Si votre organisation possède des messages dans un autre service ou dans un autre format de chiffrement, vous pouvez, en tant qu'administrateur, les migrer vers Gmail en tant que messages chiffrés côté client au format S/MIME.
Les messages transférés qui comportent une signature numérique et un chiffrement seront affichés de manière sécurisée dans Gmail, avec les images intégrées, les liens hypertexte et les pièces jointes visibles.
Certains services peuvent permettre aux utilisateurs de créer des messages S/MIME sans signature numérique et présenter des failles connues du public. Lorsque ces messages sont importés dans Gmail, ils sont affichés dans un format sécurisé, éliminant ainsi tout risque d'exploitation potentiel. En d'autres termes, le chiffrement côté client (CSE) Gmail n'affiche pas les images intégrées, les liens hypertexte ni les pièces jointes dans l'interface utilisateur, bien que le message sous-jacent conserve toujours l'intégralité de son contenu.
Migrer des messages avec chiffrement S/MIME
Le CSE Gmail est compatible en mode natif avec le format standard de chiffrement des messages S/MIME, également utilisé par Microsoft et d'autres services de messagerie. Si vous transférez des messages avec chiffrement S/MIME à partir d'un service Microsoft vers Gmail, vous pouvez les transférer tels quels.
Pour que le CSE Gmail puisse déchiffrer et afficher les messages S/MIME qui se trouvaient précédemment dans un service Microsoft, les comptes utilisateur Gmail doivent être configurés avec les mêmes certificats utilisateur S/MIME utilisés dans l'environnement Microsoft. Vous devez également configurer l'API Gmail et le CSE Gmail pour vos utilisateurs à l'aide des mêmes certificats présents dans le service Microsoft. Pour en savoir plus, consultez Gmail uniquement : Importer des clés de chiffrement pour le chiffrement côté client.
Une fois les comptes Gmail configurés avec les certificats S/MIME, vous pouvez migrer des messages du service Microsoft vers Gmail. Pour en savoir plus, consultez Transférer vos données vers Google Workspace.
Migrer des formats autres que S/MIME et des archives en texte brut
Si votre organisation possède des messages chiffrés dans un format autre que S/MIME ou des archives en texte brut que vous souhaitez chiffrer avant la migration, convertissez les messages au format S/MIME utilisé par le CSE Gmail à l'aide de l'utilitaire de migration vers le CSE Gmail.
Pour transférer vos messages à l'aide de l'utilitaire de migration :
- Exportez les messages chiffrés à partir de votre fournisseur de services.
- Si les messages sont chiffrés, déchiffrez-les en texte brut à l'aide des outils fournis par votre fournisseur de services de chiffrement non-S/MIME.
- Une fois les messages déchiffrés en texte brut, chiffrez-les localement et migrez-les vers le CSE Gmail à l'aide de l'utilitaire de migration vers le CSE Gmail.
Si vous utilisez Gmail
Pour transférer vos messages à l'aide de l'utilitaire de migration, exportez vos messages chiffrés depuis Gmail à l'aide de Google Takeout ou de Google Workspace Vault. Utilisez les outils fournis par votre fournisseur de services de chiffrement non-S/MIME pour déchiffrer les messages en texte brut.
L'utilitaire de migration vers le CSE Gmail traite les messages en texte brut. Lorsque vous exportez les messages via Google Vault, assurez-vous d'utiliser le format de fichier mbox. Les fichiers PST générés par Vault ne contiennent pas suffisamment d'informations pour permettre la réinsertion des messages dans Gmail.
Pour chaque message importé, l'utilitaire de migration vers le CSE Gmail ajoute une copie du message avec chiffrement S/MIME en plus du message d'origine. Chaque compte utilisateur Gmail doit disposer d'un espace suffisant pour insérer une copie des messages.
Configuration requise
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12 ou version ultérieure, x86_64 ou M
Formats de fichiers compatibles
L'utilitaire de migration vers le CSE Gmail traite les messages en texte brut. Vérifiez que vos messages sont dans l'un des formats suivants :
L'utilitaire de migration vers le CSE Gmail n'est actuellement pas compatible avec le format de fichier MSG. Pour en savoir plus sur les formats acceptés, consultez la documentation sur les formats de fichier.
Télécharger l'utilitaire de migration vers le CSE Gmail
- Téléchargez l'utilitaire de migration vers le CSE Gmail sur votre appareil.
Extrayez l'utilitaire gmail-cse-migrate du package téléchargé.
Exécuter l'utilitaire de migration vers le CSE Gmail
Pour utiliser l'utilitaire de migration, saisissez la commande suivante dans un terminal ou une invite de commande. Remplacez les espaces réservés par vos indicateurs et noms de fichiers.
Windows
> gmail-cse-migrate.exe [Indicateurs facultatifs] -api-credential=<nom-fichier> -input=<nom-fichier>
Par exemple, pour migrer les e-mails d'un fichier nommé input.pst vers le CSE Gmail, saisissez la commande suivante :
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux et macOS
$ ./gmail-cse-migrate [Indicateurs facultatifs] -api-credential=<nom-fichier> -input=<nom-fichier>
Par exemple, pour migrer les e-mails d'un fichier nommé input.pst vers le CSE Gmail, saisissez la commande suivante :
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Remarques :
- Spécifiez les indicateurs obligatoires suivants lorsque vous exécutez la commande :
-api-credential=<nom-fichier> and -input=<nom-fichier>
- Pour obtenir des informations détaillées sur les fonctions des indicateurs obligatoires, saisissez gmail-migrate.exe -help.
