ProtonBlog(new window)
S'abonner par RSS
Send encrypted email in Gmail

Comment envoyer des messages chiffrés avec Gmail ?

Partagez cette page

Gmail utilise un chiffrement standard par défaut, cela signifie que vos messages ne sont pas privés. On vous explique comment utiliser le chiffrement avancé dans Gmail et quelle est la meilleure solution si vous voulez vraiment protéger votre vie privée.

Si vous avez une boite mail gratuite chez un grand fournisseur de messagerie électronique comme Gmail, Outlook ou Yahoo Mail, vos messages ne sont pas privés, ce n’est un secret pour personne. Le seul moyen de vraiment sécuriser vos e-mails est d’utiliser le chiffrement de bout en bout. De cette manière, vos messages ne peuvent être lus que par votre destinataire et vous.

Gmail ne propose pas de chiffrement de bout en bout. En revanche, vous pouvez activer le chiffrement avancé pour envoyer des messages Gmail plus sécurisés si vous avez un compte Google payant qui propose cette option.

Qu’est-ce que le chiffrement des messages ?
Est-ce que Gmail est chiffré ?
Comment utiliser le Mode confidentiel de Gmail ?
Comment envoyer un message sécurisé dans Gmail (S/MIME) ?
La meilleure solution pour envoyer des messages chiffrés

Qu’est-ce que le chiffrement des messages ?

Le chiffrement des messages électroniques est un processus qui permet d’encoder un message de façon à ce que seul son destinataire puisse le lire. Le message est chiffré (encodé) en une chaîne de caractères illisible, appelée texte chiffré ou ciphertext.

Le seul moyen de lire le message est alors de le déchiffrer (décoder) dans son format original, lisible, en utilisant une clé de chiffrement unique. On parle alors de message chiffré, mais vous entendrez probablement aussi parler de message crypté même si le terme n’est pas exact d’un point de vue technique.

En savoir plus sur le fonctionnement du chiffrement des e-mails(new window)

Est-ce que Gmail est chiffré ?

Gmail utilise par défaut le protocole TLS pour chiffrer les messages. Vos messages sont donc sécurisés pendant leur transmission, à condition que la boite mail de votre destinataire prenne en charge le protocole TLS. En revanche, une fois vos messages réceptionnés, leur confidentialité dépend du chiffrement utilisé par le serveur de réception.

Gmail conserve également les clés de chiffrement de vos messages. Gmail peut donc accéder à vos messages et transmettre leur contenu à des tiers, comme des professionnels de la publicité ou des gouvernements. Google affirme ne plus analyser les messages à des fins publicitaires(new window), mais les analyse pour activer ses fonctions intelligentes(new window) par défaut, même si vous pouvez désactiver cette fonction.

Gmail propose deux autres fonctions de sécurité pour les messages :

  • Le Mode confidentiel : il limite les options d’accès ou de partage d’un message, mais n’ajoute pas de chiffrement plus puissant.
  • Le chiffrement S/MIME : il s’agit d’un chiffrement plus puissant que vous ne pouvez activer qu’avec certains comptes Google payants.

Comment utiliser le Mode confidentiel de Gmail ?

Gmail indique que ce mode permet de protéger les messages sensibles contre les partages non autorisés ou accidentels. Voici ce que vous pouvez faire avec le Mode confidentiel :

  • Il permet de définir une date d’expiration pour un message et d’en révoquer l’accès par la suite.
  • Vous pouvez supprimer les options de transfert, de copie, d’impression ou de téléchargement des messages ou des pièces jointes.
  • Vous pouvez exiger qu’un code de vérification (mot de passe) soit envoyé par SMS et que le destinataire doive le saisir pour ouvrir le message.

