====== 🔐 Chiffrer vos emails (Thunderbird + OpenPGP) ====== {{tag>email sécurité vie-privée chiffrement thunderbird openpgp}} > **En résumé :** Le chiffrement OpenPGP garantit que personne, pas même l'administrateur du serveur, ne peut lire vos messages. Seul votre destinataire peut "ouvrir" le courrier. ===== 🚀 Étape 1 : Créer vos clés sur Thunderbird ===== * Allez dans les **Paramètres des comptes** (clic droit sur votre adresse @peripheria.org). * Cliquez sur **Chiffrement de bout en bout** > **Ajouter une clé...**. * Choisissez **Créer une nouvelle clé OpenPGP** (RSA 4096 conseillé). * Une fois générée, cochez l'option **"Signer les messages non chiffrés"** pour authentifier vos envois habituels. ===== 🗝️ Étape 2 : Échanger vos clés ===== Pour correspondre de manière sécurisée, vous devez posséder la "clé publique" de votre destinataire : * **Envoyer votre clé :** Lors de la rédaction d'un mail, allez dans le menu **Sécurité** et cochez **"Joindre ma clé publique OpenPGP"**. * **Recevoir une clé :** Quand vous recevez la clé d'un ami, faites un clic droit sur la pièce jointe `.asc` et choisissez **Importer la clé OpenPGP**. ===== 🔐 Étape 3 : Envoyer un message chiffré ===== Une fois que vous avez importé la clé de votre correspondant, l'envoi sécurisé devient un jeu d'enfant. * **Action :** Rédigez un nouveau message depuis votre PC **Thunderbird** (ne tentez pas de le faire depuis Peripheria et Roundcube, ils ne possèdent pas vos clés !). * **Verrouillage :** Cliquez sur le bouton **Sécurité** en haut de la fenêtre de rédaction et cochez **Chiffrer**. * **Indicateur :** Le petit cadenas en bas à droite de votre fenêtre doit devenir **bleu**. Si Thunderbird n'a pas la clé de votre destinataire, il vous préviendra. * **Signature :** Assurez-vous que l'option **Signer le message** est aussi cochée. Cela garantit à votre ami que le message n'a pas été intercepté ni modifié. > 💡 **Astuce :** Vous pouvez forcer le chiffrement automatique pour certains contacts dans le **Gestionnaire de clés** de Thunderbird. ===== 🏆 La Règle d'Or (À retenir !) ===== > ⚠️ **Pourquoi Roundcube ne déchiffre pas ?** > C'est une sécurité fondamentale. Votre **Clé Privée** (votre "passe-partout") reste sur votre ordinateur et ne doit **jamais** être envoyée sur Internet. > * **Thunderbird :** Possède votre clé, il peut donc lire vos messages chiffrés. > * **Roundcube (Webmail) :** Ne possède pas votre clé. Il affichera donc une suite de caractères illisibles (''-----BEGIN PGP MESSAGE-----''). > **Conclusion :** Si vous voulez lire vos mails chiffrés, utilisez Thunderbird ou une application mobile où vous aurez importé votre clé. ===== 💾 Sauvegarde Cruciale ===== * **Attention :** Si vous perdez votre ordinateur et que vous n'avez pas sauvegardé votre clé, vos mails chiffrés seront **définitivement perdus**. * **Action :** Dans les paramètres de chiffrement, utilisez **"Sauvegarder la clé secrète dans un fichier"** et stockez-la en lieu sûr (clé USB, coffre-fort numérique). ====== ❓ Besoin d'aide ? ====== Contactez les administrateurs via [[https://chat.peripheria.org|💬 Peripheria Tchat]]