Gmail peut maintenant envoyer des e-mails chiffrés à tout le monde
Au printemps dernier, Google annonçait une évolution importante : le chiffrement de bout en bout côté client pour Gmail dans les entreprises. Une étape majeure en matière de sécurité, car contrairement au chiffrement classique sur le transport, le CSE (Client-Side Encryption) chiffre les messages avant leur envoi, les serveurs de Gmail et les autres ne pouvant voir le contenu.
La fonction était limitée jusqu’à présent aux personnes utilisant Gmail. On ne pouvait donc envoyer des e-mails chiffrés qu’à d’autres utilisateurs de la messagerie. Dans un billet publié ce 2 octobre, Google annonce qu’ils peuvent désormais être envoyés à tout le monde.
Le fonctionnement avait là encore été présenté au printemps. Puisque le message est chiffré, il ne peut être lu directement au sein d’un autre service, comme Outlook.com ou Proton Mail. À la place, la personne reçoit un courrier avec l’objet en clair, mais le corps du message n’est constitué que d’un lien et d’une explication. Pour ouvrir le lien, il faudra posséder un code que l’expéditeur aura envoyé par un autre moyen. Pas très différent, dans son fonctionnement, d’un partage de fichier protégé par mot de passe.
Dans nos colonnes, nous nous interrogions sur la réception qui serait faite de ces e-mails. De nombreuses tentatives de phishing invitent en effet à cliquer sur des liens. Google est consciente du problème, un message expliquant à côté du lien qu’il n’est conseillé de cliquer que si vous avez entièrement confiance dans l’expéditeur.
Côté expéditeur justement, et comme la fonction CSE d’origine, l’administrateur devra aussi l’avoir activée. Une fois fait, il suffit de cliquer sur le bouton « Sécurité du message » et d’activer l’option « Chiffrement supplémentaire ». Attention d’ailleurs, car il vaut mieux activer cette sécurité avant de commencer à écrire, sans quoi l’activation provoquera l’effacement de tout texte déjà présent dans la fenêtre.
