Chiffrer ses emails avec PGP — pourquoi et comment

La métaphore du cadenas

PGP fonctionne avec deux clés : la clé publique (le cadenas que vous distribuez à tous) et la clé privée (que vous seul possédez). Ce qui est chiffré avec votre cadenas ne peut être ouvert que par votre clé privée — c'est mathématiquement irréversible en pratique.

Trois approches selon votre niveau

Option 1 — Proton Mail (recommandé pour débutants)
Le chiffrement PGP est intégré et automatique entre utilisateurs Proton. Rien à configurer.

Option 2 — Mailvelope
Extension de navigateur qui ajoute PGP à Gmail, Outlook, ou Infomaniak Mail. Accessible sans ligne de commande.

Option 3 — Thunderbird
Intègre nativement OpenPGP depuis la version 78. Génération de clés, gestion du trousseau, chiffrement — tout en local.

Ce que PGP ne fait pas

PGP chiffre le contenu de l'email, pas les métadonnées : l'expéditeur, le destinataire et l'objet restent visibles. Pour une confidentialité totale des métadonnées, Proton Mail vers Proton Mail est la seule option grand public.

Pertinence LPD

Si votre association traite des données sensibles par email (dossiers médicaux, situations familiales, informations judiciaires), le chiffrement des emails est une mesure de sécurité que le PFPDT peut vous demander de justifier en cas de violation (art. 8 LPD).

Exercice pratique

✅ À faire maintenant : créez un compte Proton Mail gratuit pour votre adresse associative secondaire (ex. : privacy@votreassociation.ch). Testez l'envoi d'un email chiffré entre deux comptes Proton. Comprenez le mécanisme avant de l'adopter en production.