Comment envoyer un e-mail sécurisé avec Gmail en 2026 ?
Nicolas,
Gmail est le service de messagerie le plus utilisé au monde avec plus de 1,8 milliard d'utilisateurs. Si Google chiffre automatiquement les e-mails en transit via TLS, ce niveau de protection reste insuffisant pour des communications vraiment confidentielles. En 2026, Gmail propose plusieurs méthodes pour renforcer la sécurité de vos envois — voici comment les utiliser selon vos besoins.
Ce que Gmail protège par défaut
Par défaut, Gmail chiffre tous les e-mails en transit via le protocole TLS (Transport Layer Security) lorsque le serveur du destinataire le supporte. Cela signifie que le message est chiffré entre les serveurs, mais Google peut techniquement y accéder sur ses propres serveurs. TLS protège contre l'interception en transit, mais pas contre un accès depuis les serveurs de Google ou du destinataire.
Une icône de cadenas dans l'interface Gmail indique que le chiffrement TLS est actif pour l'envoi. Si le cadenas est rouge ou absent, le serveur du destinataire ne supporte pas TLS.
Méthode 1 : le mode confidentiel Gmail
Le mode confidentiel de Gmail permet d'envoyer des messages avec des restrictions d'accès supplémentaires. Il est disponible pour tous les comptes Gmail, gratuits et professionnels.
Fonctionnalités du mode confidentiel :
- Définir une date d'expiration pour le message (1 semaine, 1 mois, 5 ans…)
- Empêcher le transfert, la copie, l'impression et le téléchargement du contenu
- Protéger l'accès par un code SMS envoyé au destinataire
- Révoquer l'accès au message à tout moment avant son expiration
Pour activer le mode confidentiel :
- Dans Gmail, cliquez sur Nouveau message
- En bas de la fenêtre de composition, cliquez sur l'icône de cadenas avec une horloge (mode confidentiel)
- Définissez la date d'expiration et choisissez si vous souhaitez exiger un code SMS
- Cliquez sur Enregistrer puis rédigez et envoyez votre message normalement
Bon à savoir : le mode confidentiel de Gmail ne chiffre pas le message de bout en bout. Google peut toujours accéder au contenu sur ses serveurs. Le mode confidentiel empêche principalement le transfert et fixe une date d'expiration — il ne remplace pas un vrai chiffrement de bout en bout pour des données hautement sensibles.
Méthode 2 : le chiffrement S/MIME (Google Workspace)
Le chiffrement S/MIME (Secure/Multipurpose Internet Mail Extensions) est disponible pour les comptes Google Workspace Enterprise Plus, Education Plus et Education Standard. Il permet un chiffrement de bout en bout côté serveur, plus robuste que le mode confidentiel.
Pour activer S/MIME sur Google Workspace :
- L'administrateur Google Workspace doit activer S/MIME dans la console d'administration : Applications → Google Workspace → Gmail → Paramètres utilisateur → Activer le chiffrement S/MIME
- Chaque utilisateur doit importer son certificat S/MIME dans les paramètres Gmail : Paramètres → Voir tous les paramètres → Comptes et importation → Envoyer des e-mails en tant que → Modifier les informations → Télécharger un certificat
Une fois S/MIME activé, Gmail affiche une icône de cadenas colorée dans le compositeur :
| Couleur du cadenas | Signification |
|---|---|
| Vert | Chiffrement S/MIME — niveau de protection maximal |
| Gris | Chiffrement TLS standard — protection en transit |
| Rouge | Pas de chiffrement — e-mail envoyé en clair |
Méthode 3 : le chiffrement côté client (Client-Side Encryption)
Disponible depuis 2023 pour les abonnements Google Workspace Enterprise Plus, Education Standard et Education Plus, le chiffrement côté client (CSE) va plus loin que S/MIME : les données sont chiffrées sur l'appareil de l'utilisateur avant d'être envoyées aux serveurs de Google. Google n'a donc techniquement pas accès au contenu en clair.
- Nécessite une configuration par l'administrateur Workspace avec un service externe de gestion de clés (EKMS)
- Compatible avec les principaux fournisseurs de gestion de clés : Thales, Virtru, Flowcrypt
- L'utilisateur active le CSE pour un message spécifique via l'icône de cadenas dans le compositeur
Bon à savoir : le chiffrement côté client de Google Workspace est conçu pour les organisations soumises à des obligations de conformité strictes (secteur financier, santé, défense). Pour un particulier ou une PME cherchant un chiffrement de bout en bout simple, des alternatives comme ProtonMail offrent une solution plus accessible sans nécessiter de configuration d'infrastructure.
Méthode 4 : utiliser une extension de chiffrement tierce
Pour les utilisateurs de comptes Gmail gratuits souhaitant un vrai chiffrement de bout en bout, des extensions de navigateur permettent d'ajouter cette fonctionnalité :
- Mailvelope : extension Chrome et Firefox qui intègre le chiffrement OpenPGP directement dans l'interface Gmail. Gratuite et open source
- FlowCrypt : extension qui ajoute le chiffrement PGP à Gmail avec une interface simple. Disponible en version gratuite et payante
Ces extensions utilisent le standard OpenPGP — l'expéditeur et le destinataire doivent tous deux disposer de l'extension installée et avoir échangé leurs clés publiques au préalable.
Comparatif des méthodes de sécurité Gmail
| Méthode | Disponibilité | Niveau de chiffrement | Facilité d'usage |
|---|---|---|---|
| TLS (défaut) | Tous les comptes | En transit uniquement | Automatique |
| Mode confidentiel | Tous les comptes | Restrictions d'accès (pas E2E) | Très simple |
| S/MIME | Workspace Enterprise/Education | Chiffrement fort côté serveur | Configuration requise |
| Chiffrement côté client | Workspace Enterprise/Education | Chiffrement E2E — Google sans accès | Configuration avancée |
| Extension PGP (Mailvelope, FlowCrypt) | Tous les comptes | Chiffrement E2E OpenPGP | Installation requise |
Bon à savoir : quel que soit le niveau de chiffrement utilisé, votre adresse IP est visible dans les en-têtes de l'e-mail envoyé depuis un client de messagerie de bureau. Gmail via navigateur ou application mobile masque en revanche votre adresse IP réelle derrière les serveurs de Google dans les en-têtes techniques du message.