- Le mode confidentiel limite les actions des destinataires et permet de définir des dates d'expiration et une vérification par SMS.
- Ce n'est pas un substitut au chiffrement : Gmail utilise TLS et, dans Workspace, S MIME ; les deux ont des limites.
- Les administrateurs peuvent l'activer par unité et bloquer les participants avec des règles de conformité.
- La véritable sécurité est obtenue lorsqu'elle est combinée à la 2FA, à la détection du phishing et, le cas échéant, à S MIME ou à des outils externes.
La confidentialité des e-mails n'a jamais été aussi importante. Entre mots de passe, relevés bancaires et documents sensibles, votre boîte de réception regorge d'informations qui doivent être traitées avec précaution. Dans ce contexte, Gmail offre une fonctionnalité utile pour ajouter une couche de contrôle à ce que vous partagez : le mode confidentiel, conçu pour réduire le risque de diffusion indésirable.
Avec cette option, vous pouvez définir une date d'expiration pour ce que vous envoyez, désactiver les fonctions du destinataire et, si vous le souhaitez, exiger un code pour ouvrir le message. Ce n’est pas de la magie ou un blindage absolu., mais utilisé correctement, il empêche vos données de circuler au-delà de leur destination prévue. Vous trouverez ci-dessous un guide complet et pratique pour en tirer le meilleur parti, avec des avertissements, des limites, des étapes pour les ordinateurs et les appareils mobiles, et des conseils pour les administrateurs Google Workspace.
Qu'est-ce que le mode confidentiel de Gmail et à quoi sert-il ?
Le mode confidentiel permet d'envoyer des messages et des pièces jointes avec des restrictions. En l'activant, le destinataire verra le contenu jusqu'à une date que vous aurez spécifiée et disposera d'options bloquées. transférer, copier, télécharger et imprimerDe plus, si vous êtes intéressé, vous pouvez ajouter un SMS de vérification de mot de passe supplémentaire pour vous assurer que la personne qui ouvre l'e-mail est la bonne personne pour l'ouvrir.
Il est conseillé d'être clair sur votre limitesMême si vous désactivez les actions dans l'interface, rien n'empêche le destinataire de capturer l'écran ou de prendre une photo du contenu avec un autre appareil. Cela ne vous protège pas non plus des applications malveillantes installées sur l'appareil du destinataire, susceptibles de copier ou extraire informations. C'est pourquoi il s'agit d'une fonction de contrôle et de dissuasion, et non d'un chiffrement de bout en bout.
Différence entre le mode confidentiel et le cryptage : comment Gmail protège vos e-mails
Le mode confidentiel se concentre sur le contrôle d'accès et en limitant les actions du destinataire, plutôt qu'en chiffrant votre message de bout en bout. Parallèlement, Gmail protège le transport des e-mails grâce à TLS (Sécurité de la couche de transport)Le message est donc chiffré entre les serveurs, à condition que le fournisseur du destinataire le prenne également en charge. Si l'autre partie n'utilise pas TLS, cette protection en transit ne s'applique pas.
Pour les environnements professionnels, Google propose S / MIME dans les comptes Google Workspace, qui chiffre avec des clés par utilisateur et améliore la confidentialité par rapport à TLS. Cependant, il nécessite que le destinataire utilise également S/MIME et ne constitue pas un chiffrement de bout en bout. Autrement dit : le mode confidentiel gère les expirations et les restrictions ; TLS et S/MIME gèrent les chiffrement en transit et, dans le cas de S/MIME, du contenu entre l'expéditeur et le récepteur compatible.
Comment activer le mode confidentiel dans Gmail depuis votre ordinateur
L'activer lors de la rédaction d'un message est simple : ouvrez Gmail dans votre navigateur et appuyez sur « Rédiger ». L'icône se trouve dans la barre inférieure de l'éditeur. cadenas avec horloge. Lorsque vous appuyez dessus, le panneau Mode confidentiel s'ouvre avec deux paramètres clés : l'expiration du mot de passe et le type de mot de passe.
À l'expiration, vous pouvez choisir que l'accès expire dans 1 jour, 1 semaine, 1 mois, 3 mois ou jusqu'à 5 ans.Si vous changez d'avis plus tard, vous pouvez revenir au mode confidentiel d'édition dans le brouillon ou l'e-mail envoyé et ajuster ces paramètres sans aucun problème.
La deuxième option est le mot de passe. Vous pouvez le laisser tel quel. "Pas de mot de passe par SMS", qui permet aux utilisateurs de Gmail d'ouvrir l'e-mail directement. Si le destinataire n'utilise pas Gmail, il recevra une clé par e-mail. En revanche, avec « Mot de passe par SMS » Le destinataire recevra un code par SMS ; n'oubliez pas d'indiquer son numéro, et non le vôtre. Une fois terminé, cliquez sur « Enregistrer » et envoyez votre e-mail comme d'habitude.
Comment utiliser le mode confidentiel dans l'application mobile Gmail
Sur iOS et Android, le Application Gmail Le processus est tout aussi simple. Après avoir appuyé sur « Rédiger », ouvrez le menu en haut à droite (les trois points) et choisissez Mode confidentielDans la fenêtre qui apparaît, définissez la date d'expiration (de 1 jour à 5 ans) et choisissez si vous souhaitez ou non recevoir un code par SMS. Enregistrez les modifications, saisissez votre adresse e-mail et appuyez sur Envoyer. L'expérience est homogène sur les deux plates-formes.
Comment ouvrir un email reçu en mode confidentiel
Si vous recevez un message avec cette fonctionnalité, l'accès est maintenu jusqu'à la date indiquée ou jusqu'à ce que l'expéditeur le supprime. Pendant ce temps, les options de copie, de transfert, d'impression et de téléchargement du texte et des pièces jointes seront désactivées. vous aurez peut-être besoin d'un mot de passe si l'expéditeur l'a configuré.
Pour les utilisateurs de Gmail : si aucun mot de passe n'est requis par SMS et que vous utilisez l'application ou le site web mis à jour, vous pourrez ouvrir le message directement. En revanche, si vous le consultez depuis un autre client de messagerie, vous devrez cliquer sur le lien. «Voir le courrier» et connectez-vous avec votre compte Google pour le voir.
Lorsque l'expéditeur a demandé une clé par SMS, vous verrez l'option « Envoyer le mot de passe » Dans le message. Vous recevrez un code par SMS sur votre téléphone ; saisissez-le et confirmez pour y accéder. Si vous utilisez un fournisseur de messagerie autre que Gmail, la procédure est similaire : appuyez sur « Afficher l'e-mail », demandez le mot de passe, puis quand il arrive par SMS ou par courrier (selon le paramétrage de l'expéditeur), saisissez-le pour ouvrir le contenu.
Supprimer l'accès avant la date d'expiration
Si vous changez d'avis ou envoyez un message à la mauvaise personne, vous pouvez désactiver l'accès à tout moment. Ouvrez Gmail depuis votre ordinateur, accédez au dossier Envoyés, ouvrez le message confidentiel et appuyez sur Supprimer l'accèsLe destinataire ne pourra plus le voir immédiatement, même si la date d'expiration n'est pas encore arrivée.
Erreurs courantes et pays pris en charge pour les mots de passe SMS
Vous pourriez voir le message « L'e-mail a expiré » lorsque vous essayez de l'ouvrir. Cela signifie que l'expéditeur a supprimé l'accès ou que la date d'expiration est dépassée. Dans ce cas, seul l’émetteur Vous pouvez prolonger les dates ou renvoyer le message. Il est également fréquent que le numéro indiqué pour recevoir les mots de passe par SMS ne soit pas celui d'une zone géographique autorisée.
Les mots de passe SMS sont disponibles pour les numéros de téléphone Amérique du Nord, Amérique du Sud, Europa, Australie et, en Asie, Corée, Inde et JaponSi votre numéro n'est pas situé dans l'une de ces régions, vous ne pourrez pas utiliser la vérification par SMS et devrez opter pour l'option sans SMS.
Ce que le mode confidentiel ne peut pas faire
Bien qu'il réduise la diffusion accidentelle, il n'empêche pas le récepteur de le faire. captures d'écran ni avec un autre appareil prendre des photos du contenu. S'il y a logiciel malveillant installé sur l'ordinateur du destinataire, peut être en mesure de copier ou de télécharger des données à partir du message ou des pièces jointes.
