En résumé : Le chiffrement OpenPGP garantit que personne, pas même l'administrateur du serveur, ne peut lire vos messages. Seul votre destinataire peut “ouvrir” le courrier.

• Allez dans les Paramètres des comptes (clic droit sur votre adresse @peripheria.org).
• Cliquez sur Chiffrement de bout en bout > Ajouter une clé….
• Choisissez Créer une nouvelle clé OpenPGP (RSA 4096 conseillé).
• Une fois générée, cochez l'option “Signer les messages non chiffrés” pour authentifier vos envois habituels.

Pour correspondre de manière sécurisée, vous devez posséder la “clé publique” de votre destinataire :

• Envoyer votre clé : Lors de la rédaction d'un mail, allez dans le menu Sécurité et cochez “Joindre ma clé publique OpenPGP”.
• Recevoir une clé : Quand vous recevez la clé d'un ami, faites un clic droit sur la pièce jointe `.asc` et choisissez Importer la clé OpenPGP.

⚠️ Pourquoi Roundcube ne déchiffre pas ?
C'est une sécurité fondamentale. Votre Clé Privée (votre “passe-partout”) reste sur votre ordinateur et ne doit jamais être envoyée sur Internet.
* Thunderbird : Possède votre clé, il peut donc lire vos messages chiffrés.
* Roundcube (Webmail) : Ne possède pas votre clé. Il affichera donc une suite de caractères illisibles (—–BEGIN PGP MESSAGE—–).
Conclusion : Si vous voulez lire vos mails chiffrés, utilisez Thunderbird ou une application mobile où vous aurez importé votre clé.

• Attention : Si vous perdez votre ordinateur et que vous n'avez pas sauvegardé votre clé, vos mails chiffrés seront définitivement perdus.
• Action : Dans les paramètres de chiffrement, utilisez “Sauvegarder la clé secrète dans un fichier” et stockez-la en lieu sûr (clé USB, coffre-fort numérique).