FlowCrypt - Du chiffrement PGP facile à utiliser pour Gmail

par Korben -

Le chiffrement, c’est marrant ! Et c’est utile…

Surtout quand on confie ses communications privées à une boite américaine comme Google. Niark niark ! Vous l’aurez compris, si vous utilisez Gmail cet article s’adresse à vous.

Il existe une extension pour Firefox et Chrome nommée FlowCrypt (autrefois CryptUp) qui permet très facilement de se créer un jeu de clés de chiffrement PGP et d’envoyer des emails chiffrés de bout en bout via votre messagerie Gmail.

Une fois en place sur votre navigateur, vous pouvez composer des messages directement en cliquant sur l’icône FlowCrypt

-–

Ou depuis le bouton vert visible dans la barre de gauche de votre Gmail.

Sur la composition du message, vous pouvez :

  • Soit vous adresser à quelqu’un qui a déjà une clé PGP (via FlowCrypt ou un autre outil) et donc chiffrer vos mails avec sa clé publique.
  • Soit vous adresser à quelqu’un qui n’a pas de clé PGP et dans ce cas, définir un mot de passe que vous lui communiquerez par un autre moyen pour qu’il puisse déchiffrer votre prose.

FlowCrypt permet aussi d’ajouter des sections non chiffrées à votre email, afin par exemple d’avertir votre interlocuteur que le reste du message est chiffré et qu’il peut vous appeler pour avoir le mot de passe.

FlowCrypt dispose aussi d’options plus avancées pour l’import de clés, la consultation de sa clé publique…etc., mais par défaut elles sont masquées pour ne pas effrayer l’utilisateur débutant. Si vous souhaitez y accéder, vous devrez cliquer sur le lien “Additional Settings” qui se trouve en bas à droite.

Et vous verrez des options supplémentaires bien pratiques, notamment pour importer les clés PGP de vos contacts qui n’utilisent pas FlowCrypt :

Concernant la récupération de vos clés privées / publiques à des fins de sauvegarde, FlowCrypt propose 2 solutions : un envoi par mail ou un téléchargement. La seconde étant plus sécurisée que la première.

Enfin, et je terminerai là-dessus, FlowCrypt est gratuit, mais si vous voulez plus d’options comme la possibilité de mettre une date d’expiration sur vos messages, ou donner à vos correspondants la possibilité de répondre sans avoir de plug-in, ou ajouter des pièces jointes chiffrées de plus de 5 MB, il faudra débourser 5$ par mois.


FlowCrypt est vraiment une extension de qualité qui permettra à l’utilisateur non expert, d’envoyer quand même des emails chiffrés qui ne seront pas lisibles de Google ou d’éventuelles personnes interceptant ses emails.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus