Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout à n’importe quel destinataire, y compris ceux utilisant Outlook ou des domaines personnalisés. Cette évolution met fin à la complexité des anciens certificats de sécurité.
Gmail adopte un peu plus les e-mails chiffrés
Cette fonctionnalité repose sur le chiffrement côté client (CSE). Contrairement au chiffrement TLS standard qui protège les données en transit, le CSE applique une couche de sécurité supplémentaire. Le chiffrement est géré directement dans le navigateur de l’utilisateur, avant même que les données ne soient transmises aux serveurs de Google.
En pratique, le corps du message, les images qu’il contient et les pièces jointes sont entièrement verrouillés. Seul l’en-tête, qui inclut le sujet de l’e-mail et la liste des destinataires, reste non protégé par ce chiffrement additionnel pour permettre l’acheminement du message.
Une expérience simplifiée pour l’expéditeur
Pour l’expéditeur, l’activation du chiffrement est intégrée de manière intuitive. Après avoir cliqué sur le bouton pour rédiger un nouveau message il suffit de sélectionner le bouton « Sécurité du message » dans la fenêtre de composition. L’option « Chiffrement supplémentaire » apparaît alors et il ne reste plus qu’à cliquer sur le bouton dédié pour l’activer.
Une précaution est cependant nécessaire. Cette manipulation doit impérativement être effectuée avant de commencer à écrire le contenu de l’e-mail. Si un utilisateur active le chiffrement après avoir déjà rédigé une partie de son message, Gmail supprimera automatiquement le brouillon en cours pour en ouvrir un nouveau, vierge et chiffré.
Cette mise à jour élimine l’échange manuel et fastidieux de certificats de sécurité S/MIME, qui représentait auparavant un obstacle technique majeur pour la communication entre utilisateurs de plateformes différentes.
Comment fonctionne la réception externe ?
Pour un destinataire externe, l’expérience est conçue pour être accessible sans connaissances techniques. Il ne reçoit pas directement l’e-mail chiffré, mais une notification l’informant qu’un message sécurisé l’attend. Pour le consulter, il doit cliquer sur le bouton « Afficher le message ».
L’utilisateur est alors redirigé vers un portail sécurisé. Pour garantir que seule la bonne personne accède au contenu, une étape de vérification est requise. Un code de sécurité est envoyé à son adresse e-mail ; après avoir saisi ce code, il peut suivre les instructions pour lire le message via un compte invité temporaire fourni par Google.
Du côté des administrateurs système, il est important de noter que cette capacité d’envoyer des e-mails chiffrés de bout en bout à des contacts externes est désactivée par défaut. Pour en faire bénéficier leurs utilisateurs, ils devront l’activer manuellement dans la console d’administration, au niveau des unités organisationnelles et des groupes concernés.
