Si vous utilisez Gmail et que vous vous souciez de la confidentialité et de la sécurité de vos e-mails, le cryptage peut ajouter une couche de sécurité supplémentaire. Découvrez tout ce qu’il faut savoir sur le cryptage dans la version standard de Gmail et Gmail for Business, ainsi que sur le cryptage des messages à l’aide de certaines options tierces.
Comment envoyer des e-mails cryptés dans Gmail ?
Si vous utilisez un compte Gmail gratuit, vos messages bénéficient du protocole de cryptage standard de Google appelé Transport Layer Security (TLS). TLS ne fonctionne que si la personne à qui vous envoyez un message utilise un fournisseur de messagerie prenant également en charge TLS, mais la plupart des grands fournisseurs utilisent TLS. Dans l’hypothèse d’une compatibilité TLS mutuelle, tous les messages que vous envoyez via Gmail sont cryptés via TLS.
Grâce à TLS, il est difficile pour quiconque d’intercepter votre message lorsqu’il est en route vers son destinataire. Toutefois, il ne garantit pas la confidentialité des messages entre vous et le destinataire une fois qu’ils lui parviennent. Par exemple, Google voit les messages associés à votre compte et les analyse pour détecter d’éventuels spams et courriers malveillants, et prend en charge des fonctionnalités telles que la réponse intelligente.
Si la personne à qui vous envoyez un e-mail utilise un serveur de messagerie qui n’utilise pas TLS, votre message ne sera pas crypté. Vous ne le saurez probablement pas, alors choisissez soigneusement ce que vous envoyez.
Pour aller plus loin : Comment utiliser Gmail : Démarrez avec votre nouveau compte Gmail
Comment crypter les messages dans Gmail pour entreprises
Google for Business, plus connu sous le nom de GSuite, propose plusieurs options de cryptage. L’une d’entre elles est S/MIME, un protocole de cryptage qui crypte les e-mails avec des clés spécifiques à l’utilisateur, afin qu’ils restent protégés pendant la livraison. Ils ne peuvent être décryptés et lus que par les lecteurs auxquels ils sont destinés.
Pour que S/MIME fonctionne, vous et votre destinataire devez l’activer dans vos comptes GSuite. GSuite crypte automatiquement vos e-mails avec cette méthode lorsque votre compte et la destination le permettent.
Comment vérifier si votre e-mail envoyé sera crypté
Commencez à rédiger un nouveau message.
Ajoutez vos destinataires dans le champ "À".
Regardez à droite des noms des destinataires pour voir une icône de verrouillage indiquant le niveau de cryptage pris en charge par le fournisseur de messagerie de votre destinataire. Lorsque plusieurs utilisateurs disposent de différents niveaux de cryptage, l'icône indique que Gmail est maintenu au niveau de cryptage le plus bas.
Sélectionnez le cadenas pour modifier vos paramètres S/MIME ou en savoir plus sur le niveau de cryptage de votre destinataire.
Comment vérifier le cryptage d’un e-mail reçu ?
Ouvrez un message.
Sur un appareil Android, appuyez sur Afficher les détails > Afficher les détails de sécurité. Sur un iPhone ou un iPad, appuyez sur Afficher les détails.
Une icône de verrouillage de couleur indique le niveau de cryptage utilisé pour envoyer le message.
Il existe trois couleurs d’icônes de verrouillage de cryptage :
Vert : Indique un cryptage S/MIME amélioré, qui convient à la plupart des informations sensibles et nécessite que le destinataire dispose de la bonne clé pour décrypter l'e-mail.
Gris : Le message est crypté via TLS.
Rouge : il n'y a pas de cryptage, ce qui indique que le fournisseur de messagerie du destinataire ne prend pas en charge le cryptage.
Comment chiffrer les e-mails sur Gmail à l’aide d’options tierces ?
Si vous recherchez un cryptage plus sérieux que S/MIME ou TLS, des applications et services tiers comme FlowCrypt et Virtru offrent des solutions pour améliorer la sécurité des messages Gmail.