De plus, il existe une limitation pratique : les emails envoyés en mode confidentiel ne peut pas être programmé Pour plus tard. Si vous utilisez la planification, vous devrez l'envoyer manuellement ou désactiver ce mode. N'oubliez pas : l'e-mail apparaîtra toujours dans votre dossier « Envoyés », même si le destinataire n'y a plus accès.
Conseils d'utilisation : quand utiliser et bonnes pratiques
Utilisez-le lorsque vous partagez information sensible et vous devez limiter sa diffusion : données personnelles, contrats, identifiants temporaires, numéros de documents ou devis. Si le message a une date d'expiration spécifique (par exemple, une offre ou un mot de passe temporaire), définissez une date d'expiration courte ; si la documentation doit être disponible pendant une période déterminée, choisissez des délais plus longs.
Lorsque vous doutez de l'identité du destinataire, activez le Mot de passe SMSC'est une barrière supplémentaire utile si vous pensez que votre boîte mail n'est pas privée. Et si vous faites une erreur, n'hésitez pas : accédez à « Envoyés » et révoquez immédiatement l'accès. Le mode confidentiel est rapide à configurer et vous permet de garder le contrôle après coup, un atout précieux au quotidien.
Pour les administrateurs : activer, désactiver et verrouiller dans Google Workspace
Dans les organisations avec Google Workspace, les administrateurs peuvent Activer ou désactiver Mode confidentiel au niveau du domaine ou de l'unité organisationnelle. Si vous le désactivez, vos utilisateurs ne pourront pas envoyer d'e-mails en mode confidentiel depuis leurs comptes d'entreprise.
Le chemin d'accès habituel dans la console est le suivant : ouvrez la console d'administration, accédez à « Applications », connectez-vous à Google Workspace et sélectionnez Gmail. Sous « Paramètres utilisateur », faites défiler jusqu'à Mode confidentiel et cochez ou décochez la case « Activer le mode confidentiel ». Enregistrez les modifications. L'application peut prendre jusqu'à 24 heures, mais c'est normal. être plus rapide.
Si vous préférez que certains services l'utilisent et d'autres non, sélectionnez celui dans le panneau de gauche. unité organisationnelle correspondant et cochez la case d'activation ou de désactivation avant d'enregistrer. Cette approche granulaire est utile dans les domaines où les exigences de conformité sont différentes.
Bloquer les e-mails entrants en mode confidentiel avec une règle
Une autre option de gestion consiste à empêcher les messages étiquetés comme confidentiels d'atteindre vos utilisateurs. Pour ce faire, créez une règle de conformité de contenu qui détecte cet attribut. Mode confidentiel de Gmail dans les métadonnées et rejeter le message.
Dans la console, accédez à Gmail et accédez à la section Conformité du contenu. Cliquez sur Configurer (ou Ajouter une autre règle si vous en avez déjà une), nommez la règle et sélectionnez-la. bon Appetit Dans Expressions, ajoutez « Correspondance des métadonnées », choisissez l'attribut « Mode confidentiel Gmail » et le type « Message en mode confidentiel Gmail ». Ensuite, dans Actions, sélectionnez "Message de rejet" Si vous le souhaitez, définissez un texte de rejet personnalisé. Enregistrez et attendez que le paramètre soit appliqué.
Plus de sécurité dans Gmail : TLS, S MIME et indicateurs de chiffrement
Au-delà du mode confidentiel, il est utile de comprendre comment Gmail chiffre ses e-mails. La grande majorité des e-mails entrants et sortants transitent par TLS, à condition que l'autre fournisseur le prenne en charge. Il peut être activé dans les comptes Google Workspace avec les éditions appropriées. S / MIME pour améliorer la protection du contenu entre les organisations compatibles.
Pour les administrateurs qui souhaitent activer S/MIME : dans la console d’administration, connectez-vous à Google Workspace, ouvrez Gmail et accédez à Paramètres utilisateurSélectionnez le domaine ou l'unité organisationnelle, puis activez le chiffrement S/MIME pour l'envoi et la réception. Enregistrez. Les utilisateurs devront télécharger leurs certificats pour la signature et le chiffrement.
