Gmail est la plate-forme de messagerie la plus utilisée au monde, avec 1 à 1,5 milliard d’utilisateurs actifs s’inscrivant au service Google convivial. Malgré sa popularité, tout le monde n’est pas totalement au courant de toutes les fonctionnalités de sécurité qu’il fournit et de la façon dont elles vous rendent réellement plus sûr.
Ce guide détaille comment envoyer des e-mails sécurisés, afin que vous puissiez maximiser et tirer le meilleur parti des défenses de Gmail.
Envoi d’e-mails sécurisés dans Gmail en mode confidentiel
La première chose à faire est de faire la distinction entre les e-mails «confidentiels» de Gmail et les autres options de chiffrement du fournisseur de messagerie. Les e-mails confidentiels sont présentés comme des versions «sécurisées» des e-mails standard – mais dans quelle mesure sont-ils sécurisés?
Fonctionnalités offertes par le mode confidentiel de Gmails
Les e-mails confidentiels ont été introduits dans Gmail en 2018. Vous pouvez envoyer des e-mails confidentiels sur mobile et sur ordinateur. Cela vous fournira trois caractéristiques de sécurité:
- Minuterie de message – la conversion de votre message en e-mail confidentiel vous permettra de dicter la durée pendant laquelle le message restera dans la boîte de réception du destinataire.
- Action restreinte – le destinataire ne pourra pas transférer, copier, imprimer ou télécharger l’e-mail.
- Vérification par SMS – le destinataire ne pourra pas ouvrir l’e-mail sans vérification par SMS.
Comment envoyer un e-mail Gmail confidentiel (bureau)
-
Connectez-vous à Gmail et ouvrir un nouveau message électronique boîte.
Publicité -
Accédez à la barre des tâches en bas, à droite du bouton d’envoi.
-
Cliquez sur le cadenas icône.
-
Un pop-up apparaîtra qui vous permettra de définir les horaires et si Vérification par SMS est requis.
-
Une fois que tout est prêt, vous êtes prêt à envoyer e-mails confidentiels.
Les e-mails confidentiels sont-ils vraiment sécurisés?
Pas particulièrement. Bien qu’ils offrent un semblant de protection, il existe un certain nombre de vérités froides et dures qui signifient que ce type de courrier électronique n’est pas réellement sécurisé:
- Les e-mails confidentiels empêchent le destinataire de transmettre des informations, mais ils peuvent facilement prendre une capture d’écran de l’e-mail.
- Google peut toujours lire vos e-mails, même après leur expiration. Le contenu confidentiel des e-mails est conservé sur les serveurs de l’entreprise.
- Pour définir un mot de passe SMS, vous devez transmettre le numéro de téléphone personnel du destinataire, ce qui représente un peu « un pas en avant, deux pas en arrière » en termes de confidentialité.
- Il n’y a pas de mécanisme de cryptage sous le capot des e-mails confidentiels – l’étendue des mesures de confidentialité est là pour que vous puissiez voir.
Comment envoyer des e-mails chiffrés dans Gmail?
Les e-mails confidentiels étant loin d’être sécurisés, c’est une bonne chose que Google permette aux utilisateurs de crypter les e-mails via Gmail avec une mise à niveau vers G Suite.
Sans G Suite, Gmail utilise le cryptage standard de Transport Layer Security qui fournit un niveau de cryptage de base à tous les e-mails sortants. Cependant, ce n’est pas de bout en bout, il n’est donc pas entièrement sécurisé, et si quelqu’un utilise un serveur de messagerie qui n’adhère pas au protocole TLS, le message ne sera certainement pas chiffré.
Caractéristiques de Suite Encryption
Google propose le cryptage S / MIME aux utilisateurs de G Suite, généralement à des fins professionnelles. L’expéditeur et le destinataire doivent disposer du cryptage S / MIME pour que cela fonctionne. Voici ce qu’une mise à niveau de G Suite offre aux utilisateurs:
- Clés spécifiques à l’utilisateur – S / MIME fournit des clés de chiffrement spécifiques à l’utilisateur qui ne peuvent être déchiffrées que par le lecteur auquel le message était destiné.
- Visibilité – une mise à niveau de G Suite vous permet de voir le niveau de chiffrement auquel votre e-mail adhère, ce qui réduit le risque qu’un utilisateur envoie involontairement un message chiffré.
- Conformité du contenu – vous pouvez configurer des règles sur votre compte qui annulent les tentatives de désactivation du chiffrement, même si c’est intentionnel, empêchent les e-mails chiffrés non-S / MIME d’entrer dans votre boîte de réception et d’être envoyés à ceux qui ne l’ont pas configuré.
Comment télécharger G Suite et configurer le cryptage S / MIME
Suivez les étapes ci-dessous pour activer le cryptage S / MIME dans Gmail:
Activer le cryptage S / MIME
G Suite propose une multitude de paramètres différents pour vous aider à personnaliser le cryptage S / MIME, mais voici les étapes de base pour l’activer.
-
Créez un compte G Suite et suivez l’assistant de configuration de G Suite.
-
Créer un nom de domaine ou ajoutez-en un existant (personnel ou professionnel). Cela vous donnera un compte administrateur G Suite.
-
Depuis la page d’accueil de l’administrateur, accédez à applications > Google Workspaces > Gmail > Paramètres utilisateur.
