Explication du chiffrement de bout en bout des e-mails dans Gmail : Guide pour les utilisateurs en entreprise

Google a récemment annoncé qu'il offrirait à tous les utilisateurs professionnels un service de courrier électronique chiffré de bout en bout (E2EE) via Client-Side Encryption (CSE). Bien qu'il s'agisse encore d'une version bêta, les utilisateurs d'entreprise peuvent déjà envoyer des courriels chiffrés aux utilisateurs de Gmail au sein de la même organisation. Cependant, Google a indiqué que "Dans les semaines à venir, les utilisateurs pourront envoyer des courriels E2EE à n'importe quelle boîte de réception Gmail et, plus tard dans l'année, à n'importe quelle boîte de réception de courrier électronique". Cette fonctionnalité n'est pas encore disponible pour toutes les organisations ou les comptes Gmail personnels/gratuits.

Cette nouvelle forme de cryptage vise à simplifier la technologie qui sous-tend l'E2EE. L'entreprise la présente comme une alternative à S/MIME, qui est connu pour sa complexité et sa surcharge dans les environnements d'entreprise.

Gmail propose-t-il un chiffrement de bout en bout ?

Par défaut, Gmail utilise TLS (Transport Layer Security) pour crypter les messages électroniques en transit. Cependant, TLS ne protège que les messages entre les serveurs de messagerie, et non au niveau du contenu. Il n'empêche pas les fournisseurs comme Google ou les pirates d'accéder au serveur. 

En 2019, Gmail a introduit le Mode confidentiel comme couche de confidentialité supplémentaire, permettant des dates d'expiration et un accès restreint. Toutefois, ce mode n'est pas considéré comme un véritable chiffrement de bout en bout, car :

• Google peut toujours accéder au contenu des messages.
• Les captures d'écran, les copier/coller et les solutions de contournement permettent de contourner les contrôles du mode confidentiel.

Un véritable cryptage de bout en bout signifie que seuls l'expéditeur et le destinataire peuvent accéder au message, même pas Google.

Récemment, Gmail a mis le chiffrement de bout en bout à la disposition des utilisateurs professionnels qui utilisent les éditions prises en charge de Google Workspace. Bien qu'il ne soit pas encore disponible pour les comptes Gmail gratuits, un accès plus large est prévu.

Fonctionnement du cryptage intégré de Gmail 

TLS assure le cryptage en transit. Le mode confidentiel permet de fixer des dates d'expiration et de révoquer l'accès. Toutefois, les messages sont toujours stockés en clair sur les serveurs de Google.

Cependant, le mode confidentiel présente des limites importantes :

• Elle n'empêche pas les utilisateurs de faire des captures d'écran.
• Les destinataires peuvent télécharger ou copier le contenu des courriels en utilisant des astuces simples :
  • Utilisez la fonction "Enregistrer la page sous" pour télécharger le contenu de l'e-mail.
  • Dans Firefox, désactivez les règles @print media via l'éditeur de style pour réactiver l'impression.
  • Faites une capture d'écran des pièces jointes ou utilisez la fonction "Créer une copie" de Google Drive pour dupliquer les PDF protégés.
    

En outre, lorsque des courriels sont envoyés à des utilisateurs autres que ceux de Gmail, les destinataires doivent y accéder par le biais d'un lien et d'un code d'accès. Si ceux-ci sont partagés, le message n'est plus confidentiel.

Comment activer le chiffrement de bout en bout dans Gmail ? 

Pour activer le chiffrement de bout en bout dans Gmail, vous pouvez utiliser Google Workspace CSE ou des outils de chiffrement tiers. 

