Proton
Send encrypted email in Gmail

Gmail utilise un chiffrement standard par défaut, cela signifie que vos messages ne sont pas privés. On vous explique comment utiliser le chiffrement avancé dans Gmail et quelle est la meilleure solution si vous voulez vraiment protéger votre vie privée.

Si vous avez une boite mail gratuite chez un grand fournisseur de messagerie électronique comme Gmail, Outlook ou Yahoo Mail, vos messages ne sont pas privés, ce n’est un secret pour personne. Le seul moyen de vraiment sécuriser vos e-mails est d’utiliser le chiffrement de bout en bout. De cette manière, vos messages ne peuvent être lus que par votre destinataire et vous.

Gmail ne propose pas de chiffrement de bout en bout. En revanche, vous pouvez activer le chiffrement avancé pour envoyer des messages Gmail plus sécurisés si vous avez un compte Google payant qui propose cette option.

Qu’est-ce que le chiffrement des messages ?
Est-ce que Gmail est chiffré ?
Comment utiliser le Mode confidentiel de Gmail ?
Comment envoyer un message sécurisé dans Gmail (S/MIME) ?
La meilleure solution pour envoyer des messages chiffrés

Qu’est-ce que le chiffrement des messages ?

Le chiffrement des messages électroniques est un processus qui permet d’encoder un message de façon à ce que seul son destinataire puisse le lire. Le message est chiffré (encodé) en une chaîne de caractères illisible, appelée texte chiffré ou ciphertext.

Le seul moyen de lire le message est alors de le déchiffrer (décoder) dans son format original, lisible, en utilisant une clé de chiffrement unique. On parle alors de message chiffré, mais vous entendrez probablement aussi parler de message crypté même si le terme n’est pas exact d’un point de vue technique.

En savoir plus sur le fonctionnement du chiffrement des e-mails

Est-ce que Gmail est chiffré ?

Gmail utilise par défaut le protocole TLS pour chiffrer les messages. Vos messages sont donc sécurisés pendant leur transmission, à condition que la boite mail de votre destinataire prenne en charge le protocole TLS. En revanche, une fois vos messages réceptionnés, leur confidentialité dépend du chiffrement utilisé par le serveur de réception.

Gmail conserve également les clés de chiffrement de vos messages. Gmail peut donc accéder à vos messages et transmettre leur contenu à des tiers, comme des professionnels de la publicité ou des gouvernements. Google affirme ne plus analyser les messages à des fins publicitaires(nouvelle fenêtre), mais les analyse pour activer ses fonctions intelligentes(nouvelle fenêtre) par défaut, même si vous pouvez désactiver cette fonction.

Gmail propose deux autres fonctions de sécurité pour les messages :

  • Le Mode confidentiel : il limite les options d’accès ou de partage d’un message, mais n’ajoute pas de chiffrement plus puissant.
  • Le chiffrement S/MIME : il s’agit d’un chiffrement plus puissant que vous ne pouvez activer qu’avec certains comptes Google payants.

Comment utiliser le Mode confidentiel de Gmail ?

Gmail indique que ce mode permet de protéger les messages sensibles contre les partages non autorisés ou accidentels. Voici ce que vous pouvez faire avec le Mode confidentiel :

  • Il permet de définir une date d’expiration pour un message et d’en révoquer l’accès par la suite.
  • Vous pouvez supprimer les options de transfert, de copie, d’impression ou de téléchargement des messages ou des pièces jointes.
  • Vous pouvez exiger qu’un code de vérification (mot de passe) soit envoyé par SMS et que le destinataire doive le saisir pour ouvrir le message.

