Comment utiliser ProtonMail pour envoyer des e-mails sécurisés et cryptés
Publié: 2022-01-29ProtonMail est un service de messagerie sécurisé qui donne la priorité à la confidentialité et à la sécurité. Vous pouvez utiliser le service pour envoyer des messages cryptés qui ne doivent être lus que par le destinataire prévu. Il existe plusieurs façons de procéder, selon le fournisseur de sécurité ou de messagerie utilisé par le destinataire.
Option 1 : envoyer un e-mail à un autre utilisateur de ProtonMail
Si vous envoyez un message à un autre utilisateur de ProtonMail, votre e-mail sera automatiquement crypté. Le destinataire n'aura rien à faire pour déchiffrer le message et pourra simplement cliquer ou appuyer sur l'e-mail pour le lire.
Chaque partie du processus subit une sorte de cryptage. La connexion entre votre ordinateur et le serveur est cryptée, le contenu de l'email sur le serveur est crypté, et seul le destinataire a la bonne clé pour pouvoir décrypter le message à l'autre bout. Les pièces jointes sont également sécurisées.
Les domaines qui utilisent @protonmail.com, @protonmail.ch et @pm.me utiliseront ce cryptage de haut niveau. ProtonMail vous permet également d'utiliser un nom de domaine privé avec le service, il est donc également possible d'utiliser le cryptage interne sur des domaines non ProtonMail.
Vous saurez qu'un e-mail provient d'un compte ProtonMail (et donc qu'il a été crypté en interne) lorsque vous voyez un cadenas violet dans le champ "De" à côté de l'adresse e-mail de votre contact.
Afin de communiquer avec quelqu'un en toute sécurité, vous pouvez lui demander de créer un compte ProtonMail uniquement à cette fin. Ils peuvent même configurer ProtonMail pour leur envoyer un e-mail de notification chaque fois qu'ils reçoivent un nouveau message sécurisé dans ProtonMail. Le contenu du message reste privé et ils peuvent se connecter à ProtonMail pour le voir.
EN RELATION : Qu'est-ce que ProtonMail et pourquoi est-il plus privé que Gmail ?
Option 2 : configurer PGP avec des utilisateurs non ProtonMail
PGP signifie « Pretty Good Privacy » et constitue une méthode de cryptage de bout en bout adaptée aux e-mails qui utilise à la fois une clé publique et une clé privée. PGP vous permet d'envoyer des e-mails chiffrés à des personnes qui n'utilisent pas ProtonMail, à condition qu'elles aient configuré PGP.
Pour envoyer un e-mail à un destinataire à l'aide de PGP, vous devez connaître sa clé publique (et pour recevoir un e-mail chiffré avec PGP, le destinataire doit connaître votre clé publique).
L'échange de clés est une partie importante de ce processus. Vous pouvez joindre votre clé publique à n'importe quel e-mail sortant en cliquant sur le bouton déroulant "Plus" dans l'interface de rédaction d'e-mail et en cochant "Joindre la clé publique".
Vous pouvez définir ce comportement par défaut sous Paramètres > Sécurité en activant « Attacher automatiquement la clé publique » dans les préférences de ProtonMail.
Le destinataire devra envoyer sa clé publique afin de recevoir votre courrier crypté, vous devrez donc le lui communiquer. Vous pouvez ajouter la clé publique d'un destinataire à votre compte ProtonMail en utilisant différentes méthodes :
- En cliquant sur le bouton "Trust Key" qui apparaît au-dessus d'un e-mail contenant une clé publique PGP et en veillant à cocher la case "Utiliser pour le chiffrement" dans la fenêtre contextuelle qui apparaît.
- En ajoutant un contact sous l'onglet Contacts, puis en cliquant sur Paramètres avancés suivi de "Télécharger la clé" et en localisant le fichier que votre contact vous a envoyé. Assurez-vous de sélectionner "Utiliser pour le cryptage" pour le courrier sortant.