- L'utilitaire de migration peut fonctionner sur des fichiers d'entrée et des répertoires uniques.
- L'utilitaire de migration parcourt le répertoire d'entrée de manière récursive afin de rechercher les fichiers portant les extensions .pst et .mbox.
- Vous pouvez spécifier plusieurs fichiers d'entrée et répertoires en une seule exécution.
Votre compte de service Google doit être autorisé à utiliser le champ d'application OAuth https://www.googleapis.com/auth/gmail.modify lors de la migration.
Tester la migration
Nous vous recommandons vivement d'effectuer un dry run du processus de migration avant d'ajouter des messages à l'espace de stockage Gmail. Cela vous permet d'identifier et de corriger les problèmes potentiels pouvant entraîner l'échec de la migration. Par exemple, si vous n'avez configuré aucune paire de clés de CSE, le chiffrement de certains messages peut échouer pendant la migration. Un dry run vous aidera à identifier ce problème avant qu'il ne provoque l'échec de la migration.
Pour effectuer un dry run, utilisez l'indicateur -dryrun. Par exemple, si la clé privée de votre compte de service Google se trouve dans le répertoire c:\my_svc_acct.json2, saisissez la commande suivante :
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
Cet exemple effectue un dry run du processus de migration sur les deux fichiers d'entrée user1.pst et user2.pst. Le dry run vérifie les points suivants :
- Les messages des fichiers peuvent être analysés.
- Les messages peuvent être chiffrés lors de la préparation de la migration.
Terminer la migration
Après le dry run, saisissez la commande suivante pour terminer la migration.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Remarque : Votre compte de service Google doit disposer du champ d'application OAuth https://www.googleapis.com/auth/gmail.readonly en mode de simulation.
Vérifier la migration
Lorsque la migration d'un message aboutit, une copie du message avec chiffrement S/MIME est insérée dans le compte Gmail de son propriétaire avec le message d'origine chiffré dans un format autre que S/MIME. L'utilitaire de migration ne supprime pas le message d'origine.
Lorsque l'examen du compte utilisateur indique que les copies S/MIME peuvent être utilisées par le CSE Gmail, le propriétaire du compte ou l'administrateur de l'entreprise peut supprimer les messages d'origine qui ont été chiffrés dans un format autre que S/MIME. Pour vous aider à retrouver ces messages, l'utilitaire de migration vers le CSE Gmail ajoute un libellé d'utilisateur personnalisé intitulé "Messages sources de la migration vers le CSE Gmail" à chaque message d'origine.
Soyez prudent lorsque vous supprimez des messages à l'aide de l'interface utilisateur de Gmail. L'interface par défaut regroupe les messages en fils de discussion ou en conversations. La suppression d'un seul message entraîne la suppression de l'ensemble de la conversation, y compris les messages non chiffrés et les copies des messages CSE ajoutées. Les utilisateurs doivent d'abord désactiver le mode Conversation dans le volet des paramètres de Gmail afin que la suppression s'applique aux messages individuels et non aux fils de discussion.
Si la migration échoue…
- Pour identifier la cause de l'échec, procédez comme suit :
- Recherchez d'éventuels messages d'erreur dans le fichier journal.
- Assurez-vous que l'outil de migration dispose des autorisations nécessaires pour accéder aux fichiers PST et au compte Gmail.
- Vérifiez que les identifiants de l'API sont valides.
- Vérifiez que les fichiers PST ne sont pas corrompus ni endommagés.
- Apportez les modifications nécessaires pour résoudre la cause de l'échec de la migration.
- Réexécutez la commande de migration.
Remarque : L'utilitaire de migration ignore les messages qui ont bien été migrés lors de la tentative précédente.
Indicateurs de l'outil de migration
Vous pouvez spécifier les indicateurs de l'outil de migration en les faisant précéder d'un ou de deux traits d'union, et non de barres obliques. Par exemple, sous Windows, vous pouvez spécifier l'indicateur permettant d'afficher des informations d'aide de l'une des manières suivantes :
-help
--help
Vous pouvez spécifier les indicateurs qui acceptent un argument de chaîne avec un signe égal ou un espace pour définir l'argument. Par exemple, les indicateurs suivants sont équivalents :
-input=filename.pst
-input filename.pst
Indicateurs d'aide
| Indicateur |
Description |
| -version |
Permet d'afficher la chaîne de caractères indiquant la version.
Si vous contactez l'assistance, indiquez la version avec laquelle vous rencontrez des problèmes.
|
| -help |
Permet d'afficher une liste de tous les indicateurs. |
| -logfile |
Indique le fichier de sortie où les journaux d'exécution seront écrits.
Si le texte spécial TIMESTAMP est présent dans le nom de fichier,
il sera remplacé par l'heure de début de l'exécution.
|
Indicateurs de migration
| Indicateur |
Description |
| input <répertoire_ou_fichier> |
Obligatoire. Spécifie le répertoire d'entrée ou le fichier de messagerie. |
| -api-credential <fichier> |
Obligatoire. Spécifie un fichier JSON contenant la clé privée associée à un
compte de service Google ayant un accès délégué au niveau du domaine. |
| -dryrun |
Facultatif. Spécifié pour vérifier que l'outil de migration peut traiter les
fichiers de messagerie et préparer les messages pour la migration. |