Comment chiffrer un email Gmail ?
Le chiffrement d’un e-mail est une technique qui consiste à coder les messages que vous envoyez afin de les rendre illisibles en cas d’interception par des pirates informatiques. Il faudra donc absolument en passer par là pour protéger vos données sensibles.
Si Gmail utilise par défaut le chiffrement TLS il offre aussi la possibilité, pour les utilisateurs Workspace, de bénéficier d’un chiffrement encore plus fort.
Si tout ça vous paraît obscur, pas de panique ! Debugbar va faire le point pour vous sur les différents modes de chiffrement disponibles sur Gmail et comment les utiliser. Et vous verrez qu’à la fin, l’envoi d’emails sécurisés n’aura plus aucun secret pour vous.
Qu’est-ce que le chiffrement d’un e-mail ?
Le chiffrement ou cryptage d’un e-mail est une méthode qui permet de coder votre message pour le rendre illisible si une personne non autorisée tente de l’intercepter.
C’est comme si vous écriviez avec un code secret, dont la clé de déchiffrement n’est connue que par vous et le destinataire. Vous envoyez ainsi vos informations confidentielles en toute sécurité, sans risque qu’elles ne tombent entre de mauvaises mains.
Les différents modes de chiffrement à votre disposition sur Gmail
De la même façon que vous utilisez différents outils pour bricoler à la maison, Gmail propose plusieurs options pour chiffrer vos emails. L’une n’est pas meilleure que l’autre ; le choix dépend simplement de ce qui vous convient le mieux dans votre situation (et de ce que Gmail vous autorise). On vous explique…
S/MIME (Secure/Multipurpose Internet Mail Extension) : Le cryptage de vos emails sortants
Pour ceux qui disposent de la version payante de Gmail (Google Workspace), cette option est faite pour vous.
Grâce à S/MIME, tous les emails sortants sont chiffrés, ce qui vous offre ainsi une protection supplémentaire. Concrètement, c’est un peu comme si chaque e-mail que vous envoyez était rangé dans un coffre-fort inviolable. Donc, même si celui-ci est intercepté pendant son acheminement, un pirate qui n’a pas les clés pour l’ouvrir ne pourra pas en prendre connaissance.
Mais hélas, tout le monde n’utilise pas forcément Workspace… Si c’est votre cas, rassurez-vous, Gmail fournit quand même un chiffrement par défaut relativement sûr pour ses autres utilisateurs.
TLS (Transport Layer Security) : Le cryptage en cours d’envoi
Par défaut, Gmail utilise le protocole Transport Layer Security pour sécuriser les emails pendant leur acheminement.
C’est un peu l’équivalent numérique d’un convoi sécurisé qui protège le transport de votre email. Ce protocole nécessite toutefois que le destinataire prenne également en charge cette technologie.
En revanche, une fois arrivé à destination, c’est-à-dire dans la boîte de réception du récipiendaire, votre e-mail n’est plus protégé.
Ce qui veut dire que, même si ce type de cryptage est plutôt fiable, il a ses limites.
PGP (Pretty Good Privacy) : Le secret bien gardé
Le PGP est un autre type de chiffrement qui fonctionne comme un code secret pour vos emails. Cette norme reconnue de chiffrement peut être utilisée avec Gmail même si, par défaut, ce service de messagerie ne le prend pas en charge.
Mais ne vous inquiétez pas, si vous souhaitez l’utiliser sur Gmail, c’est possible. Il suffit simplement d’installer une extension spécifique sur votre navigateur et le tour est joué !
Le mode confidentiel : Des informations top secrètes
Le mode confidentiel est le moins sécurisé des modes d’envoi de mail avec Google puisqu’il ne s’agit pas d’un protocole de cryptage à proprement parler.
Il permet toutefois d’envoyer vos emails comme s’il s’agissait d’infos top secrètes.
Mais attention, même si cette option semble très sécurisée au premier abord, elle oblige les destinataires à cliquer sur un lien pour accéder au message, qui reste stocké sur le serveur de Google. Donc il ne faut pas vous reposer entièrement dessus si vous comptez envoyer des documents confidentiels.
Voilà, maintenant que vous avez un aperçu des différents modes de chiffrement disponibles sur Gmail, voyons comment les mettre en place.
Comment chiffrer vos emails sur Gmail ? Le tuto complet
Vous avez maintenant une idée des différents outils de cryptage à votre disposition sur Gmail. Alors, comment les utiliser ? C’est ce que nous allons voir dans les étapes ci-dessous.
