Table des matières

Mailvelope

Mailvelope est un plugin permettant d'utiliser PGP dans les webmail : signer, vérifier les signatures, crypter et décrypter. Ça marche sous Firefox et Chrome et c'est très facile à prendre en main.

Par contre, la doc est en anglais. Comme je compte intégrer l'outil dans une saga autour de “PGP pour les gens comme moi”, voici les explications sur le principal.

Installer Mailvelope

Chrome

Installez le plugin depuis la page des modules Chrome. Une icône de cadenas devrait apparaître dans la barre de menu de Chrome. Il suffit de cliquer dessus pour accéder à la configuration de Mailvelope.

Firefox

Téléchargez le plugin directement depuis le site officiel de mailvelope. Firefox va faire une alerte (surtout qu'on ne passe pas par les dépôts des modules de Firefox) : autorisez l'installation. Une icone devrait s'ajouter dans la barre d'outils ; si vous avez déjà pas mal de modules installés, il y a une petite flèche qui ouvre un menu avec les modules non affichés. L'icone de mailvelope devrait être là. Cela permet de gérer la configuration de Mailvelope.

Configurer Mailvelope

Il faut avoir ses propres clés déjà générées. On peut aussi les générer depuis Mailvelope (ça prend un peu de temps et ça bloque le navigateur pendant ce temps).

Ajouter ses clés

Afin de pouvoir signer, crypter et décrypter ses messages, il faut ajouter dans Mailvelope sa paire de clé (la partie privé ET la partie publique). Il faut donc les avoir exporter quelque part ; il suffit ensuite de les importer via l'interface de Mailvelope.

On peut ajouter des clés publiques (les clés des gens qu'on connait, par exemple), soit en les important depuis un fichier, soit directement depuis un webmail, un élément web…

Écrire des mails signés et cryptés

Si vous utilisez l'un des webmail reconnu d'office (comme gmail), l'interface a une nouveauté ! Quand vous rédigez un message, une image apparait dans le corps du texte. Cliquez dessus pour rédiger avec Mailvelope, signer et/ou crypter votre mail. Pour crypter, il faut que vous ayez la clé publique de votre destinataire.

Si vous recevez un mail signé, Mailvelope identifie la partie signée et vous propose, lorsque vous la survolez, de l'ajouter à vos clés publiques.

Enfin, si vous recevez un mail crypté, Mailvelope l'identifie aussi et vous propose de le déchiffrer. Et tout ça dans votre navigateur web. Trop classe !

Ajouter un webmail

Si vous utilisez un webmail qui ne fait pas partie des “grands” du net, Mailvelope ne saura peut-être pas qu'en faire. Il faut donc ajouter ce webmail dans sa configuration.

Par exemple, j'utilise parfois le webmail de Gandi (basé sur Roundcube). Ce dernier n'est pas reconnu par défaut comme étant un webmail donc il n'y a pas les options pour signer, déchiffrer, etc.

Dans la configuration de Mailvelope, allez sur l'onglet “Options” (en haut).

Sélectionnez “Liste des fournisseurs de messagerie web” et cliquez sur “add a new site”.

En face de “site” marquez ce qui vous servira à identifier le service. J'ai mis “webmail Gandi” mais j'aurais pu mettre “branaz”, ça aurait été pareil.

Touchez pas aux options de base, elles sont très bien.

Remplissez juste la case “Modèle de domaine” avec *. suivi du nom de domaine de votre fournisseur webmail. Pour Gandi, on met donc *.webmail.gandi.net

Validez. Mailvelope sera désormais disponible aussi sur Gandi !