S/MIME permet d'assurer le chiffrement amélioré des e-mails pendant leur acheminement. Dans la mesure du possible, vos e-mails sortants sont automatiquement chiffrés.
Important : Cette procédure s'applique uniquement si S/MIME est activé pour votre compte.
Vérifier si le message que vous envoyez est chiffré
- Dans Gmail, commencez à rédiger un message.
- Dans le champ "À", ajoutez les destinataires.
- Une icône en forme de cadenas indiquant le niveau de chiffrement accepté par les destinataires s'affiche à droite de leurs noms.
- Si ce niveau varie selon les utilisateurs, l'icône indique le niveau de chiffrement le plus faible.
- Pour modifier vos paramètres S/MIME ou en savoir plus sur le niveau de chiffrement de vos destinataires, cliquez sur le cadenas
Afficher les détails.
Afficher les détails.Vérifier si un message que vous avez reçu est chiffré
- Dans Gmail, ouvrez un message.
- Sur un téléphone ou une tablette Android : appuyez sur Afficher les détails
- Sur un iPhone ou un iPad : appuyez sur Afficher les détails.
- Sur un téléphone ou une tablette Android : appuyez sur Afficher les détails
- Pour vérifier le niveau de chiffrement utilisé pour envoyer le message, recherchez l'icône en forme de cadenas.
Signification des icônes de chiffrement
Lorsque vous envoyez ou recevez des messages dans Gmail, une icône en forme de cadenas indique le niveau de chiffrement du message. La couleur de l'icône varie en fonction du niveau de chiffrement.
- Vert (chiffrement amélioré S/MIME)
: convient aux informations les plus sensibles. S/MIME chiffre tous les messages sortants si la clé publique du destinataire est disponible. Seul le destinataire disposant de la clé privée correspondante peut déchiffrer ce message.
- Gris (TLS – chiffrement standard)
: convient à la plupart des messages. TLS (Transport Layer Security) est utilisé pour les messages échangés avec d'autres services de messagerie non compatibles avec S/MIME.
- Remarque : La compatibilité avec TLS n'est pas garantie. Elle dépend des communications antérieures avec le service de messagerie.
- Rouge (aucun chiffrement)
: messages non chiffrés et non sécurisés. Les messages précédemment envoyés au domaine du destinataire concerné sont utilisés pour anticiper le niveau de fiabilité du chiffrement du message que vous envoyez.
: convient aux informations les plus sensibles. S/MIME chiffre tous les messages sortants si la clé publique du destinataire est disponible. Seul le destinataire disposant de la clé privée correspondante peut déchiffrer ce message.
: convient à la plupart des messages. TLS (Transport Layer Security) est utilisé pour les messages échangés avec d'autres services de messagerie non compatibles avec S/MIME.
: messages non chiffrés et non sécurisés. Les messages précédemment envoyés au domaine du destinataire concerné sont utilisés pour anticiper le niveau de fiabilité du chiffrement du message que vous envoyez.Plus d'informations sur l'icône en forme de cadenas rouge
Si une icône en forme de cadenas rouge s'affiche pendant que vous rédigez un message, envisagez de supprimer les adresses non chiffrées ou d'effacer les informations confidentielles. Pour identifier les adresses non chiffrées, sélectionnez Afficher les détails.
Si vous recevez un message avec une icône en forme de cadenas rouge et qu'il contient du contenu sensible, informez-en l'expéditeur afin qu'il contacte son fournisseur de services de messagerie.
Plus d'informations sur le chiffrement
Si vous échangez des e-mails avec une personne dont le service de messagerie ne chiffre pas tous les messages à l'aide de S/MIME ou TLS, ses e-mails risquent de ne pas être sécurisés. Toutefois, S/MIME est utilisé pour chiffrer les messages chaque fois que cela est possible.
Pour que S/MIME fonctionne, un utilisateur souhaitant signer ou recevoir des messages chiffrés à l'aide de ce protocole doit disposer d'un certificat S/MIME émis par une autorité de certification racine approuvée.
Important : Il est impossible de déchiffrer un message si la clé de l'utilisateur n'est pas importée lors de la distribution du message. En savoir plus sur l'importation de certificats
S/MIME est un protocole existant depuis longtemps qui permet d'envoyer des messages chiffrés et signés à l'aide du protocole standard de distribution des messages SMTP.
La cryptographie à clé publique utilisée dans le cadre de ce protocole permet de :
- chiffrer les messages lors de leur envoi et les déchiffrer lors de leur réception à l'aide d'une clé privée permettant de garantir la confidentialité de leur contenu ;
- signer les messages lors de leur envoi et vérifier la signature lors de leur réception afin de les authentifier et de protéger leur intégrité.
Le protocole TLS de chiffrement opportuniste (STARTTLS) contribue à maintenir la confidentialité des échanges entre les applications de communication et leurs utilisateurs lors de la distribution des messages. Grâce à TLS, aucun tiers ne peut accéder aux messages ni interférer avec ceux-ci lors des communications entre un serveur et un client.
Pour que les messages soient chiffrés avec TLS pendant leur acheminement, le service de distribution d'e-mails de l'expéditeur et celui du destinataire doivent toujours utiliser ce protocole.