Au printemps dernier, Google annonçait une évolution importante : le chiffrement de bout en bout côté client pour Gmail dans les entreprises. Une étape majeure en matière de sécurité, car contrairement au chiffrement classique sur le transport, le CSE (Client-Side Encryption) chiffre les messages avant leur envoi, les serveurs de Gmail et les autres ne pouvant voir le contenu.
La fonction était limitée jusqu’à présent aux personnes utilisant Gmail. On ne pouvait donc envoyer des e-mails chiffrés qu’à d’autres utilisateurs de la messagerie. Dans un billet publié ce 2 octobre, Google annonce qu’ils peuvent désormais être envoyés à tout le monde.
Le fonctionnement avait là encore été présenté au printemps. Puisque le message est chiffré, il ne peut être lu directement au sein d’un autre service, comme Outlook.com ou Proton Mail. À la place, la personne reçoit un courrier avec l’objet en clair, mais le corps du message n’est constitué que d’un lien et d’une explication. Pour ouvrir le lien, il faudra posséder un code que l’expéditeur aura envoyé par un autre moyen. Pas très différent, dans son fonctionnement, d’un partage de fichier protégé par mot de passe.
Dans nos colonnes, nous nous interrogions sur la réception qui serait faite de ces e-mails. De nombreuses tentatives de phishing invitent en effet à cliquer sur des liens. Google est consciente du problème, un message expliquant à côté du lien qu’il n’est conseillé de cliquer que si vous avez entièrement confiance dans l’expéditeur.
Côté expéditeur justement, et comme la fonction CSE d’origine, l’administrateur devra aussi l’avoir activée. Une fois fait, il suffit de cliquer sur le bouton « Sécurité du message » et d’activer l’option « Chiffrement supplémentaire ». Attention d’ailleurs, car il vaut mieux activer cette sécurité avant de commencer à écrire, sans quoi l’activation provoquera l’effacement de tout texte déjà présent dans la fenêtre.
Commentaires (13)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/10/2025 à 16h18
Le 03/10/2025 à 16h35
Le 03/10/2025 à 23h02
Le 03/10/2025 à 16h37
ce n'est vraiment pas une bonne idée.
Ils auraient pu utiliser un mode de chiffrement standard permettant un déchiffrement sur le poste du destinataire s'il a ce qu'il faut pour déchiffrer le mail avec en plus un lien de déchiffrement pour ce qui ne peuvent pas le faire dans leur outil de mail.
Le 03/10/2025 à 17h29
Si c'est Google qui décrypte le truc et l'affiche à l'utilisateur après avoir récupéré le message chiffré et la clé, ça servirait à rien du tout.
Modifié le 04/10/2025 à 15h38
Le 04/10/2025 à 18h41
Modifié le 03/10/2025 à 16h58
couchPGPcough
Le 03/10/2025 à 20h11
Le 03/10/2025 à 20h58
Le 04/10/2025 à 10h10
Le 04/10/2025 à 11h19
Le 06/10/2025 à 21h32
GPG ok mais un utilisateur lambda ne
saitveux pas s'en servirSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?