Chiffrement côté client (CSE) de Google Workspace

Pour activer Google Workspace Client-Side Encryption (CSE), procédez comme suit :

1. Vous devez sélectionner votre service de clé de chiffrement externe. Celui-ci contrôlera les clés de chiffrement de premier niveau qui servent à protéger vos données.
2. Ensuite, vous devez connecter Google Workspace à votre fournisseur d'identité, qui peut être un IdP tiers ou l'identité Google. Le fournisseur d'identité vérifie l'identité des utilisateurs avant de leur permettre de chiffrer ou d'accéder au contenu chiffré. 
3. Troisièmement, vous devez collaborer avec votre fournisseur de services de clés. L'objectif est de mettre en place le service de chiffrement côté client de Google Workspace.
4. Une fois que vous avez terminé les étapes ci-dessus, vous devez ajouter les informations relatives à votre service clé, ainsi que l'URL du service clé externe dans la console d'administration. Cela vous aidera à connecter le service à Google Workspace. 
5. Après avoir connecté le service à l'espace de travail Google, vous devez affecter vos services clés à vos unités organisationnelles.
6. Notez que vous aurez besoin d'un certain savoir-faire technique en matière d'API et de scripts Python pour mener à bien cette étape. Si vous disposez des connaissances et des compétences nécessaires, suivez les étapes ci-dessous :
   1. Créer un projet Google Cloud Platform (GCP)
   2. Activer l'API Gmail
   3. Donner à l'API l'accès à votre organisation
   4. activer le CST pour les utilisateurs de Gmail
   5. Configurer l'accès aux clés de chiffrement privées et publiques de Gmail
7. Activez CSE pour les utilisateurs qui doivent créer du contenu crypté côté client. Une fois l'opération terminée, vous êtes prêt ! 

Certaines étapes finales facultatives peuvent inclure la configuration d'un accès externe avec S/MIME et/ou l'importation de messages dans Gmail en tant que courrier électronique du CST.

Note: Permettre CSE peut désactiver certaines fonctionnalités natives de Gmail.

Utilisation d'outils de chiffrement tiers

• Des outils comme FlowCrypt ajoutent le cryptage PGP (Pretty Good Privacy) à Gmail. Cela permet de renforcer la sécurité de vos communications par courrier électronique. PGP fait référence au système de cryptage utilisé pour envoyer des courriels cryptés. Il est également utilisé pour crypter les fichiers sensibles. Il a été inventé en 1991 et est rapidement devenu la norme de facto pour la sécurité du courrier électronique.
• Mailvelope offre un serveur de clés Mailvelope, des fonctions de cryptage de fichiers et de formulaires. Le système ajoute toutes les fonctions de cryptage et de décryptage manquantes à l'interface utilisateur. Il s'agit d'un moyen rapide et efficace de crypter vos communications électroniques. La plateforme s'intègre à des solutions en nuage telles que Google Workspace, Microsoft 365 et Nextcloud. Elle est également compatible avec les applications PGP.

Cependant, soyez toujours prudent lorsque vous utilisez les fonctions de cryptage des fournisseurs de courrier électronique et des solutions propriétaires.

Autres fournisseurs de services de messagerie électronique prenant en charge le chiffrement de bout en bout

Parmi les autres fournisseurs de services de messagerie qui prennent en charge le cryptage de bout en bout, citons ProtonMail, Tuta, Mailfence et d'autres. 

ProtonMail 

ProtonMail vous aide à prendre le contrôle de vos propres données grâce à une messagerie électronique chiffrée de bout en bout. Il fournit également d'autres services, tels qu'un VPN, un stockage dans le nuage, un gestionnaire de mots de passe, un calendrier et un portefeuille. Le chiffrement de bout en bout et le chiffrement à accès zéro limitent l'accès à vos courriels à vous seul, et non à Proton lui-même.

Tuta 

Tuta est l'un des premiers fournisseurs de services de messagerie cryptée de bout en bout avec une cryptographie résistante aux quanta. La plateforme s'appuie sur une architecture à zéro connaissance ainsi que sur des réglementations GDPR strictement respectées. 

