Google Workspace utilise les normes cryptographiques les plus récentes pour chiffrer toutes les données au repos et en transit entre ses services. De plus, Gmail utilise TLS (Transport Layer Security) pour communiquer avec les autres fournisseurs de services de messagerie. Le chiffrement côté client (CSE, Client-side encryption) Gmail vous permet de renforcer la confidentialité de vos données sensibles ou réglementées, car le chiffrement est géré dans votre navigateur avant que les données ne soient transmises ou conservées dans l'espace de stockage cloud de Google. Vos messages sont ainsi uniformément protégés jusqu'à ce que les destinataires prévus les reçoivent.
Avant de commencer
Vous pouvez ajouter un chiffrement supplémentaire aux e-mails avec ces éditions de Google Workspace :
- Enterprise Plus
- Education Plus
- Education Standard
- Frontline Plus
Si vous avez Assured Controls, vous pouvez également envoyer des e-mails chiffrés de bout en bout à n'importe qui sans configurer S/MIME. Cette fonctionnalité n'est disponible qu'en version bêta et elle est déployée progressivement. En savoir plus sur Assured Controls
- Si vous avez Assured Controls : vous pouvez envoyer des messages chiffrés à des destinataires internes et externes, comme pour les e-mails normaux.
- Les destinataires externes doivent se connecter à leur compte Google pour lire le message.
- Si vous n'avez pas Assured Controls et que vous utilisez S/MIME : vous devez échanger des certificats.
- Les destinataires externes peuvent lire les messages dans leur propre application de messagerie.
Si vous ne trouvez pas le CSE, contactez votre administrateur.
À propos du chiffrement côté client
Lorsque le CSE est activé :
- le corps de l'e-mail (y compris les images intégrées et les pièces jointes) fait l'objet d'un chiffrement supplémentaire ;
- l'en-tête de l'e-mail (y compris l'objet, les codes temporels et les destinataires) ne font pas l'objet d'un chiffrement supplémentaire.
Votre administrateur peut avoir activé par défaut le chiffrement côté client pour vos messages.
Envoyer des e-mails chiffrés de bout en bout à n'importe qui
Important :
- Si vous utilisez Gmail avec Assured Controls et que vous avez accès à la bêta, vous pouvez envoyer des e-mails chiffrés de bout en bout à n'importe qui sans configurer S/MIME.
- Avant de commencer à rédiger un e-mail, décidez si vous souhaitez ajouter un chiffrement supplémentaire. Vous pouvez ajouter le chiffrement supplémentaire lors de la rédaction, mais votre brouillon sera alors supprimé et un nouveau sera ouvert.
- Après avoir rédigé un e-mail, vous pouvez désactiver le chiffrement supplémentaire s'il n'est plus nécessaire. Avant cela, assurez-vous que le brouillon ne contient aucune information sensible.
- Dans Gmail, cliquez sur Nouveau message.
- En haut à droite du message, cliquez sur Sécurité du message
.
- Sous "Chiffrement supplémentaire", cliquez sur Activer.
- Ajoutez les destinataires, l'objet et le contenu du message.
- Cliquez sur Envoyer.
- Si vous y êtes invité, connectez-vous à votre fournisseur d'identité.
Si vous utilisez S/MIME : Envoyer des e-mails avec CSE vers un domaine externe
Avant de pouvoir envoyer des e-mails avec CSE à un destinataire externe à votre domaine, vous devez échanger vos signatures numériques.
Important :
- Les e-mails avec une signature numérique contiennent votre certificat et votre clé publique, que le destinataire peut utiliser pour chiffrer les e-mails qu'il vous envoie.
- Assurez-vous que votre destinataire vous envoie à son tour un e-mail signé afin d'échanger vos signatures numériques. Lorsqu'un destinataire vous envoie un e-mail signé, la clé est automatiquement stockée et vous pouvez alors utiliser le chiffrement supplémentaire pour communiquer avec lui.
- Vous n'avez besoin d'échanger vos signatures numériques qu'une fois avec chaque contact.
- Si vous ou votre contact mettez à jour les certificats, vous devrez échanger vos signatures numériques une nouvelle fois.
- Dans Gmail, cliquez sur Nouveau message.
