de clés), que vous auriez
oublié de supprimer après avoir changé vos clés. Rappelez-vous toujours que quiconque possède des clés
publiques désuètes peut vous envoyer un courriel n'importe quand sans recevoir de message d'erreur.
Vous ne pourrez pas ouvrir ces courriels, car Mailvelope n'a pas la clé pour les déchiffrer.
La version installée de GnuPG n'est pas reconnue par Mailvelope.
Vous avez installé GnuPG et Mailvelope ne reconnaît pas l'installation existante ou ne peut pas
sélectionner GnuPG en tant que dorsale pour la gestion des clés sous Options → Général. L'utilisation
de GnuPG n'est pas encore optimisée pour tous les systèmes d'exploitation. Vous trouverez plus de
précisions sur notre wiki GitHub : L'intégration de GnuPG à Mailvelope.
Mailvelope est bloquée pour les utilisateurs du programme de protection avancée de Google
Le programme de protection avancée de Google bloque systématiquement toutes les applications qui n'ont
pas été approuvées par le programme. Toutefois, il est possible d'ajouter manuellement Mailvelope à la
liste des applis approuvées dans la console d'administration de votre espace de travail Google.
Pour ce faire, il vous suffit de vous rendre dans la console d'administration de votre compte Google
Workspace et de choisir Sécurité → Contrôle de l'accès et des données → Contrôles API (ou de vous
rendre directement à l'adresse https://admin.google.com/ac/owl). Le panneau de contrôle
vous permettra de « Gérer l'accès aux applis tierces ». Vous verrez une liste d'« applications
configurées » qui pourrait être vide. Cliquez sur « Ajouter une appli » → « Nom de l'appli ID client
Oauth », tapez « Mailvelope » dans le champ de recherche et, une fois que « Mailvelope » a été trouvée,
cliquez sur le bouton « Sélectionner ». Cochez l'ID client OAuth connecté à Mailvelope et confirmez à
nouveau avec « SÉLECTIONNER ». Vous pouvez accorder l'accès à Mailvelope en choisissant « Fiable : peut
accéder à tous les services de Google ». En cliquant sur « CONFIGURER », vous donnez à Mailvelope
l'accès nécessaire à vos données.
Est-il possible de n'utiliser Mailvelope qu'en tant que programme de chiffrement, indépendamment du courriel ?
Oui, le concept polyvalent de Mailvelope lui permet de s'adapter à différents cas d'utilisation. Il est
possible d'échanger des fichiers ou des textes chiffrés avec PGP, dont des fichiers joints, par d'autres
moyens que le courriel. Vous pouvez par exemple enregistrer et échanger des fichiers ou des textes
chiffrés sur une clé USB ou sur une carte mémoire. C'est une façon d'éviter les métadonnées. Il est
aussi possible de stocker des courriels sur des sites Web, sur un système de stockage nuagique, ou de
les envoyer par l'intermédiaire de services de messagerie.
Dans le cas d'une telle utilisation de Mailvelope, allez dans le « Menu principal » → « Chiffrement de
fichiers ». Comme pour le chiffrement de fichiers, le bouton « Voulez-vous aussi chiffrer un texte ? »
vous permet de chiffrer et de déchiffrer des textes à partir de la même page. De plus amples
instructions se trouvent sous : Puis-je aussi chiffrer les fichiers joints des courriels avec Mailvelope ?.
Comment utiliser des formulaires chiffrés dans Mailvelope ?
Mailvelope permet aux développeurs Web de définir des formulaires dans un format précis afin que les
données ne puissent être lues que par un destinataire choisi. L'extension Mailvelope pour navigateurs
prend en charge le chiffrement et présente les données de formulaire sous la forme d'un courriel OpenPGP
sécurisé.
Une documentation technique sur les formulaires chiffrés se trouve sur le wiki de Mailvelope.
Puis-je utiliser la dorsale GnuPG au lieu d'OpenPGP.js ?
À partir de la version 3.0, Mailvelope peut aussi collaborer avec une application GnuPG (p. ex.
Gpg4win ou GPGTools) installée localement. Sélectionnez Menu principal → Tableau de bord → Options →
Général et choisissez vos préférences OpenPGP. Pour que l'option soit proposée dans Mailvelope, une mise
en œuvre de GnuPG doit être correctement installée sur votre appareil.
Les utilisateurs peuvent ensuite choisir s'ils souhaitent qu'OpenPGP.js ou l'application GnuPG installée
localement gère les clés et les routines de chiffrement. Si la détection pose des problèmes, consultez
aussi La version installée de GnuPG n'est pas reconnue par Mailvelope. La gestion des clés par
GnuPG peut augmenter la sécurité de Mailvelope en protégeant les clés privées dans le cas où votre
navigateur serait compromis. La prise en charge des jetons de sécurité tels que les cartes à puce
intelligente est également possible.
Qu'est-ce que l'annuaire de clés Web et comment puis-je l'utiliser ?
Au début d'une communication chiffrée avec OpenPGP, les clés publiques des partenaires de communication
doivent être échangées. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et
d'automatiser partiellement l'échange initial de clés.
L'annuaire de clés Web est une nouvelle procédure normalisée qui poursuit une approche décentralisée
quant à cet échange de clés. Les clés peuvent être directement demandées auprès du service de courriel,
si ce dernier la prend en charge. Plus de précisions se trouvent dans le wiki de GnuPG.
Qu'est-ce qu'Autocrypt et comment puis-je l'utiliser ?
Au début d'une communication chiffrée avec OpenPGP, la clé publique du partenaire de communication doit
être échangée. Par défaut, Mailvelope utilise son serveur de clés afin de simplifier et d'automatiser
partiellement l'échange initial de clés.
Autocrypt est une nouvelle procédure qui utilise les « en-têtes » des courriels pour cet échange de
clés : la personne qui l'envoie inclut automatiquement les clés publiques dans l'en-tête du courriel.
Plus de précisions se trouvent sur le site Web de l'équipe Autocrypt.
