• 12 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Mis à jour le 22/08/2017

Utilisez GPG depuis votre webmail grâce à Mailvelope

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Dans ce chapitre, vous allez mettre en place une extension dans votre navigateur afin de pouvoir utiliser PGP directement depuis votre webmail. Cette extension se nomme Mailvelope, et nous allons à titre d'exemple l'utiliser sur le webmail de Google, Gmail.

Malheureusement, il est impossible pour ses développeurs de couvrir tous les navigateurs existants, et le choix a été fait de cibler les deux plus populaires du moment : Chrome et Firefox. Si vous utilisez un autre navigateur, et que vous souhaitez bénéficier du chiffrement PGP sur votre webmail… Il vous faudra changer vos habitudes, et adopter un de ces deux navigateurs !

Mise en place de Mailvelope

Installation

Avec le navigateur Chrome

Rendez-vous sur le Chrome Webstore, et dans la barre de recherche située sur la gauche de l'écran, saisissez "mailvelope", puis validez en tapant sur Entrée :

Téléchargement de Mailvelope pour Chrome
Téléchargement de Mailvelope pour Chrome

Dans la fenêtre qui s'affiche alors, cliquez sur le bouton "+ Gratuit" :

Téléchargement de Mailvelope pour Chrome
Téléchargement de Mailvelope pour Chrome

Et validez l'installation :

Validation de l'installation de Mailvelope pour Chrome
Validation de l'installation de Mailvelope pour Chrome

Dès l'installation terminée, une nouvelle icône apparaît en haut à droite de votre fenêtre Chrome. Cliquez dessus, et cliquez sur le bouton "Options" :

Options de Mailvelope dans Chrome
Options de Mailvelope dans Chrome
Avec le navigateur Firefox

Afin d'installer l'extension sur Firefox, vous devez télécharger le fichier directement depuis ce lien.

En temps normal, une extension Firefox est disponible sur la bibliothèque de modules complémentaires de Firefox, mais l'équipe de Mozilla n'y a pas encore validé l'extension.

Peu importe, l'important c'est que tout fonctionne !

Une fois le fichier fraîchement téléchargé, Firefox vous demandera de confirmer l'installation :

Installation de Mailvelope pour Firefox
Installation de Mailvelope pour Firefox

Dès l'installation terminée, une nouvelle icône apparaît en haut à droite de votre fenêtre Firefox. Cliquez dessus, et cliquez sur le bouton "Options" :

Options de Mailvelope dans Firefox
Options de Mailvelope dans Firefox

Configuration

Si vous avez bien suivi le chapitre précédent, vous avez déjà généré votre paire de clés depuis l'outil Enigmail. Ainsi, sur la page principale des options de Mailvelope, il vous suffit de cliquer sur le bouton intitulé "Importer la clé" :

Options de Mailvelope
Options de Mailvelope

Une fenêtre contenant une zone de saisie vide s'ouvre alors :

Importer ses clés dans Mailvelope
Importer ses clés dans Mailvelope

Cliquez alors sur le bouton intitulé "Sélectionner un fichier texte contenant la clé à importer", et allez chercher le fichier contenant la paire de clés que vous avez exportée depuis Enigmail. Validez, et vous devrez alors visualiser deux encarts sur fond vert qui vous confirment que l'import de vos clés publique et privée a bien fonctionné :

Import effectué avec succès
Import effectué avec succès

Si vous vous rendez sur la page "Gestion de clés" de Mailvelope, vous verrez la liste des clés disponibles dans l'extension :

Liste des clés disponibles
Liste des clés disponibles

Pour le moment, puisque vous venez tout juste de l'importer, seule votre clé y est présente.

Utilisation de Mailvelope avec Gmail

Nous y voilà ! Maintenant que Mailvelope est installé et correctement configuré, nous allons enfin pouvoir l'utiliser pour chiffrer nos e-mails.

Lorsque nous nous rendons dans notre webmail en ligne (Gmail), et que nous initions la rédaction d'un nouveau message, voilà la fenêtre qui s'affiche :

Création d'un nouveau message depuis GMail
Création d'un nouveau message depuis GMail

Si vous connaissiez déjà Gmail, vous remarquerez la présence d'un nouveau bouton en surimpression sur cette fenêtre : c'est le bouton d'accès à l'extension Mailvelope, qui a automatiquement détecté et reconnu le formulaire de rédaction d'e-mail de Gmail.

