Gmail est un excellent service de messagerie, mais la seule chose pour laquelle ils ne sont pas connus est le respect de votre vie privée. Après tout, leur modèle économique consiste à surveiller votre activité en ligne pour vous proposer des « annonces pertinentes ». Ils peuvent être francs à ce sujet, mais cela ne l’excuse pas. Alors, que faites-vous si vous voulez que vos e-mails restent absolument secrets ? Voici comment crypter votre e-mail dans Gmail comme un agent secret.

RÉPONSE RAPIDE

Pour crypter les e-mails dans Gmail, il existe une méthode simple et une méthode difficile. La méthode difficile consiste à utiliser IMAP pour télécharger tous vos e-mails sur un client de messagerie local, tel qu’Outlook ou MacOS Mail, puis à installer PGP. Cela nécessite une courbe d’apprentissage abrupte. Une méthode beaucoup plus simple consiste à utiliser une extension tierce Chrome, qui utilise également PGP, mais fait tout le gros du travail pour vous.

Comment crypter les e-mails dans Gmail

Il y a de nombreuses années, si vous vouliez crypter vos e-mails, vous étiez confronté à la tâche très ardue d’installer PGP sur un client de messagerie local, de déterminer les clés publiques et privées et d’espérer que vous ne vous êtes pas trompé. Vous avez alors décidé que cela n’en valait pas la peine et avez abandonné. De nos jours, avec l’avènement des extensions de navigateur, vous pouvez désormais simplifier ces processus, au point qu’il ne s’agit que d’un simple clic et envoi.

Avec Chrome, Google n’a que trois extensions de chiffrement possibles dans le Chrome Web Store. Sur ces trois, le plus coté est FlowCrypt.

Une fois que vous l’avez installé, il vous demandera d’entrer une clé PGP existante si vous en avez une, ou d’en créer une nouvelle. Pour les besoins de cette démonstration, supposons que vous n’en ayez pas.

Vous devez d’abord configurer une phrase secrète vraiment sécurisée, la plus longue sera la meilleure. Au fur et à mesure que vous tapez, on vous dira à quel point il est sécurisé. Accéder à SUPER tout au moins. PARFAIT serait encore mieux. De toute évidence, faites en sorte que la phrase secrète soit mémorable afin de ne pas l’oublier. Et avant que les hackers ne s’excitent, ce n’est pas ma phrase secrète. Je l’ai changé après avoir fait cette capture d’écran.

Lorsque vous cliquez Créer et enregistrer, il vous dirigera vers le site Web FlowCrypt pour créer votre premier message crypté. Mais si vous accédez maintenant à votre boîte de réception Gmail, vous verrez un nouveau bouton Composer appelé Composition sécurisée. Cliquez dessus pour commencer.

Une toute nouvelle fenêtre de rédaction d’e-mails va maintenant s’ouvrir. Saisissez l’adresse e-mail à laquelle vous souhaitez envoyer votre missive secrète, puis cliquez sur Crypter, signer et envoyer.

Lorsqu’un e-mail chiffré arrive dans votre boîte de réception, FlowCrypt le déchiffre automatiquement pour vous en texte brut. Cependant, si quelqu’un interceptait l’e-mail entre vous et l’expéditeur, c’est ce qu’il verrait. Sans la clé de déchiffrement, c’est du charabia inutile.

Évidemment, ce qui suit s’applique toujours. Gardez votre clé privée privée. Gardez votre mot de passe privé. Si vous pensez que l’un ou l’autre a été compromis, changez-les immédiatement.

FAQ

Le destinataire de l’e-mail doit-il avoir le même programme de cryptage que vous pour lire les e-mails ?

Le destinataire de l’e-mail doit disposer d’une sorte de programme de cryptage des e-mails, mais il ne doit pas nécessairement être le même que vous. Lorsque Flow Crypt envoie votre e-mail, il envoie également votre clé publique, afin que l’autre personne puisse vous renvoyer un e-mail en toute sécurité, quelle que soit la plate-forme de cryptage dont elle dispose.

Pouvez-vous crypter et décrypter les e-mails sur l’application mobile Gmail ?

En ce qui concerne Flow Crypt, il y avait une entrée de blog en 2018 indiquant qu’ils commençaient à tester la version Android. Aucun autre mot n’a été dit depuis. Il ne semble pas encore exister de version iOS. Il est probablement préférable de s’en tenir à la version de bureau.