Pour utiliser le Mode confidentiel de Gmail, cliquez sur cette icône dans la fenêtre de composition du message :

Icône du Mode confidentiel pour protéger un message par un mot de passe dans Gmail

Contrairement à ce que suggère son nom, le Mode confidentiel n’améliore pas vraiment la sécurité et la confidentialité de vos messages :

  • Quand vous définissez une date d’expiration et que les messages arrivent à expiration, ils sont toujours stockés dans votre dossier des messages envoyés et restent donc accessibles à Google.
  • Même s’il n’est pas possible de transférer, copier, imprimer ou télécharger un message, n’importe qui peut facilement en faire une capture d’écran.
  • Pour envoyer au destinataire un code de vérification par SMS, vous devez communiquer son numéro de téléphone à Google.
  • Les messages n’étant pas chiffrés de bout en bout, Google peut toujours y accéder.

En savoir plus sur les raisons pour lesquelles le Mode confidentiel de Gmail n’est ni sécurisé ni privé

Comment envoyer un message sécurisé dans Gmail (S/MIME) ?

Si vous voulez utiliser le chiffrement avancé avec Gmail, vous pouvez activer le chiffrement S/MIME à condition d’avoir un abonnement payant. En effet, S/MIME est uniquement disponible avec certains comptes Google payants dédiés aux entreprises ou aux établissements d’enseignement.

S/MIME (Secure/Multipurpose Internet Mail Extensions)(nouvelle fenêtre) vous permet de chiffrer les messages en utilisant des clés propres à chaque utilisateur pour que seuls les destinataires puissent les déchiffrer.

Pour configurer S/MIME, connectez-vous à votre compte administrateur Gmail, activez S/MIME hébergé(nouvelle fenêtre), puis rechargez Gmail. Vous devez ensuite importer un certificat d’authentification personnel provenant d’une autorité de certification de confiance.

Même si l’utilisation du S/MIME de Gmail permet un chiffrement plus puissant, il présente plusieurs inconvénients :

  • Les messages ne sont pas chiffrés de bout en bout, Google peut donc toujours analyser vos e-mails.
  • S/MIME n’est pas disponible par défaut. Vous devez avoir un compte payant spécifique et demander à un administrateur de l’activer.
  • Cela fonctionne uniquement si le destinataire du message a aussi activé S/MIME. Il n’y a aucun moyen d’envoyer un message confidentiel à une personne qui utilise un compte Gmail ordinaire ou tout autre fournisseur qui ne prend pas en charge S/MIME.
  • Contrairement au PGP(nouvelle fenêtre), S/MIME a un système centralisé d’autorités de certification qui peut être compromis, mais cela vous concerne uniquement si vous êtes exposé à un haut risque de surveillance.

La meilleure solution pour envoyer des messages chiffrés

Pour avoir la certitude que personne d’autre que vous et vos destinataires ne puisse lire vos messages, vous devez utiliser le chiffrement de bout en bout.

Vous pouvez activer le chiffrement de bout en bout dans Gmail en utilisant un plugin tiers, comme Mailvelope(nouvelle fenêtre), mais cela demande quelques connaissances techniques et vous ne pouvez pas l’utiliser sur votre appareil mobile.

Le plus simple pour envoyer des messages vraiment sécurisés est d’utiliser Proton Mail, qui offre d’emblée ces avantages :

  • Chiffrement de bout en bout : tous les messages que vous envoyez avec Proton Mail sont automatiquement chiffrés de bout en bout. Personne d’autre que vous et vos destinataires ne peut les lire.
  • Messages protégés avec un mot de passe : vous envoyez facilement des messages chiffrés de bout en bout à des personnes qui n’utilisent pas Proton Mail, sans avoir besoin de connaissances techniques.
  • Chiffrement zéro accès : personne ne peut accéder aux messages qui sont dans votre boite mail sans votre autorisation, pas même Proton.
  • Transparence de l’open source : tout le monde peut vérifier que les applications Proton sont sécurisées puisqu’elles sont toutes open source et auditées de manière indépendante.
  • Proton Easy Switch : quelques clics suffisent pour transférer tous vos e-mails et contacts depuis Gmail vers Proton Mail, et pour les chiffrer. C’est un moyen facile et sécurisé de voir si une boite mail chiffrée vous convient.

La vision de Proton est de rendre la messagerie électronique sécurisée accessible à tous. Rejoignez-nous et envoyez gratuitement des messages chiffrés. Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant.

Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.