Si vous le souhaitez, vous pouvez commencer par donner un titre à votre e-mail, et à y indiquer le(s) destinataire(s) :

Titre et destinataires d'un nouveau message dans GMail
Titre et destinataires d'un nouveau message dans GMail

Une fois ceci fait, vous allez théoriquement attaquer la rédaction de votre message. Si vous souhaitez écrire un message que vous voulez chiffrer, il ne faut surtout pas commencer à rédiger votre message dans la fenêtre de rédaction de Gmail !

Pourquoi ? Tout simplement parce que Gmail enregistre en copie le brouillon du texte que vous allez saisir, et il le fait à la volée, c'est-à-dire presque instantanément.

Certes, ceci est très pratique quand vous êtes en train d'écrire et qu'un problème cause la fermeture de votre navigateur, car vous pourrez retrouver votre brouillon une fois votre session rouverte. Mais dans le cadre d'un e-mail que vous souhaitez chiffrer, cela pose un gros problème de sécurité, car le contenu que vous écrivez dans ce formulaire est enregistré en clair sur les serveurs de Google !

Bien entendu, la même remarque vaut quelque soit le webmail utilisé, car presque tous aujourd'hui proposent cette fonctionnalité de sauvegarde automatique de votre saisie.

Pour rédiger un message chiffré, il vous suffira de cliquer sur le petit bouton représentant un bloc-notes. Une nouvelle fenêtre apparaîtra alors, dans laquelle vous allez pouvoir rédiger votre message :

Rédaction du contenu depuis Mailvelope
Rédaction du contenu depuis Mailvelope

Quelle est la différence ? Lorsque j'écris mon message, il apparaît en clair aussi, non ?

Votre message apparaît bien en clair, mais il n'est écrit que localement : cela veut dire qu'il n'existe que sur votre PC, pas ailleurs. Personne d'autre que vous n'y a accès.

Une fois votre message rédigé, cliquez sur le bouton intitulé "Chiffrer". Une fenêtre s'ouvre alors et vous demande quelle clé vous souhaitez utiliser pour chiffrer votre message :

Chiffrement d'un message depuis Mailvelope
Chiffrement d'un message depuis Mailvelope

Vous vous souvenez de ce que nous avons appris au sujet du chiffrage asymétrique ? C'est là que vous allez l'appliquer : lorsque vous chiffrez un message, vous le chiffrez nécessairement pour quelqu'un en particulier. Vous allez utiliser sa clé publique, et seul lui pourra le déchiffrer grâce à sa clé privée.

Pour le moment, il n'existe qu'une seule clé dans votre outil Mailvelope : la vôtre ! Vous allez donc pouvoir envoyer un message chiffré... à vous-même. Ne riez pas, c'est déjà un bon début. Cliquez sur votre nom, puis cliquez sur le bouton "Ok".

Sous vos yeux ébahis, votre message se transforme alors quasi-instantanément en une soupe de caractères incompréhensibles : ça y est, votre message est chiffré !

Transfert du message chiffré vers le formulaire GMail
Transfert du message chiffré vers le formulaire Gmail

Il vous suffit maintenant de cliquer sur le bouton "Transférer", et ce message chiffré sera automatiquement copié dans la fenêtre de rédaction Gmail d'origine :

Message chiffré transféré dans le formulaire GMail
Message chiffré transféré dans le formulaire Gmail

Il ne vous restera alors plus qu'à cliquer sur le bouton "Envoyer" et votre e-mail va partir, avec son contenu entièrement chiffré. Ainsi, vous venez de vous assurer que :

  • aucune copie en clair de votre message n'existe sur un serveur de Google, ni sur aucun autre serveur dans le monde. Seules des copies chiffrées existeront ;

  • aucune personne malveillante ne pourra lire votre message, même s'il a les capacités de l'intercepter : son contenu est littéralement indéchiffrable pour lui.

C'était plutôt simple, n'est-ce pas ? Un simple bouton supplémentaire sur lequel cliquer avant de rédiger son message, et le tour est joué !

Regardez maintenant dans votre propre boîte de réception : le message que vous venez de vous envoyer est arrivé. Cliquez dessus pour l'ouvrir, et vous allez voir apparaître votre message chiffré sur lequel s'est dessiné un cadenas :

Affichage d'un mail chiffré reçu dans GMail
Affichage d'un mail chiffré reçu dans GMail

C'est là encore l'extension Mailvelope qui a automatiquement détecté la présence d'un message chiffré dans la fenêtre que vous visualisez. Pour afficher le message en clair, il vous suffit de cliquer sur ce cadenas.