-
Sur le côté gauche, il y a un ‘Organisations‘onglet, qui devrait avoir votre nom de domaine en dessous. Sélectionnez le domaine que vous avez entré.
-
Faites défiler jusqu’au paramètre S / MIME et cochez la case « Activer le cryptage S / MIME pour envoyer et recevoir des e-mails » boîte.
-
Appuyez sur Enregistrer et rechargez votre compte Gmail.
Un cadenas apparaîtra désormais dans la ligne d’objet des messages pour représenter le niveau de cryptage lors de l’envoi et de la réception d’e-mails. Si le verrou est vert, l’e-mail est crypté S / MIME.
Choisir et télécharger des certificats
Avant d’envoyer ou de recevoir des e-mails via S / MIME, vous devrez télécharger un certificat numérique dans G Suite, qui est essentiellement un identifiant numérique. Google fournit une liste de certificats de confiance que vous pouvez utiliser dans leur centre d’aide. Une fois que vous avez sélectionné le certificat approprié, ce qui peut nécessiter des recherches, vous pouvez le télécharger sur votre compte G Suite.
-
Commencez par votre boîte de réception Gmail dans G Suite.
-
Cliquez sur l’onglet étiqueté ‘Comptes».
-
Accédez au ‘Envoyer un e-mail en tant que‘>’Modifier les informations».
-
Une fenêtre apparaîtra avec une option de cryptage améliorée. Cela ne se produira que si le ‘S / MIME‘ et ‘Autoriser les utilisateurs à télécharger leurs propres certificatsLes options sont activées auparavant dans la console d’administration.
- Sélectionnez ‘Télécharger un certificat personnel».
-
Sélectionnez le certificat que vous souhaitez télécharger et cliquez sur Ouvrir.
-
Entrer le mot de passe pour le certificat lorsque vous y êtes invité.
-
Entrez votre mot de passe et cliquez sur ‘Ajouter un certificat».
Le cryptage de la suite est-il vraiment sécurisé?
Si le cryptage S / MIME est présent à la fois du côté de l’expéditeur et du destinataire, cela fournira certainement un niveau de sécurité amélioré sur ce que vous utiliseriez lorsque vous utilisez Gmail normal. Mais c’est le hic – il doit fonctionner aux deux extrémités de la chaîne. En plus de cela, Google lui-même peut toujours parcourir vos e-mails – il ne leur est pas caché.
Autres moyens d’envoyer un e-mail sécurisé dans Gmail
Si aucune des méthodes ci-dessus ne vous satisfait, il existe des services de cryptage tiers compatibles avec Gmail qui vous permettront d’améliorer considérablement votre sécurité. Voici quelques-uns des pionniers du marché pour vous aider à démarrer:
Securemail
Securemail est une extension Chrome que vous pouvez télécharger à partir du Chrome Web Store, conçue pour les utilisateurs de Google et dont l’utilisation est recommandée avec Gmail.
Comme pour tous les services tiers, vous devrez au préalable décider d’une clé privée qui pourra être utilisée pour décrypter vos e-mails et la partager avec votre destinataire par d’autres moyens.
Cependant, vous devrez d’abord créer un compte sur Restez privé avant de pouvoir utiliser l’extension.
FlowCrypt
Disponible en tant qu’extension sur Chrome et Firefox, FlowCrypt compte désormais plus de 80 000 utilisateurs et une note de 4,8 sur le Chrome Web Store. Ils utilisent OpenPGP (Pretty Good Privacy) pour crypter les messages et peuvent assurer le passage sécurisé du texte et des pièces jointes des e-mails.
La mise à niveau vers leur service payant ou leur programme Entreprise (bien que ce soit en grande partie pour les entreprises) vous donne plus d’espace pour personnaliser, y compris le choix de l’expiration des messages et si la barre d’objet de l’e-mail est cryptée. Sur les deux abonnements, les destinataires peuvent répondre en toute sécurité sans aucun plugin.
Virtru
L’un des programmes recommandés par Google pour fonctionner avec G Suite, ce service de chiffrement dispose de toute une série de fonctionnalités, notamment la possibilité de révoquer l’accès aux e-mails que vous avez déjà envoyés, afin que vous puissiez corriger les erreurs lorsque tout le reste semble perdu. Impressionnant, il peut conserver toutes les pièces jointes que vous envoyez via Gmail sous votre juridiction, même après avoir quitté Gmail et dans un bureau ou un lecteur.
De plus, il est complètement intégré à G Suite, vous n’avez donc pas besoin de nouveaux outils ou programmes en plus de votre téléchargement Virtru. C’est très coûteux, mais si votre entreprise repose sur le partage d’informations sensibles de manière sécurisée, c’est un investissement très judicieux.
Mailvelope
Également sécurisé avec la norme cryptée OpenPGP, Mailvelope est préconfiguré pour toute une série de fournisseurs de messagerie, y compris Gmail. Ils ont des audits de sécurité réguliers, un processus de développement très transparent et plus de 250 000 utilisateurs dans le monde.
Bien que la configuration soit un peu plus délicate que celle de Securemail et FlowCrypt, pour seulement 3 $ par mois, vous pouvez passer au package Business. Ce logiciel vous permettra d’intégrer Mailvelope dans G Suite, d’utiliser le chiffrement PGP et MIME et vous donnera accès à des aspects de contrôle supplémentaires.