Il est possible de sécuriser ses mails en utilisant Gmail, grâce à un plugin du navigateur Firefox et Chrome appelé : Mailveloppe. Très simple d’utilisation, cet article détaille toutes les étapes avec des captures d’écrans pour Firefox.
La théorie en bref
Ce plug-in Mailveloppe utilise la technologie standard et open source de chiffrement OpenPGP. Cette sécurisation est compatible avec tous vos correspondants, qu’ils soient chez Gmail ou un autre fournisseur. Il est possible de chiffrer et de signer numériquement vos mails.
Cette technologie de chiffrement PGP créée par Phil Zimmermann en 1991 est dite “asymétrique” car elle nécessite d’avoir une clé Privée et une clé Public. La clé privée doit rester en votre possession comme la clé de votre coffre par exemple, elle est très précieuse. Elle vous permet de chiffrer, déchiffrer et signer numériquement.
La clé public doit être envoyée à vos correspondants et/ou sur un serveur de publication de clés pour la rendre totalement public. Vos correspondants doivent également vous transmettre leurs clés publics.
Une fois la clé public de votre correspondant importée dans votre “trousseau”, vous pouvez lui envoyer des mails chiffrés.
Le chiffrement utilise votre clé public et la clé public de votre correspondant. Ce chiffrement vous donne la garantie que seulement vous et votre correspondant puissiez le déchiffrer avec vos clés privées.
Ainsi vos mails, documents sont hautement sécurisés au niveau professionnel.
Installation du plug-in dans Firefox










Importer une clé public d’un contact dans mon trousseau
Avant d’envoyer un mail chiffré, il vous faut ajouter la clé public de votre correspondant à votre trousseau.
Deux possibilités, la recherche dans un serveur de clé ou l’import de la clé public que votre correspondant vous aura transmis.
Recherche dans un serveur de clé via Mailvelope

Voilà, vous êtes prêt à sécuriser vos mails !
Exemples de cas d’utilisation du chiffrement
Les cas sont très vastes, cependant il est recommandé de l’utiliser pour :
- Envoyer de documents administratifs, fiche de paie, Avis d’impôt sur les revenus, dossier de candidature pour une location ou un achat immobilier, etc…
- Authentifier l’identité de la personne qui vous envoie le mail par sa signature électronique. Ainsi vous évitez des risques de piratage ou arnaque par un e-mail usurpant l’identité de l’un de vos contacts de confiance.
- tout simplement : Conserver sa vie privée.
Sources
- Standard OpenPGP : https://www.openpgp.org/about/standard/
- RFC4880 : https://tools.ietf.org/html/rfc4880