Pour vérifier le niveau de sécurité d'un e-mail, ouvrez-le dans Gmail, cliquez sur la flèche à côté du nom de l'expéditeur et consultez la section « Sécurité ». Une icône colorée apparaît : Vert s'il est protégé par S/MIME, gris si vous utilisez le protocole TLS standard et rouge Sans chiffrement. Depuis le cadenas, vous pouvez accéder aux détails ou ajuster les options si votre compte le permet.
Outils externes et alternatifs pour un cryptage fort
Pour ceux qui ont besoin d'un chiffrement renforcé intégré à Gmail, des modules complémentaires comme Virtru, compatible avec la norme ouverte TDF, permettent d'ajouter des contrôles précis, des filigranes et une protection permanente des pièces jointes. C'est une option populaire pour un partage plus sécurisé, même avec des destinataires extérieurs à Gmail.
Un autre itinéraire classique est Mailvelope, qui implémente PGP pour réaliser un chiffrement de bout en bout depuis le navigateur, en utilisant Gmail comme interface. Cela nécessite un peu plus de configuration, d'échange de clés et de gestion des flux, mais offre un niveau de confidentialité remarquable pour ceux qui en ont besoin.
Vous pouvez également noter Confiance, une plate-forme de sécurité cloud compatible avec Gmail qui applique un cryptage fort (AES 256 bits) et fournit des fonctionnalités telles que 2FA, le blocage des utilisateurs, le contrôle d'impression et les messages autodestructeurs. Ces solutions ne remplacent pas l'hygiène de sécurité de base, mais ils placent la barre plus haut lorsqu'il y a des exigences légales ou de conformité.
Vous recherchez un chiffrement natif de bout en bout ? Autres fournisseurs
Si vous privilégiez le chiffrement natif de bout en bout sans recourir à des plugins, des services comme protonmail Cette garantie est offerte sur leur plateforme. Leur conception empêche même le fournisseur de lire le contenu. C'est une option à envisager si vous gérez des données hautement sensibles et souhaitez, par défaut, garantir que même le serveur ne puisse pas accéder au contenu.
Bien sûr, changer de fournisseur implique renoncer à l'intégration Directement avec Gmail, les forfaits gratuits imposent des limites de stockage ou d'envoi quotidien. Évaluez le pour et le contre en fonction de votre cas d'utilisation et de vos besoins réels en matière de protection.
Meilleures pratiques supplémentaires pour protéger votre compte et vos expéditions
Au-delà des fonctionnalités et des outils, la première ligne de défense, c'est vous. Utilisez mots de passe uniques et forts, d'au moins 12 caractères et exempt d'informations personnelles évidentes. Un gestionnaire de mots de passe facilite leur création et leur mémorisation.
Apprendre à détecter phishingMéfiez-vous des urgences artificielles, des demandes de données sensibles, des offres irréalistes et des liens ou pièces jointes suspects. En cas de doute, vérifiez l'expéditeur, survolez les liens pour voir où ils mènent réellement et évitez de saisir vos identifiants après avoir cliqué sur un e-mail non vérifié.
Activer le vérification en deux étapes dans votre compte Google. Il est préférable d'utiliser une application de code ou une clé de sécurité physique plutôt que des SMS. Pour aller plus loin, le programme de protection avancée de Google vous permet d'utiliser des clés de sécurité sur les comptes à haut risque, renforçant ainsi les connexions contre les tentatives d'usurpation d'identité.
Et n’oubliez pas : le mode confidentiel est un outil supplémentaire dans une approche en couches. Combinez-le avec la 2FA, le bon sens, chiffrement autant que possible et politiques claires si vous gérez un environnement d'entreprise. Ainsi, vous pouvez véritablement réduire la surface d'attaque et éviter les mauvaises surprises.
Le mode confidentiel de Gmail offre un contrôle basé sur le temps, une vérification facultative par SMS et le blocage des actions des destinataires ; ne remplace pas le cryptage, mais cela contribue à empêcher la circulation excessive d'informations. En l'utilisant conjointement avec TLS, S/MIME (le cas échéant) et les bonnes pratiques, vous pouvez envoyer des e-mails en toute confiance et avec moins de risques. Partagez ces informations afin que les autres utilisateurs soient informés du mode confidentiel de Gmail..