TENDANCES
Comparateur
- AUTO
Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout à n’importe quel destinataire, y compris ceux utilisant Outlook ou des domaines personnalisés. Cette évolution met fin à la complexité des anciens certificats de sécurité.
Cette fonctionnalité repose sur le chiffrement côté client (CSE). Contrairement au chiffrement TLS standard qui protège les données en transit, le CSE applique une couche de sécurité supplémentaire. Le chiffrement est géré directement dans le navigateur de l’utilisateur, avant même que les données ne soient transmises aux serveurs de Google.
En pratique, le corps du message, les images qu’il contient et les pièces jointes sont entièrement verrouillés. Seul l’en-tête, qui inclut le sujet de l’e-mail et la liste des destinataires, reste non protégé par ce chiffrement additionnel pour permettre l’acheminement du message.
Pour l’expéditeur, l’activation du chiffrement est intégrée de manière intuitive. Après avoir cliqué sur le bouton pour rédiger un nouveau message il suffit de sélectionner le bouton « Sécurité du message » dans la fenêtre de composition. L’option « Chiffrement supplémentaire » apparaît alors et il ne reste plus qu’à cliquer sur le bouton dédié pour l’activer.
Une précaution est cependant nécessaire. Cette manipulation doit impérativement être effectuée avant de commencer à écrire le contenu de l’e-mail. Si un utilisateur active le chiffrement après avoir déjà rédigé une partie de son message, Gmail supprimera automatiquement le brouillon en cours pour en ouvrir un nouveau, vierge et chiffré.
Cette mise à jour élimine l’échange manuel et fastidieux de certificats de sécurité S/MIME, qui représentait auparavant un obstacle technique majeur pour la communication entre utilisateurs de plateformes différentes.
Pour un destinataire externe, l’expérience est conçue pour être accessible sans connaissances techniques. Il ne reçoit pas directement l’e-mail chiffré, mais une notification l’informant qu’un message sécurisé l’attend. Pour le consulter, il doit cliquer sur le bouton « Afficher le message ».
L’utilisateur est alors redirigé vers un portail sécurisé. Pour garantir que seule la bonne personne accède au contenu, une étape de vérification est requise. Un code de sécurité est envoyé à son adresse e-mail ; après avoir saisi ce code, il peut suivre les instructions pour lire le message via un compte invité temporaire fourni par Google.
Du côté des administrateurs système, il est important de noter que cette capacité d’envoyer des e-mails chiffrés de bout en bout à des contacts externes est désactivée par défaut. Pour en faire bénéficier leurs utilisateurs, ils devront l’activer manuellement dans la console d’administration, au niveau des unités organisationnelles et des groupes concernés.
Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...
Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...
Le réseau communautaire FreeWifi_Secure est coupé depuis le 1er octobre 2025. Free invoque la maturité des réseaux 4G et 5G,...