1. Activer le chiffrement S/MIME
Pour activer le chiffrement S/MIME, il faut avoir un compte Google Workspace. C’est votre cas ? Alors il vous suffira simplement de suivre ces quelques étapes :
- Connectez-vous à votre compte Google Workspace
- Dirigez-vous vers : Applications > Google Workspace > Gmail > Paramètres de l’utilisateur
- Recherchez les paramètres S/MIME dans la console d’administration
- Sélectionnez Activer S/MIME pour les emails sortants
- Cliquez sur Enregistrer
Et voilà, le protocole S/MIME est activé et vos e-mails sortants seront parfaitement encryptés.
Une fois que vous avez activé le chiffrement S/MIME, vous pouvez alors commencer à rédiger votre email comme d’habitude.
- Cliquez sur le bouton “Nouveau message“.
- Remplissez les champs destinataire, objet et corps du message.
- Chercher l’icône de cadenas située à droite du champ “À”.
- Cliquez sur l’option “voir les détails” pour accéder aux options de chiffrement S/MIME.
- Choisissez le niveau de chiffrement S/MIME.
Il vous suffit ensuite de cliquer sur “Envoyer” et votre email crypté sera envoyé à son destinataire. Avec ces étapes simples, vous pouvez désormais crypter vos emails dans Gmail en utilisant S/MIME pour protéger vos données sensibles de la manière la plus appropriée selon vos besoins.
Le problème c’est que si vous n’avez pas Workspace vous ne pourrez pas appliquer cette méthode… Il faudra alors vous reposer sur le chiffrement TLS.
2. Activer le chiffrement TLS
Ce chiffrement est l’option de chiffrement par défaut de Gmail. Pour être précis, il s’active automatiquement lorsque vous envoyez un email à partir de votre compte Gmail.
Il vous suffira donc simplement de :
- Composer votre email comme vous le faites habituellement.
- Vérifier la présence d’un cadenas gris ouvert à côté du nom du destinataire avant d’appuyer sur “Envoyer“. Cela indique que le destinataire ne supporte pas ce protocole.
- Si le cadenas est fermé et gris, alors le message sera crypté avec TLS lors de son acheminement. Pas besoin d’actions supplémentaires de votre part.
Le chiffrement S/MIME ou TLS ne vous conviennent pas ? Alors peut-être souhaiterez-vous installer le chiffrement PGP ?
3. Activer le chiffrement PGP
Gmail ne prend pas en charge le PGP par défaut mais il est tout à fait possible de l’utiliser. Pour ce faire, vous allez devoir installer une extension de navigateur spécifique telle que Mailvelope ou FlowCrypt.
- Installez l’extension choisie depuis le store de votre navigateur.
- Configurez l’extension en suivant les instructions indiquées. Cela implique généralement de générer une nouvelle paire de clés de chiffrement.
- Rédigez votre email dans Gmail. Quand vous êtes prêt à l’envoyer, cliquez sur l’icône de l’extension pour crypter votre message.
- Entrez le mot de passe ou la phrase secrète que vous avez choisie lors de la configuration de l’extension pour chiffrer le message.
- Puis, cliquez simplement sur “Envoyer“.
Le destinataire devra également avoir installé la même extension et disposer de votre clé publique pour déchiffrer votre message.
Vous n’avez pas besoin que votre email soit chiffré ? Une légère protection suffit ? Alors vous pouvez tout à fait utiliser le mode confidentiel.
4. Utiliser le mode confidentiel
Le mode confidentiel de Gmail ne crypte pas les emails de bout en bout. Il offre cependant un niveau de contrôle sur vos messages en limitant les actions que le destinataire peut effectuer.
Pour l’utiliser :
- Composez votre email dans Gmail comme d’habitude
- En bas de la fenêtre d’édition, cliquez sur l’icône “cadenas“
- Le mode confidentiel s’ouvrira alors et vous pourrez déterminer la durée pendant laquelle le destinataire pourra accéder au message et exiger un code SMS pour ouvrir l’email.
- Après avoir défini vos options, cliquez sur “Enregistrer“
- Terminez la rédaction de votre email puis cliquez sur “Envoyer“
De cette manière, même si votre email n’est pas crypté de bout en bout, vous gardez un certain contrôle sur son accès.
Aucune des solutions abordées ne vous convient ? Vous souhaitez plus de sécurité ? Il est vrai que les solutions offertes par Gmail sont efficaces mais peuvent être limitées lorsque la sécurité est au cœur de nos préoccupations… Dans ce cas, le mieux est de passer par un service tiers qui vous offrira un chiffrement complet.
