ProtonMail

ProtonMail est un service de messagerie sécurisé qui donne la priorité à la confidentialité et à la sécurité. Vous pouvez utiliser le service pour envoyer des messages cryptés qui ne doivent être lus que par le destinataire prévu. Il existe plusieurs façons de procéder, selon le fournisseur de sécurité ou de messagerie utilisé par le destinataire.

Option 1 : envoyer un e-mail à un autre utilisateur de ProtonMail

Si vous envoyez un message à un autre utilisateur de ProtonMail, votre e-mail sera automatiquement crypté. Le destinataire n’aura rien à faire pour déchiffrer le message et pourra simplement cliquer ou appuyer sur l’e-mail pour le lire.

Chaque partie du processus subit une sorte de cryptage. La connexion entre votre ordinateur et le serveur est cryptée, le contenu de l’e-mail sur le serveur est crypté et seul le destinataire dispose de la bonne clé pour pouvoir décrypter le message à l’autre bout. Les pièces jointes sont également sécurisées.

Les domaines qui utilisent @protonmail.com, @protonmail.ch et @pm.me utiliseront ce cryptage de haut niveau. ProtonMail vous permet également d’utiliser un nom de domaine privé avec le service, il est donc également possible d’utiliser un cryptage interne sur des domaines non ProtonMail.

E-mail crypté en interne par ProtonMail

Vous saurez qu’un e-mail provient d’un compte ProtonMail (et donc, qu’il a été crypté en interne) lorsque vous verrez un cadenas violet dans le champ « De » à côté de l’adresse e-mail de votre contact.

Afin de communiquer avec quelqu’un en toute sécurité, vous pouvez lui demander de créer un compte ProtonMail uniquement à cette fin. Ils peuvent même configurer ProtonMail pour leur envoyer un e-mail de notification chaque fois qu’ils reçoivent un nouveau message sécurisé dans ProtonMail. Le contenu du message reste privé et ils peuvent se connecter à ProtonMail pour le voir.

EN RELATION: Qu’est-ce que ProtonMail et pourquoi est-il plus privé que Gmail ?

Option 2 : Configurer PGP avec des utilisateurs non-ProtonMail

PGP signifie « Pretty Good Privacy » et constitue une méthode de cryptage de bout en bout conviviale pour les e-mails qui utilise à la fois une clé publique et une clé privée. PGP vous permet d’envoyer des e-mails chiffrés à des personnes qui n’utilisent pas ProtonMail, à condition qu’elles aient configuré PGP.

Pour envoyer un e-mail à un destinataire à l’aide de PGP, vous devez connaître sa clé publique (et pour recevoir un e-mail chiffré avec PGP, le destinataire doit connaître votre clé publique).

L’échange de clés est une partie importante de ce processus. Vous pouvez joindre votre clé publique à n’importe quel e-mail sortant en cliquant sur le bouton déroulant « Plus » dans l’interface de rédaction d’e-mails et en cochant « Joindre la clé publique ».

Attachez votre clé publique PGP dans ProtonMail

Vous pouvez définir ce comportement par défaut sous Paramètres > Sécurité en activant « Attacher automatiquement la clé publique » dans les préférences de ProtonMail.

Attacher automatiquement la clé publique aux messages ProtonMail sortants

Le destinataire devra envoyer sa clé publique afin de recevoir votre courrier crypté, vous devrez donc le lui communiquer. Vous pouvez ajouter la clé publique d’un destinataire à votre compte ProtonMail en utilisant différentes méthodes :

  • En cliquant sur le bouton « Trust Key » qui apparaît au-dessus d’un e-mail contenant une clé publique PGP et en veillant à cocher la case « Utiliser pour le cryptage » dans la fenêtre contextuelle qui apparaît.
  • En ajoutant un contact sous l’onglet Contacts, puis en cliquant sur Paramètres avancés suivi de « Télécharger la clé » et en localisant le fichier que votre contact vous a envoyé. Assurez-vous de sélectionner « Utiliser pour le cryptage » pour le courrier sortant.
Faire confiance à la clé publique (PGP) dans ProtonMail
protonmail.com

Avec des clés échangées et associées aux bonnes adresses e-mail, vous devriez pouvoir communiquer en toute sécurité, quel que soit le fournisseur de messagerie utilisé par le destinataire.