Avec des clés échangées et associées aux bonnes adresses e-mail, vous devriez pouvoir communiquer en toute sécurité, quel que soit le fournisseur de messagerie utilisé par le destinataire.
Vous verrez un cadenas vert près du champ "De" lorsqu'un e-mail a été chiffré avec PGP. Si votre contact signe également numériquement les messages, ce cadenas vert comportera une coche.
PGP est un outil puissant, mais il peut être déroutant à mettre en place. Ce n'est certainement pas pour tout le monde, et la création d'un compte ProtonMail gratuit (qui s'occupe de l'échange de clés pour vous, de manière invisible) pourrait être une option plus simple. Ou, plutôt que d'utiliser PGP, ce qui peut être compliqué, vous pouvez essayer la méthode suivante.
Option 3 : Envoyer des e-mails d'autodestruction protégés par mot de passe à n'importe qui
En plus d'offrir un courrier crypté en interne et un excellent support pour PGP, ProtonMail dispose d'une sécurité supplémentaire pour l'envoi de courrier sécurisé. C'est un peu un hack, mais cela fonctionne bien pour vos amis qui insistent pour s'en tenir à Gmail, Outlook.com ou tout autre fournisseur de services de messagerie.
Voici comment ça fonctionne:
- Vous rédigez un e-mail comme d'habitude.
- Le message est crypté et verrouillé derrière un mot de passe de votre choix, et vous appuyez sur Envoyer.
- Le destinataire reçoit un message lui indiquant qu'un e-mail crypté l'attend, accompagné d'un lien.
- Le destinataire clique sur le lien, qui pointe vers une page Web ProtonMail avec un champ de mot de passe.
- Le destinataire déchiffre le message et peut le lire dans son navigateur Web.
- Le message expire 28 jours plus tard (ou plus tôt) sans que le contenu ne soit jamais divulgué à des serveurs autres que ProtonMail.
Cette méthode est beaucoup plus simple que de configurer PGP ou de convaincre vos amis de changer de fournisseur de messagerie, mais ce n'est probablement pas pratique pour les communications fréquentes.
Il convient également de noter que le destinataire pourrait transmettre le lien à n'importe qui d'autre (ainsi que le mot de passe), ce qui compromettrait la confidentialité. Ne présumez jamais qu'un message va rester privé simplement parce que vous avez utilisé un service comme ProtonMail. Vous faites également confiance à la personne à qui vous envoyez un e-mail pour garder vos communications privées.
Pour utiliser la fonctionnalité, composez un e-mail dans ProtonMail, puis cliquez sur l'icône de cadenas "Cryptage" dans le coin inférieur gauche de la fenêtre. Saisissez et confirmez votre mot de passe avant d'ajouter un indice de mot de passe, si vous le souhaitez. L'indice est facultatif.
Cliquez sur "Définir" pour crypter le message, puis cliquez sur l'icône de sablier "Heure d'expiration" si vous souhaitez que le message expire plus tôt que dans 28 jours.
Vous pouvez ensuite appuyer sur Envoyer pour envoyer votre e-mail comme d'habitude. Le destinataire ne verra aucun de vos messages (à part l'indice de mot de passe) dans sa boîte de réception, bien que le message semble provenir directement de votre compte ProtonMail.
Cette méthode a ses avantages, mais elle a aussi des inconvénients. Certains destinataires peuvent ne pas faire confiance à votre message, car cliquer sur des liens dans un e-mail n'est pas toujours la meilleure idée. Alors que les messages électroniques réguliers peuvent durer éternellement, ces messages expirent après 28 jours et sont presque impossibles à rechercher à moins que vous ne connaissiez la ligne d'objet.
Est-il temps de passer à ProtonMail ?
ProtonMail est un fournisseur de messagerie sécurisé bien établi, mais ce n'est pas le seul. Tutanota et Posteo sont deux bonnes alternatives, mais il en existe bien d'autres.
Si vous venez de Gmail et que vous vous demandez ce que vous allez abandonner, jetez un œil à notre comparaison ProtonMail et Gmail.