Google Workspace utilise les normes cryptographiques les plus récentes pour chiffrer toutes les données au repos et en transit entre ses services. De plus, Gmail utilise TLS (Transport Layer Security) pour communiquer avec les autres fournisseurs de services de messagerie. Le chiffrement côté client (CSE, Client-side encryption) Gmail vous permet de renforcer la confidentialité de vos données sensibles ou réglementées. Pour cela, le chiffrement est géré dans votre navigateur avant que les données ne soient transmises ou conservées dans l'espace de stockage cloud de Google. Vos messages sont ainsi uniformément protégés jusqu'à ce que les destinataires prévus les reçoivent.
Avant de commencer
Vous pouvez ajouter un chiffrement supplémentaire aux e-mails avec ces éditions de Google Workspace :
- Enterprise Plus
- Education Plus
- Education Standard
Si vous ne voyez pas cette fonctionnalité, vous devrez peut-être contacter votre administrateur Google Workspace.
Informations bénéficiant du chiffrement supplémentaire
Lorsque le CSE est activé :
- le corps de l'e-mail (y compris les images intégrées et les pièces jointes) fait l'objet d'un chiffrement supplémentaire ;
- l'en-tête de l'e-mail (y compris l'objet, les codes temporels et les destinataires) ne ne sont pas soumis à un chiffrement supplémentaire.
Envoyer des e-mails avec CSE au sein de votre domaine
Important :
- Avant de commencer à rédiger un e-mail, décidez si vous souhaitez ajouter un chiffrement supplémentaire. Vous pouvez ajouter le chiffrement lors de la rédaction, mais votre brouillon sera alors supprimé et un nouveau sera ouvert.
- Après avoir rédigé un e-mail, vous pouvez désactiver le chiffrement supplémentaire s'il n'est plus nécessaire. Avant cela, assurez-vous que le brouillon ne contient aucune information sensible.
- Dans Gmail, cliquez sur Nouveau message.
- En haut à droite du message, cliquez sur Sécurité du message
.
- Sous "Chiffrement supplémentaire", cliquez sur Activer.
- Ajoutez les destinataires, l'objet et le contenu du message.
- Cliquez sur Envoyer.
- Si vous y êtes invité, connectez-vous à votre fournisseur d'identité.
Envoyer des e-mails avec CSE vers un domaine externe
Avant de pouvoir envoyer des e-mails avec CSE à un destinataire externe à votre domaine, vous devez échanger vos signatures numériques.
Important :
- Les e-mails avec une signature numérique contiennent votre certificat et votre clé publique, que le destinataire peut utiliser pour chiffrer les e-mails qu'il vous envoie.
- Assurez-vous que votre destinataire vous envoie à son tour un e-mail signé afin d'échanger vos signatures numériques. Lorsqu'un destinataire vous envoie un e-mail signé, la clé est automatiquement stockée et le chiffrement supplémentaire devient disponible pour communiquer avec le destinataire.
- Vous n'avez besoin d'échanger vos signatures numériques qu'une fois avec chaque contact.
- Si vous ou votre contact mettez à jour les certificats, vous devrez échanger vos signatures numériques une nouvelle fois.
- Dans Gmail, cliquez sur Nouveau message.
- En haut à droite du message, cliquez sur Sécurité du message
.
- Assurez-vous que le chiffrement supplémentaire n'est pas encore activé.
- Cliquez sur Signature numérique
Signer le message.
- Pour afficher et télécharger le certificat, cliquez sur Afficher la signature.
- Envoyez votre message signé au destinataire.
- Pour vérifier que le destinataire a bien reçu votre e-mail avec signature numérique, demandez-lui de vous envoyer un message signé en retour.
Une fois que vous avez échangé vos signatures numériques, le CSE est disponible et vous pouvez ajouter le chiffrement supplémentaire lorsque vous communiquez avec ce contact.
Lire un e-mail chiffré côté client
Lorsque vous recevez un message chiffré côté client, la mention "Message chiffré" apparaît sous le nom de l'expéditeur. Pour lire le message :
- Dans Gmail, ouvrez l'e-mail.
- Si vous y êtes invité, connectez-vous à votre fournisseur d'identité.
- Le message est automatiquement déchiffré dans la fenêtre de votre navigateur Gmail.
Taille maximale des pièces jointes
Lorsque le chiffrement supplémentaire est activé, la limite d'importation des pièces jointes et des images intégrées est de 5 Mo.
Types de fichiers bloqués
Lorsque vous activez le CSE et que vous recevez un e-mail avec une pièce jointe, un message d'avertissement s'affiche indiquant que les e-mails chiffrés ne peuvent pas être analysés pour détecter des virus. Traitez les pièces jointes avec prudence, sauf si vous êtes certain que l'e-mail est sûr. Les pièces jointes associées à certains types de fichiers sont automatiquement bloquées.
Les types de fichiers suivants sont bloqués par Gmail :
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh et .xll
Fonctionnalités restreintes
Lorsque le chiffrement supplémentaire est activé, les fonctionnalités suivantes ne sont pas disponibles :
- Mode confidentiel
- Mises en page d'e-mails
- Mode envoi groupé
- Proposition d'horaires pour les réunions
- Rédaction d'un nouveau message dans une fenêtre externe en plein écran
- Envoi de messages à des groupes en tant que destinataires
- Signatures d'e-mail
- Emoji
- Impression