Pour utiliser le Mode confidentiel de Gmail, cliquez sur cette icône dans la fenêtre de composition du message :

Icône du Mode confidentiel pour protéger un message par un mot de passe dans Gmail

Contrairement à ce que suggère son nom, le Mode confidentiel n’améliore pas vraiment la sécurité et la confidentialité de vos messages :

  • Quand vous définissez une date d’expiration et que les messages arrivent à expiration, ils sont toujours stockés dans votre dossier des messages envoyés et restent donc accessibles à Google.
  • Même s’il n’est pas possible de transférer, copier, imprimer ou télécharger un message, n’importe qui peut facilement en faire une capture d’écran.
  • Pour envoyer au destinataire un code de vérification par SMS, vous devez communiquer son numéro de téléphone à Google.
  • Les messages n’étant pas chiffrés de bout en bout, Google peut toujours y accéder.

En savoir plus sur les raisons pour lesquelles le Mode confidentiel de Gmail n’est ni sécurisé ni privé

Comment envoyer un message sécurisé dans Gmail (S/MIME) ?

Si vous voulez utiliser le chiffrement avancé avec Gmail, vous pouvez activer le chiffrement S/MIME à condition d’avoir un abonnement payant. En effet, S/MIME est uniquement disponible avec certains comptes Google payants dédiés aux entreprises ou aux établissements d’enseignement.

S/MIME (Secure/Multipurpose Internet Mail Extensions)(new window) vous permet de chiffrer les messages en utilisant des clés propres à chaque utilisateur pour que seuls les destinataires puissent les déchiffrer.

Pour configurer S/MIME, connectez-vous à votre compte administrateur Gmail, activez S/MIME hébergé(new window), puis rechargez Gmail. Vous devez ensuite importer un certificat d’authentification personnel provenant d’une autorité de certification de confiance.

Même si l’utilisation du S/MIME de Gmail permet un chiffrement plus puissant, il présente plusieurs inconvénients :

  • Les messages ne sont pas chiffrés de bout en bout, Google peut donc toujours analyser vos e-mails.
  • S/MIME n’est pas disponible par défaut. Vous devez avoir un compte payant spécifique et demander à un administrateur de l’activer.
  • Cela fonctionne uniquement si le destinataire du message a aussi activé S/MIME. Il n’y a aucun moyen d’envoyer un message confidentiel à une personne qui utilise un compte Gmail ordinaire ou tout autre fournisseur qui ne prend pas en charge S/MIME.
  • Contrairement au PGP(new window), S/MIME a un système centralisé d’autorités de certification qui peut être compromis, mais cela vous concerne uniquement si vous êtes exposé à un haut risque de surveillance.

La meilleure solution pour envoyer des messages chiffrés

Pour avoir la certitude que personne d’autre que vous et vos destinataires ne puisse lire vos messages, vous devez utiliser le chiffrement de bout en bout.

Vous pouvez activer le chiffrement de bout en bout dans Gmail en utilisant un plugin tiers, comme Mailvelope(new window), mais cela demande quelques connaissances techniques et vous ne pouvez pas l’utiliser sur votre appareil mobile.

Le plus simple pour envoyer des messages vraiment sécurisés est d’utiliser Proton Mail, qui offre d’emblée ces avantages :

  • Chiffrement de bout en bout : tous les messages que vous envoyez avec Proton Mail sont automatiquement chiffrés de bout en bout. Personne d’autre que vous et vos destinataires ne peut les lire.
  • Messages protégés avec un mot de passe : vous envoyez facilement des messages chiffrés de bout en bout à des personnes qui n’utilisent pas Proton Mail, sans avoir besoin de connaissances techniques.
  • Chiffrement zéro accès : personne ne peut accéder aux messages qui sont dans votre boite mail sans votre autorisation, pas même Proton.
  • Transparence de l’open source : tout le monde peut vérifier que les applications Proton sont sécurisées puisqu’elles sont toutes open source et auditées de manière indépendante.
  • Proton Easy Switch : quelques clics suffisent pour transférer tous vos e-mails et contacts depuis Gmail vers Proton Mail, et pour les chiffrer. C’est un moyen facile et sécurisé de voir si une boite mail chiffrée vous convient.

La vision de Proton est de rendre la messagerie électronique sécurisée accessible à tous. Rejoignez-nous et envoyez gratuitement des messages chiffrés. Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant.

Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l