5. Utiliser un service tiers
Si Gmail ne vous apporte pas les garanties souhaitées, vous pouvez aisément vous tourner vers d’autres services de messagerie sécurisés qui vont chiffrer tous vos messages de bout en bout. Ces services sont souvent payants, mais ils offrent une protection maximale pour vos emails.
- Choisissez un fournisseur d’email sécurisé comme ProtonMail, Mailvelope ou Tutanota
- Créez un compte avec le fournisseur de votre choix
- Utilisez ce compte pour envoyer et recevoir des emails chiffrés
Ces services utilisent leur propre méthode de chiffrement de bout en bout, ce qui signifie que même eux ne peuvent pas lire vos emails. C’est la meilleure protection que vous pouvez obtenir pour vos communications par email.
Ça y est, vous avez choisi votre protocole de cryptage et écrit votre mail mais vous voulez vous assurer qu’il est bien crypté ? Alors voyons comment vérifier tout ça !
Comment vérifier que vos messages sont bien cryptés ?
Quand on reçoit ou que l’on envoie un mail avec des données sensibles, il est toujours préférable de s’assurer qu’il est bien protégé.
Si vous voulez vérifier un mail reçu vous devez :
- Ouvrir Gmail
- Ouvrir l’e-mail que vous souhaitez vérifier
- Cliquer sur la flèche vers le bas à côté du nom de l’expéditeur
- Repérez la section “Sécurité“, où l’icône de chiffrement indique le niveau de sécurité :
- vert pour S/MIME
- gris pour TLS
- et rouge pour non chiffré
Si vous voulez vérifier un mail envoyé :
- Après avoir rédigé votre e-mail, recherchez l’icône de cadenas à côté de l’adresse du destinataire.
- Si le cadenas est vert, cela signifie que votre e-mail sera chiffré avec S/MIME, le niveau de chiffrement le plus élevé disponible sur Gmail.
- Si le cadenas est gris, cela signifie que votre e-mail sera protégé par TLS qui est un autre type efficace de chiffrement.
- Si le cadenas est rouge, cela signifie que l’e-mail ne sera pas chiffré. Dans ce cas, pensez à ne pas envoyer d’infos sensibles.
Vous voyez que chiffrer ses mails apporte une sécurité et que c’est assez facile à faire. Vous auriez donc tort de ne pas le faire.
3 bonnes raisons de chiffrer vos emails sur Gmail ?
Vous vous demandez pourquoi il est si important de chiffrer vos emails sur Gmail ? Vous hésitez encore à chiffrer vos mails ? Alors voici 3 raisons qui devraient vous convaincre de le faire :
- Ca vous apporte une sécurité accrue : Le chiffrement rend vos emails illisibles pour toute personne qui ne possède pas la clé de déchiffrement. C’est votre meilleur bouclier contre les pirates informatiques.
- Ca vous permet de protéger vos informations sensibles : Que vous envoyiez des données personnelles, financières ou professionnelles, le chiffrement garantit qu’elles restent confidentielles.
- Ca vous permet d’être en conformité avec la réglementation : De nombreuses industries et régions ont des réglementations exigeant le chiffrement des e-mails contenant des informations sensibles.
Chiffrer ses mails Gmail : le récap’
En résumé, vous l’aurez compris, le chiffrement des emails est le meilleur moyen pour que vos échanges confidentiels le restent. Si Gmail a ses limites, il offre toutefois un niveau de protection acceptable. Et si celui-ci ne vous convient pas, vous pouvez toujours avoir recours à un service de messagerie tiers.
- Le chiffrement des e-mails est une méthode pour sécuriser vos messages en les codant pour les rendre illisibles lorsqu’ils sont interceptés. Il faut une clé de déchiffrement pour pouvoir le lire.
- Gmail offre la possibilité de chiffrer vos e-mails pour augmenter leur sécurité.
- Il est possible de vérifier le niveau de chiffrement des e-mails envoyés et reçus grâce aux icônes de cadenas.
Pour finir, voici un tableau comparatif des méthodes de chiffrement disponibles sur Gmail :
Méthode de chiffrement | Description |
S/MIME | Fournit un niveau élevé de sécurité en chiffrant et signant numériquement les messages. Nécessite que l’expéditeur et le destinataire l’ait activé. |
TLS | Une méthode couramment utilisée qui protège les e-mails lorsqu’ils sont en transit entre l’expéditeur et le destinataire. |
Confidentiel | Cette option ne chiffre pas les e-mails de bout en bout, mais restreint ce que peut faire le destinataire avec le message (ne peut pas transférer, copier, imprimer ou télécharger). |