Vous verrez un cadenas vert près du champ « De » lorsqu’un e-mail a été chiffré avec PGP. Si votre contact signe également numériquement les messages, ce cadenas vert sera coché.

E-mail signé avec PGP
ProtonMail

PGP est un outil puissant, mais sa configuration peut être déroutante. Ce n’est certainement pas pour tout le monde, et l’inscription à un compte ProtonMail gratuit (qui prend en charge l’échange de clés pour vous, de manière invisible) pourrait être une option plus simple. Ou, plutôt que d’utiliser PGP, ce qui peut être compliqué, vous pouvez essayer la méthode suivante.

Option 3 : envoyer des e-mails autodestructeurs protégés par mot de passe à n’importe qui

En plus d’offrir un courrier crypté en interne et une excellente prise en charge de PGP, ProtonMail propose une sécurité supplémentaire pour l’envoi de courrier sécurisé. C’est un peu un hack, mais cela fonctionne bien pour vos amis qui insistent pour s’en tenir à Gmail, Outlook.com ou tout autre fournisseur de services de messagerie.

Voici comment ça fonctionne:

  1. Vous rédigez un e-mail comme d’habitude.
  2. Le message est crypté et verrouillé derrière un mot de passe de votre choix, et vous appuyez sur Envoyer.
  3. Le destinataire reçoit un message lui indiquant qu’un e-mail crypté l’attend, accompagné d’un lien.
  4. Le destinataire clique sur le lien qui pointe vers une page Web ProtonMail avec un champ de mot de passe.
  5. Le destinataire décrypte le message et peut le lire dans son navigateur Web.
  6. Le message expire 28 jours plus tard (ou plus tôt) sans que le contenu ne soit jamais divulgué à des serveurs autres que ProtonMail.

Cette méthode est beaucoup plus simple que de configurer PGP ou de convaincre vos amis de changer de fournisseur de messagerie, mais elle n’est probablement pas pratique pour les communications fréquentes.

Il convient également de noter que le destinataire pourrait transmettre le lien à n’importe qui d’autre (avec le mot de passe), ce qui compromettrait la confidentialité. Ne supposez jamais qu’un message va rester privé simplement parce que vous avez utilisé un service comme ProtonMail. Vous faites également confiance à la personne à qui vous envoyez un e-mail pour garder vos communications privées.

Chiffrer pour les utilisateurs non-ProtonMail

Pour utiliser la fonctionnalité, composez un e-mail dans ProtonMail, puis cliquez sur l’icône de cadenas « Cryptage » dans le coin inférieur gauche de la fenêtre. Saisissez et confirmez votre mot de passe avant d’ajouter un indice de mot de passe, si vous le souhaitez. L’indice est facultatif.

E-mail sécurisé avec un mot de passe

Cliquez sur « Définir » pour crypter le message, puis cliquez sur l’icône en forme de sablier « Heure d’expiration » si vous souhaitez que le message expire plus tôt que dans 28 jours.

Définir la date d'expiration de l'e-mail

Vous pouvez ensuite cliquer sur Envoyer pour envoyer votre e-mail comme d’habitude. Le destinataire ne verra aucun de vos messages (à part l’indice de mot de passe) dans sa boîte de réception, bien que le message semble provenir directement de votre compte ProtonMail.

Messages ProtonMail cryptés pour tous les comptes de messagerie

Cette méthode a son utilité, mais elle a aussi des inconvénients. Certains destinataires peuvent ne pas faire confiance à votre message, car cliquer sur des liens dans un e-mail n’est pas toujours la meilleure idée. Alors que les messages électroniques réguliers peuvent durer éternellement, ces messages expirent après 28 jours et sont presque impossibles à rechercher à moins que vous ne connaissiez la ligne d’objet.

Est-il temps de passer à ProtonMail ?

ProtonMail est un fournisseur de messagerie sécurisé bien établi, mais ce n’est pas le seul. Tutanota et Posteo sont deux bonnes alternatives, mais il en existe bien d’autres.

Si vous venez de Gmail et que vous vous demandez ce que vous allez abandonner, jetez un œil à notre comparaison ProtonMail et Gmail.

LEAVE A REPLY

Please enter your comment!
Please enter your name here