À ce moment-là, Mailvelope va vous demander de saisir votre phrase de passe, celle que vous avez définie lorsque vous avez créé vos clés depuis l'outil Enigmail : eh oui, vous souhaitez déchiffrer un message, vous allez donc utiliser votre clé privée ! Et il est bien normal que l'outil Mailvelope vous demande de renseigner le mot de passe qui protège l'accès à cette clé privée avant de vous afficher le message en clair :

Déchiffrement d'un message avec Mailvelope
Déchiffrement d'un message avec Mailvelope

Vous pouvez choisir de mémoriser temporairement le mot de passe. Ainsi, Mailvelope ne vous le redemandera pas à chaque fois que vous souhaiterez déchiffrer un message. Une fois le mot de passe validé, votre message en clair s'affiche comme par magie :

Affichage du message déchiffré par Mailvelope
Affichage du message déchiffré par Mailvelope

Là encore, le message en clair s'affiche bien sur votre écran, mais comprenez bien qu'il n'existe que localement, sur votre ordinateur. Sur le serveur Google, il n'y a que la version chiffrée, et Google ne pourra rien en faire.

Tout comme nous l'avions remarqué avec Enigmail, vous remarquez là encore que le titre de vos e-mails n'est pas chiffré. Comme nous l'avons déjà expliqué, il s'agit d'un comportement propre au chiffrement PGP. Lorsque vous chiffrez un message, faites donc bien attention à ne pas lui donner un titre trop explicite !

Titre des message chiffrés toujours en clair
Titre des message chiffrés toujours en clair

Les limites de Mailvelope

Contrairement à Enigmail, l'outil Mailvelope n'est pas entièrement opérationnel. Ce qui ne signifie pas qu'il n'est pas fiable, rassurez-vous : pour chiffrer vos messages depuis votre webmail, c'est l'outil parfait.

Ce n'est pas un énorme problème en soit, mais ça reste tout de même dommage. Si vous souhaitez transmettre des documents de manière sécurisée, et que vous et/ou votre interlocuteur n'avez pas la possibilité d'utiliser Enigmail, il existe des sites web spécialisés dans ce type de services, proposant des stockages sécurisés dans le cloud notamment.

Vous pourrez par exemple utiliser un tel service, y déposer vos pièces jointes, en autoriser l'accès à vos destinataires uniquement, puis récupérer l'URL d'accès aux documents et enfin communiquer cette URL dans le message chiffré que vous envoyez. Ainsi, l'URL ne sera connue que de vos destinataires, puisque le message est chiffré, et les documents stockés à cette URL seront eux aussi accessibles uniquement aux destinataires prévus.

C'est un peu fastidieux, je vous l'accorde, mais c'est le prix à payer pour une totale sécurité via webmail ! Les outils actuels ne permettent pas encore de fournir une offre tout-en-un, mais il y a fort à parier que tout cela va évoluer rapidement. L'important, c'est que cela soit d'ores et déjà faisable !

C'est en effet un gros frein à l'utilisation massive de cet outil. Pour le moment, il est surtout très pratique pour lire des messages chiffrés. Pour en envoyer en revanche, si vous ne possédez pas la clé publique de votre destinataire, ça devient déjà plus pénible : il vous faut vous rendre manuellement sur un serveur de clés, y chercher la clé en question, la copier, puis l'importer dans Mailvelope...

Espérons que l'actualité dans le monde du renseignement donnera un coup de fouet aux développements sur cet outil ! Vous pouvez également compléter la demande d'évolution, en y exposant vous aussi votre souhait de voir cette fonctionnalité implémentée.

En bref

Pour terminer, revenons brièvement sur les points clés de Mailvelope.

Un des gros avantages de cette solution, c'est que vous pouvez réutiliser la même paire de clés que celle que vous utilisez sur votre client de messagerie. Avec la robustesse reconnue du protocole de chiffrement PGP, et son utilisation de plus en plus fréquente, vous pouvez maintenant être rassurés : vos communications sont bien privées, et personne ne pourra les espionner !

La mise en place prend certes un peu de temps et d'effort, mais une fois la configuration effectuée, vous avez littéralement le pouvoir de faire en sorte que toutes vos conversations – ou tout du moins les plus sensibles – soient sécurisées, chiffrées et privées.

Il ne nous reste plus qu'à espérer que la prise en charge des pièces jointes et des serveurs de clés arrivent bientôt, et l'outil sera aussi complet qu'Enigmail !

Vous voilà de mieux en mieux équipés : vous êtes dorénavant capables de chiffrer vos conversations à la fois depuis un client de messagerie et depuis un webmail.

Nous pouvons maintenant passer au chapitre suivant, dans lequel vous allez apprendre à sécuriser l'accès à vos e-mails depuis votre smartphone ou votre tablette !

Exemple de certificat de réussite
Exemple de certificat de réussite