Proton, chiffrement, comment ça marche

Table des matières

Je n’utilise pas Proton, mais ça ne veut pas dire qu’on ne peut pas s’envoyer de messages de façon sécurisée !

1 Proton

Proton utilise un système de chiffrement qui s’appelle PGP, sans que vous n’ayez besoin de rien faire pour que ça fonctionne entre adresses Proton. Attention, par défaut, un message envoyé à une autre adresse ne sera pas chiffré du tout.

PGP est un système qui est déjà utilisé par beaucoup de gens. En très gros, le principe est que chaque personne a une clé publique qui peut être partagée, qui sert à chiffrer les messages, et une clé privée, secrète, qui permet de les déchiffrer. Proton fonctionne comme ça à l’intérieur, sans le montrer ; ce qui est chouette, c’est que c’est très simple de le configurer pour envoyer des messages chiffrés à d’autres gens. Il faut juste procéder à ce qui s’appelle un échange de clés, ensuite tout sera aussi automatique qu’entre adresses Proton.

L’intérêt de procéder ainsi est de ne pas tous être dépendants du même service, parce que plus il y a de monde dessus, plus c’est une cible intéressante à attaquer.

2 Échange des clés

On peut faire ça dans n’importe quel ordre, soit je vous envoie d’abord un message, soit c’est vous qui le faites.

En attendant, mon adresse c’est charles@de-lacom.be.

2.1 Envoyez-moi un message avec votre clé

Vous pouvez m’envoyer un message en joignant votre clé publique. Pour cela, il suffit de cliquer sur la petite flèche « Plus » (1), puis sur « Attacher une clé publique » (2). Ainsi, je pourrai vous envoyer des messages sécurisés.

sign.png

Figure 1 : Pour signer un message avec votre clé

2.2 Faites confiance à ma clé

Si je vous envoie un message avec ma clé, un bandeau apparaîtra pour lui faire confiance, il suffit de cliquer sur le bouton pour qu’ensuite tout fonctionne automatiquement. Tous les messages que vous m’enverrez depuis votre adresse Proton seront chiffrés.

trust.png

Figure 2 : Faire confiance à ma clé

3 Pour ajouter ma clé avant de m’envoyer un message

Si vous avez besoin de m’envoyer un message chiffré tout de suite, sans avoir le temps de procéder à l’échange des clés, vous pouvez ajouter ma clé manuellement.

Pour cela, il faut créer un contact, puis cliquer sur la roue à côté de l’adresse.

add_contact.png

Figure 3 : Ajouter un contact — paramètres avancés

Ensuite, il faut cliquer sur le bouton du bas pour télécharger une clé. La mienne est disponible ici.

upload_key.png

Figure 4 : Télécharger la clé

Enfin, il faut activer l’option « Chiffrer ». Plus qu’à sauvegarder le contact, et à partir de là, tous les messages que vous m’enverrez depuis votre adresse Proton seront sécurisés.

advanced.png

Figure 5 : Activer le chiffrement