Mailfence 

Mailfence n'utilise pas de traceurs publicitaires ou marketing de tiers. Il ne contient pas non plus de publicité. Il respecte des règles strictes en matière de protection de la vie privée et fournit un cryptage de bout en bout. Cela signifie que même Mailfence ne peut pas accéder à vos courriels ou les lire. 

Pourquoi le chiffrement de bout en bout est-il important pour la sécurité du courrier électronique ? 

Le chiffrement de bout en bout offre de nombreux avantages pour la sécurité du courrier électronique. 

Protection contre l'hameçonnage et l'interception des courriels

Gmail ajoute également un nouveau modèle d'intelligence artificielle qui vérifiera et évaluera un grand nombre de signaux combinés provenant de milliards de points d'extrémité. L'évaluation avancée permettra au système de détecter et de traiter le phishing dès les premiers stades. Combiné à une bonne configuration DMARC, peut renforcer la sécurité de votre courrier électronique et protéger votre domaine.

Conformité avec les lois sur la confidentialité des données (GDPR, HIPAA, etc.)

Les exigences de conformité sont nombreuses. Le GDPR, par exemple, exige des accords de traitement des données pour chaque fournisseur de services en nuage qui traite les données des consommateurs européens. Le nouveau cryptage de bout en bout de Gmail peut constituer une étape vers la conformité avec les normes existantes. Il sera d'autant plus efficace qu'il sera associé à DMARC, car bon nombre de ces réglementations internationales exigent également des protocoles d'authentification des messages électroniques. 

Communication sécurisée pour les données sensibles

L'E2EE aide à protéger les données sensibles en limitant l'accès aux seules parties autorisées. Cela signifie que seuls l'expéditeur et le destinataire peuvent accéder aux données contenues dans les courriels. Comme les courriels sont cryptés côté client avant même d'être transmis, même Google ne peut pas accéder aux données cryptées. 

Minimisation du risque d'erreur humaine

Le chiffrement de bout en bout réduit l'erreur humaine en simplifiant le processus de chiffrement. Il n'est plus nécessaire d'échanger des certificats ou de vérifier des configurations, comme c'était le cas avec le protocole S/MIME. 

Note de bas de page 

Le lancement par Gmail d'un nouveau mécanisme de cryptage de bout en bout est prometteur, mais l'initiative n'en est qu'à ses débuts. Ce n'est qu'avec le temps qu'il sera possible d'évaluer l'efficacité réelle de cette nouvelle technologie. En attendant, toutes les entreprises devraient explorer d'autres méthodes de chiffrement et appliquer les meilleures pratiques. 

En plus du cryptage des courriels, l'utilisation de l'authentification des courriels peut réduire considérablement le risque d'usurpation d'identité et d'hameçonnage. Des entreprises de confiance dans le domaine de la sécurité des courriels et des noms de domaine, comme PowerDMARC, proposent des services gérés de type services gérés DMARC. Ces services vous aideront à mettre en œuvre DMARC sans erreur et sans complexité technique.

• À propos de
• Derniers messages

Milena Baghdasaryan

Spécialiste du contenu à PowerDMARC

Milena est une rédactrice et créatrice de contenu qualifiée qui possède plus de 7 ans d'expérience dans la création de contenu attrayant sur les technologies de l'information, la cybersécurité, les événements virtuels, etc. Elle est diplômée d'institutions prestigieuses telles que la New York University Abu Dhabi, l'UWC China et le Collège d'Europe.

Derniers messages de Milena Baghdasaryan (voir tous)

• DMARC pour les courriers électroniques non sollicités : Aucun, Quarantine ou Rejet ? (Meilleure politique pour la délivrabilité) - 22 mai 2025
• DKIM dans TXT vs. CNAME - Différences clés et meilleures pratiques - 14 mai 2025
• Adresse du destinataire rejetée : Accès refusé - Causes et solutions (SMTP 550 5.7.1) - 9 mai 2025