Protéger les messages Gmail grâce au mode confidentiel

Cet article s'adresse aux administrateurs G Suite. Si vous utilisez Gmail, découvrez comment utiliser le mode confidentiel de Gmail.

Les utilisateurs Gmail peuvent protéger des informations sensibles contre les accès non autorisés à l'aide du mode confidentiel. Les destinataires de messages en mode confidentiel n'ont pas la possibilité de transférer, de copier, d'imprimer ou de télécharger ces messages ni leurs pièces jointes. Les utilisateurs peuvent définir une date d'expiration des messages, révoquer l'accès aux messages à tout moment et exiger un code de validation par SMS pour autoriser l'accès.

Important : Bien que le mode confidentiel empêche les destinataires de partager accidentellement un e-mail, il ne les empêche pas d'enregistrer des captures d'écran ni de prendre des photos de vos messages ou pièces jointes. Les destinataires disposant de programmes malveillants sur leur ordinateur peuvent être en mesure de copier ou de télécharger vos messages ou pièces jointes.

Traitement par Gmail des messages en mode confidentiel

Lorsqu'un utilisateur envoie un message en mode confidentiel, Gmail supprime le corps du message et les pièces jointes de la copie du message reçue par le destinataire. Ces éléments sont remplacés par un lien menant vers le contenu. Les clients Gmail affichent le lien comme s'il faisait partie du message. Les clients de messagerie tiers proposent un lien à la place du contenu.

Messages en mode confidentiel et Vault

Vault peut conserver, archiver, rechercher et exporter tous les messages en mode confidentiel envoyés par les utilisateurs de votre domaine. Vault n'a aucune visibilité sur le contenu des messages en mode confidentiel envoyés à votre organisation par des tiers externes. Si votre domaine utilise Vault, examinez attentivement comment Vault traite les messages en mode confidentiel.

Pour répondre aux besoins de Vault d'accéder aux messages en mode confidentiel, Gmail joint une copie du contenu confidentiel au message du destinataire.

Ce que vous devez savoir sur cette copie :

  • Elle est jointe uniquement lorsque l'expéditeur et le destinataire du message appartiennent à la même organisation.
  • Elle est uniquement accessible par Vault.
  • Les expéditeurs et les destinataires ne peuvent pas accéder à la copie à partir de Gmail.
  • Les outils tiers d'archivage de messages ne peuvent pas accéder à la copie.

Pour supprimer toutes les copies d'un message en mode confidentiel, vous devez le supprimer du compte de l'expéditeur et des comptes de tous les destinataires.

Messages en mode confidentiel et outils d'archivage tiers

Lorsqu'un e-mail est envoyé en mode confidentiel dans Gmail, le corps du message et les pièces jointes sont remplacés par un lien. Seuls l'objet et le lien sont envoyés via SMTP. Si votre domaine utilise des outils d'archivage ou d'ediscovery tiers, le mode confidentiel de Gmail peut se retrouver en conflit avec les obligations de votre organisation en matière d'ediscovery et de conservation. Avant d'activer cette fonctionnalité, nous vous recommandons de discuter de son impact avec vos administrateurs ediscovery et les autres décideurs.

Désactiver ou activer le mode confidentiel de Gmail 

En tant qu'administrateur G Suite, vous pouvez désactiver ou activer le mode confidentiel de Gmail pour l'ensemble de votre domaine ou pour des unités organisationnelles spécifiques. La désactivation du mode confidentiel de Gmail empêche les utilisateurs d'envoyer des messages confidentiels. Si vous souhaitez bloquer tous les messages entrants en mode confidentiel, configurez une règle de conformité pour bloquer les messages entrants.

Pour désactiver ou activer le mode confidentiel de Gmail pour votre domaine :

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans Paramètres utilisateur, faites défiler la page jusqu'à Mode confidentiel
  4. Décochez ou cochez l'option Activer le mode confidentiel.  
  5. Enregistrez les modifications.

Pour désactiver ou activer le mode confidentiel de Gmail pour une unité organisationnelle :

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
  4. Cliquez sur Paramètres utilisateur, puis sélectionnez l'unité organisationnelle de votre choix dans la partie gauche de la fenêtre.
  5. Faites défiler la page jusqu'à Mode confidentiel, puis cochez ou décochez l'option Activer le mode confidentiel.  
  6. Cliquez sur Enregistrer.

Définir des règles pour traiter les messages en mode confidentiel

Vous pouvez spécifier l'action à effectuer concernant les messages entrants ou sortants de Gmail envoyés en mode confidentiel en créant une ou plusieurs règles de conformité. Par exemple, vous pouvez utiliser des règles de conformité pour bloquer les messages entrants dans votre domaine. 

Déclenchement des règles de conformité sur les messages 

  • Les messages sortants envoyés en mode confidentiel sont concernés par les paramètres et les règles de conformité du contenu que vous avez définis pour l'objet, le corps et les pièces jointes des messages. 
  • Les messages sortants associés à une règle de conformité relative à la suppression de pièces jointes sont rejetés ; l'expéditeur reçoit alors un message d'erreur automatique.
  • Les messages entrants envoyés en mode confidentiel sont vérifiés, mais seul l'en-tête du message est analysé (objet compris). 

Mise en quarantaine des messages en mode confidentiel 

  • Les messages sortants envoyés en mode confidentiel ne sont pas transmis dans la zone de quarantaine administrative ; ils sont rejetés, et l'expéditeur reçoit un message d'erreur automatique.
  • Les messages entrants envoyés en mode confidentiel sont transmis dans la zone de quarantaine administrative, mais seul l'en-tête du message est analysé. 

Créer une règle de conformité pour bloquer les messages entrants

Les instructions présentées dans cette section vous expliquent comment créer une règle de conformité permettant de bloquer les messages entrants envoyés en mode confidentiel vers votre domaine. Pour en savoir plus sur la création de règles de conformité pour tous les types de contenu, consultez l'article Définir des règles de conformité du contenu.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.

    Conseil : Pour voir l'option "Paramètres avancés", faites défiler la page des paramètres de Gmail vers le bas.

  3. Dans la section Conformité, faites défiler la page jusqu'à la section Conformité du contenu
  4. Passez la souris sur le paramètre de conformité du contenu, puis cliquez sur Configurer. Si vous avez déjà défini des paramètres de conformité pour d'autres types de messages, passez la souris sur l'un d'entre eux, puis cliquez sur En ajouter un autre.

    La boîte de dialogue "Ajouter un paramètre" s'affiche. Vous pouvez alors attribuer un nom au paramètre de conformité, indiquer le type de messages à rechercher et définir l'action à effectuer afin de traiter le message en question. 

  5. Dans la boîte de dialogue "Ajouter un paramètre", saisissez les informations suivantes :
    • Saisissez le nom du paramètre.
    • Dans E-mails concernés, cochez la case Entrant.   
    • Dans "Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message", choisissez Si l'UN des éléments suivants correspond au message
    • Dans "Expressions", cliquez sur Ajouter, puis sélectionnez Correspondance avec les métadonnées.
    •  Dans la liste déroulante "Attribut", sélectionnez Mode confidentiel de Gmail, puis, pour Type de correspondance, choisissez Le message est en mode confidentiel de Gmail.
    • Cliquez sur Enregistrer.
  6. Dans la section suivante, qui permet de définir l'action à effectuer si une expression correspond, choisissez Rejeter le message.
  7. (Facultatif) Si vous le souhaitez, saisissez un avis de rejet personnalisé qui sera renvoyé à l'expéditeur.  
  8. Cliquez sur le bouton Ajouter un paramètre.     

 

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?