Avant de configurer le chiffrement PGP, nous vous recommandons de consulter notre brève explication du sujet. Notez qu'il s'agit d'une fonctionnalité de sécurité facultative. Vous pourrez recevoir nos e-mails sans PGP activé, et vous recevrez ces e-mails avec les méthodes de sécurité standard activées comme TLS.
Pour commencer la configuration de PGP, vous aurez besoin d'un logiciel capable de créer votre clé privée et publique afin que vous puissiez :
Chiffrer les e-mails que vous envoyez.
Déchiffrer les e-mails qui vous sont envoyés.
Nous vous recommandons de consulter la liste des logiciels OpenPGP pour trouver celui qui vous convient le mieux.
Les méthodes les plus populaires sont :
Protonmail, un fournisseur de messagerie avec chiffrement intégré au navigateur (aucune extension requise).
Extension de navigateur FlowCrypt pour Gmail compatible avec les navigateurs Chrome, Firefox et Brave.
Logiciel Mozilla Thunderbird compatible avec les systèmes d'exploitation Windows, Mac et Linux.
Une fois que vous avez créé votre clé privée et publique, vous pourrez recevoir des e-mails chiffrés de Kraken en partageant votre clé publique avec nous via les paramètres de votre compte. Pour trouver votre clé publique, consultez la documentation fournie par votre logiciel PGP ; chaque fournisseur de logiciel stocke les clés publiques de différentes manières.
Remarque : vous ne devez jamais partager votre clé privée avec qui que ce soit. Kraken ne vous demandera jamais vos clés privées.
Connectez-vous à votre compte Kraken.
Accédez à votre nom dans le coin supérieur droit, sélectionnez Paramètres
Cliquez sur l'onglet Sécurité, puis faites défiler vers le bas jusqu'à ce que vous voyiez la section Paramètres supplémentaires avec Chiffrement des e-mails. Activez cette option.
Collez votre clé publique dans le champ intitulé Clé PGP, puis cliquez sur Modifier le chiffrement des e-mails.
C'est tout ! Nous vous enverrons désormais toutes les notifications de compte automatisées chiffrées avec votre clé publique depuis [email protected].Remarque : Les annonces de l'entreprise et les e-mails marketing de Kraken ne seront jamais chiffrés, mais sont toujours signés avec notre clé publique. Si vous souhaitez que les réponses de notre équipe d'assistance soient chiffrées, veuillez suivre ces instructions.
Les e-mails envoyés depuis [email protected] et [email protected] sont toujours signés avec la clé publique de Kraken. Selon le logiciel que vous utilisez, cela peut apparaître sous la forme d'un fichier .asc joint ou d'une fenêtre contextuelle ou d'un message d'avertissement vous demandant si vous faites confiance à l'expéditeur ou à la clé publique jointe à l'e-mail.
Généralement, votre logiciel de messagerie ouvrira ce fichier lui-même et vous demandera de vérifier une empreinte PGP, qui est une version abrégée de la clé publique.
Pour les adresses e-mail mentionnées ci-dessus, l'empreinte PGP de Kraken est :3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA. Pour vérifier le fichier .asc dans un e-mail, ouvrez manuellement le fichier avec un éditeur de texte et comparez-le avec la clé publique trouvée ici, en copiant le contenu du fichier .asc et en recherchant ce contenu sur cette page web.
Une fois que vous avez vérifié que l'empreinte ou la clé publique correspond à la nôtre, assurez-vous d'indiquer dans votre logiciel de messagerie que vous faites confiance à l'expéditeur.
Bien que vous sachiez maintenant que l'e-mail a été signé par Kraken, malheureusement, toute personne ayant intercepté ce message avant qu'il n'atteigne votre boîte de réception peut désormais utiliser la clé publique de Kraken de la même manière que vous, pour lire son contenu. Afin de vous assurer que le contenu est destiné uniquement à vos yeux, vous voudrez que Kraken vous envoie l'intégralité du message ; chiffré avec votre clé publique.
Puisque vous nous avez déjà partagé votre clé publique lors d'une étape précédente, toutes les notifications automatisées concernant votre compte vous seront envoyées chiffrées. Les annonces de l'entreprise et les e-mails marketing ne seront pas chiffrés car ils peuvent être facilement vérifiés de plusieurs manières.
Vérification que Kraken a chiffré un e-mail avec la clé privée de Kraken et votre clé publique.
Les e-mails de notification de compte automatisés vous seront envoyés entièrement chiffrés, si vous avez partagé votre clé publique via les paramètres de votre compte. En dehors de ces e-mails de notification, nous offrons également la possibilité de communiquer avec notre équipe d'assistance de manière chiffrée de bout en bout. La différence entre un e-mail signé et un e-mail entièrement chiffré réside dans le fait que seul le détenteur de votre clé privée pourra déchiffrer les e-mails qui ont été chiffrés avec votre clé publique. Nos e-mails signés, quant à eux, ont été chiffrés par Kraken à l'aide de notre clé privée, et votre logiciel a pu les déchiffrer en utilisant notre clé publique, une clé que tout le monde peut obtenir sur notre site web.
Généralement, le détenteur de votre clé privée sera le logiciel que vous avez choisi d'utiliser pour le chiffrement PGP, c'est pourquoi il est crucial que vous sécurisiez ce logiciel et votre compte de messagerie du mieux que vous le pouvez. Vous pouvez même exporter votre clé privée et la stocker en toute sécurité comme sauvegarde. Les e-mails peuvent toujours être supprimés de votre compte de messagerie en cas d'accès non autorisé, le chiffrement PGP ne protégera pas vos e-mails de ce scénario, donc avant de configurer les clés PGP, nous vous recommandons fortement de sécuriser d'abord votre compte de messagerie.
Enfin, pour tester et vérifier qu'un e-mail de Kraken sera entièrement chiffré, suivez ces étapes :
Déclenchez un e-mail automatisé de notre part en demandant votre nom d'utilisateur.
Accédez à votre compte de messagerie en utilisant votre logiciel de messagerie PGP et vérifiez que les détails de l'expéditeur de l'e-mail apparaissent comme chiffrés.
À titre de comparaison, Protonmail l'affiche comme suit :
Vous devriez maintenant être prêt !
Le fichier signature.asc joint à tous les e-mails automatisés envoyés depuis [email protected] et [email protected] peut être utilisé pour vérifier si l'e-mail a bien été envoyé par Kraken.
Vous n'avez pas besoin de l'ouvrir, car c'est un fichier destiné à être déchiffré par un logiciel PGP.
Il contient un bloc de texte PGP généré à l'aide du contenu de l'e-mail et de la clé privée PGP de Kraken. Généralement, les fournisseurs de messagerie déchiffrent automatiquement ce texte avec la clé publique de Kraken et vous indiquent si un expéditeur est vérifié.
Pour plus d'informations sur le sujet, nous vous suggérons de consulter notre article sur ce qu'est le PGP.Remarque : vous ne devez jamais partager votre clé privée avec qui que ce soit. Kraken ne vous demandera jamais vos clés privées.