Dans Gmail, le chiffrement des e-mails en transit rend plus difficile la lecture de vos e-mails par des tiers lorsqu'ils sont acheminés entre vous et les destinataires prévus. Si vous possédez un compte professionnel ou scolaire, des types de chiffrements supplémentaires peuvent être acceptés.
Plus d'informations sur les types de chiffrement Gmail
Gmail utilise le protocole TLS par défaut pour chiffrer la connexion lorsque les messages transitent entre différents serveurs de messagerie. TLS permet de préserver la confidentialité et d'empêcher l'espionnage ou la falsification des e-mails en transit. Pour l'utiliser, l'expéditeur et le destinataire doivent utiliser des services de distribution d'e-mails compatibles avec ce protocole.
Dans Gmail, les e-mails qui utilisent TLS sont associés à la mention Chiffrement standard .
S/MIME est un niveau de protection supplémentaire qui chiffre le message à l'aide de clés fournies par l'expéditeur et les destinataires. Il renforce la confidentialité en n'autorisant le déchiffrement qu'aux personnes qui possèdent les clés de chiffrement.
Pour utiliser S/MIME dans Gmail :
- Vous devez posséder un compte professionnel ou scolaire éligible.
- Votre administrateur doit activer S/MIME pour votre organisation.
Dans Gmail, S/MIME est disponible en tant que protocole hébergé ou chiffrement côté client (CSE).
S/MIME hébergé
Avec le protocole S/MIME hébergé, les messages sont chiffrés et déchiffrés à l'aide de clés hébergées par Google. Gmail utilise les clés hébergées pour déchiffrer les messages et fournir des protections contre les utilisations abusives.
Dans Gmail, les e-mails qui utilisent S/MIME hébergé sont associés à la mention Chiffrement avancé . En savoir plus sur S/MIME hébergé
CSE (Client-Side Encryption)
Avec le CSE, les messages sont chiffrés et déchiffrés à l'aide de clés gérées par votre organisation. Google n'a jamais accès aux clés privées ni au contenu déchiffré des messages. Le chiffrement est géré dans un navigateur ou un appareil client avant que les données ne soient transmises ou stockées dans l'espace de stockage cloud de Google.
Dans Gmail, les e-mails qui utilisent le CSE sont associés à la mention Chiffrement supplémentaire . En savoir plus sur le CSE
Vérifier la sécurité des messages
Il existe deux façons de vérifier la sécurité des messages :
- Sur votre ordinateur ou votre appareil Android, lorsque vous rédigez un message, sélectionnez Sécurité des messages .
- Lorsque vous recevez un message, ouvrez les informations du destinataire.
Découvrez comment vérifier la sécurité des messages.
Que faire si un e-mail n'est pas chiffré ?
- Si vous recevez un avertissement indiquant que votre e-mail n'est pas chiffré ou si une icône en forme de cadenas rouge () s'affiche, cela signifie que le destinataire utilise peut-être un service de messagerie qui n'est pas compatible avec TLS ou un autre type de chiffrement compatible avec Gmail. Pensez à supprimer les adresses non chiffrées ou à effacer les informations confidentielles de l'e-mail avant de l'envoyer.
- Si vous recevez un e-mail non chiffré contenant des informations sensibles, informez-en l'expéditeur et demandez-lui de contacter son fournisseur de services de messagerie.
- Si vous utilisez le protocole S/MIME, les e-mails sont chiffrés avec S/MIME chaque fois que cela est possible. Pour signer ou recevoir des e-mails chiffrés S/MIME, vous devez disposer d'un certificat S/MIME valide émis par une autorité de certification racine approuvée.