En résumé : Le chiffrement OpenPGP garantit que personne, pas même l'administrateur du serveur, ne peut lire vos messages. Seul votre destinataire peut “ouvrir” le courrier.

• Allez dans les Paramètres des comptes (clic droit sur votre adresse @peripheria.org).
• Cliquez sur Chiffrement de bout en bout > Ajouter une clé….
• Choisissez Créer une nouvelle clé OpenPGP (RSA 4096 conseillé).
• Une fois générée, cochez l'option “Signer les messages non chiffrés” pour authentifier vos envois habituels.

Pour correspondre de manière sécurisée, vous devez posséder la “clé publique” de votre destinataire :

• Envoyer votre clé : Lors de la rédaction d'un mail, allez dans le menu Sécurité et cochez “Joindre ma clé publique OpenPGP”.
• Recevoir une clé : Quand vous recevez la clé d'un ami, faites un clic droit sur la pièce jointe `.asc` et choisissez Importer la clé OpenPGP.

Une fois que vous avez importé la clé de votre correspondant, l'envoi sécurisé devient un jeu d'enfant.

• Action : Rédigez un nouveau message depuis votre PC Thunderbird (ne tentez pas de le faire depuis Peripheria et Roundcube, ils ne possèdent pas vos clés !).
• Verrouillage : Cliquez sur le bouton Sécurité en haut de la fenêtre de rédaction et cochez Chiffrer.
• Indicateur : Le petit cadenas en bas à droite de votre fenêtre doit devenir bleu. Si Thunderbird n'a pas la clé de votre destinataire, il vous préviendra.
• Signature : Assurez-vous que l'option Signer le message est aussi cochée. Cela garantit à votre ami que le message n'a pas été intercepté ni modifié.

💡 Astuce : Vous pouvez forcer le chiffrement automatique pour certains contacts dans le Gestionnaire de clés de Thunderbird.

⚠️ Pourquoi Roundcube ne déchiffre pas ?
C'est une sécurité fondamentale. Votre Clé Privée (votre “passe-partout”) reste sur votre ordinateur et ne doit jamais être envoyée sur Internet.
* Thunderbird : Possède votre clé, il peut donc lire vos messages chiffrés.
* Roundcube (Webmail) : Ne possède pas votre clé. Il affichera donc une suite de caractères illisibles (—–BEGIN PGP MESSAGE—–).
Conclusion : Si vous voulez lire vos mails chiffrés, utilisez Thunderbird ou une application mobile où vous aurez importé votre clé.

• Attention : Si vous perdez votre ordinateur et que vous n'avez pas sauvegardé votre clé, vos mails chiffrés seront définitivement perdus.
• Action : Dans les paramètres de chiffrement, utilisez “Sauvegarder la clé secrète dans un fichier” et stockez-la en lieu sûr (clé USB, coffre-fort numérique).

Contactez les administrateurs via 💬 Peripheria Tchat