Comment chiffrer les mails Gmail

Pour sécuriser vos échanges avec Gmail, vous pouvez chiffrer (crypter) vos emails.
Cela consiste à les rendre illisible pour toutes autres personnes que le destinataire afin d'assurer une confidentialité.
Plusieurs systèmes sont possibles avec du chiffrement bout en bout TLS, S/MIME ou le mode de confidentialité.
On peut aussi installer un chiffrement PGP à travers une extension sur votre navigateur WEB.

Ce tutoriel vous guide pour chiffrer vos mails dans Gmail.

Chiffrer les mails Gmail

Chiffrer/Crypter les mails Gmail

TLS

Gmail utilise TLS (Transport Layer Security) comme standard pour sécuriser vos e-mails.
Il faut que le fournisseur de mail du destinataire le supporte. S'il ne le fait pas, vous pouvez envisager de passer à l'un des nombreux fournisseurs qui le font.Bien que TLS protège vos e-mails lorsqu'ils sont transmis d'une boîte de réception à une autre, il n'offre pas la sécurité supplémentaire de garder cet e-mail en sécurité après son arrivée dans la boîte de réception.

Pour envoyer un mail chiffré en TLS, vous n'avez aucune intervention à faire car c'est le système par défaut.

Pour vérifier si le mail transite par le chiffrement TLS :

  • Ouvrez le mail depuis Gmail
  • Puis déroulez les informations du mail en cliquant sur la flèche à côté du destinataire
  • En bas vérifiez le champs sécurité. Un cadenas apparaît lorsque le mail est chiffré par TLS

PGP

Pretty Good Privacy (PGP) est une norme et système de chiffrement libre invité en 1991.
On peut chiffrer des fichiers, partitions de disques mais on l'utilise énormément pour chiffrer les emails.
Gmail ne supporte pas par défaut ce standard toutefois, en installant une extension sur votre navigateur internet, il est possible de chiffrer ses emails avec PGP.

Ecrire et lire les mails chiffrés sur Gmail

Le mode de confidentialité

Le mode confidentiel de Gmail n'utilise pas de protocoles de messagerie standard pour transmettre le message. Au lieu de cela, le message est hébergé sur le serveur de Google. Cela signifie que bien que Gmail puisse vous aider à protéger les e-mails confidentiels, son inconvénient est que les destinataires d'un e-mail confidentiel doivent cliquer sur un lien pour afficher le message dans leur navigateur.

Un mail reçu avec le mode confidentiel

S/MIME

La version payante de Gmail supporte le chiffrement S/MIME.
S/MIME signifie Secure/Multipurpose Internet Mail Extension, qui prend en charge le chiffrement vos e-mails sortants.

  • Rendez-vous sur votre console d'administration Google
  • Ensuite, sélectionnez Applications > Google Workspace > Gmail > Paramètres utilisateur
  • Dans la navigation de gauche, choisissez le domaine ou l'organisation dans laquelle vous souhaitez activer S/MIME
  • Faites défiler vers le bas et sélectionnez Activer le cryptage S/MIME pour envoyer et recevoir des e-mails
  • À partir de là, vous devrez parcourir les paramètres facultatifs. Comme cela est différent pour chaque configuration, vous devrez suivre les conseils fournis par Google ici
  • Cliquez sur Enregistrer, et vous êtes tous configurés

Plus de détails : Activer S/MIME hébergé pour améliorer la sécurité des messages