- En haut à droite du message, cliquez sur Sécurité du message
.
- Assurez-vous que le chiffrement supplémentaire n'est pas encore activé.
- Cliquez sur Signature numérique
Signer le message.
- Pour afficher et télécharger le certificat, cliquez sur Afficher la signature.
- Envoyez votre message signé au destinataire.
- Pour vérifier que le destinataire a bien reçu votre e-mail avec signature numérique, demandez-lui de vous envoyer un message signé en retour.
Une fois que vous avez échangé vos signatures numériques, le CSE est disponible et vous pouvez ajouter le chiffrement supplémentaire lorsque vous communiquez avec ce contact.
Lire un e-mail chiffré côté client
Lorsque vous recevez un message chiffré côté client, la mention "Message chiffré" apparaît sous le nom de l'expéditeur. Pour lire le message :
- Dans Gmail, ouvrez l'e-mail.
- Si vous y êtes invité, connectez-vous à votre fournisseur d'identité.
- Le message est automatiquement déchiffré dans la fenêtre de votre navigateur Gmail.
Utiliser des clés matérielles pour le chiffrement
Ajouter des certificats à partir d'une clé matérielle
Important : Pour ajouter des certificats à partir de votre clé matérielle, assurez-vous que vous ou votre administrateur avez installé l'application de clés matérielles Workspace.
- Ouvrez Gmail sur votre ordinateur.
- En haut à droite, cliquez sur Paramètres
Afficher tous les paramètres.
- Dans l'onglet "Comptes", à côté de "Certificats de chiffrement", cliquez sur Gérer les certificats.
- Insérez votre clé matérielle dans votre appareil.
- Cliquez sur Ajouter des certificats.
- Sélectionnez les certificats que vous souhaitez importer dans Gmail.
- Cliquez sur Ajouter.
- Dans l'onglet "Actif", vérifiez que vos certificats figurent dans la liste, puis cliquez sur OK.
- Assurez-vous de définir les certificats par défaut pour les éléments suivants :
- Signature numérique
- Signature de chiffrement
- Cliquez sur Enregistrer les paramètres par défaut
Ajouter
OK.
Définir vos certificats par défaut
Important : Vous pouvez ajouter un nouveau certificat lorsque le vôtre arrive à expiration.- Ouvrez Gmail sur votre ordinateur.
- En haut à droite, cliquez sur Paramètres
Afficher tous les paramètres.
- Dans l'onglet "Comptes", à côté de "Certificats de chiffrement", cliquez sur Gérer les certificats
Importer un certificat.
- Assurez-vous de définir les certificats par défaut pour les éléments suivants :
- Signature numérique
- Signature de chiffrement
- Cliquez sur Enregistrer les paramètres par défaut
Ajouter
OK.
Vérifier votre signature numérique
- Ouvrez Gmail sur votre ordinateur.
- Pour ouvrir un nouveau brouillon, cliquez sur Nouveau message.
- À droite de la ligne "À", cliquez sur Sécurité du message
.
- Cliquez sur Signature numérique
Afficher la signature.
Taille maximale des pièces jointes
Lorsque le chiffrement supplémentaire est activé, la limite d'importation des pièces jointes et des images intégrées est de 5 Mo.
Types de fichiers bloqués
Lorsque vous activez le CSE et que vous recevez un e-mail avec une pièce jointe, un message d'avertissement s'affiche indiquant que les e-mails chiffrés ne peuvent pas être analysés pour détecter des virus. Traitez les pièces jointes avec prudence, sauf si vous êtes certain que l'e-mail est sûr. Les pièces jointes associées à certains types de fichiers sont automatiquement bloquées.
Les types de fichiers suivants sont bloqués par Gmail :
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh et .xll
Fonctionnalités restreintes
Lorsque le chiffrement supplémentaire est activé, les fonctionnalités suivantes ne sont pas disponibles :
- Mode confidentiel
- Comptes délégués
- Mises en page d'e-mails
- Mode envoi groupé
- Proposition d'horaires pour les réunions
- Rédaction d'un nouveau message dans une fenêtre externe en plein écran
- Envoi de messages à des groupes Google
- Signatures d'e-mail
- Emoji
- Impression