Historiquement, le contenu des e-mails est transmis en clair, quand bien même leur envoi et leur réception se font au travers de canaux chiffrés. Il existe toutefois une norme permettant de sécuriser de bout en bout les communications par e-mail, le S/MIME (Secure/Multipurpose Internet Mail Extensions).

Cette technique s’appuie sur des certificats et une infrastructure à clés publiques (PKI, pour Public Key Infrastructure), afin de :

• garantir la confidentialité des échanges, au travers du chiffrement des e-mails ;
• signer les courriers électroniques de façon numérique et en vérifier l’intégrité ;
• garantir l’identité de l’émetteur des messages, au travers de certificats numériques.

Le retour en force du S/MIME

S/MIME existe depuis des années, mais restait peu utilisé, du fait de la complexité de gestion des identités, clés et certificats, notamment au sein de webmails. Malgré tout, les clients e-mail desktop, comme Microsoft Outlook, Apple Mail ou Mozilla Thunderbird supportent depuis longtemps cette technologie de chiffrement et de signature des courriers électroniques.

Récemment, Google a réintroduit le support du S/MIME au sein de son service de courrier électronique en ligne Gmail. La firme souhaite ainsi proposer une solution complète et interopérable de sécurisation des e-mails, là où des acteurs comme Microsoft se concentrent pour le moment uniquement sur le chiffrement côté client (le CSE, pour Client Side Encryption) des messages stockés sur le cloud.

Chez Google, le support S/MIME prend place dans la stratégie de chiffrement côté client des données utilisées sur Google Workspace. L’adoption de S/MIME pour Gmail permet de proposer une palette étendue de services, adaptés aux besoins spécifiques d’une messagerie. Une fois activé, l’envoi et la réception d’e-mails sécurisés se fait au travers de fonctionnalités simples d’emploi et parfaitement intégrées à Gmail. Par ailleurs, la collecte des clés publiques s’effectue automatiquement, facilitant ainsi le partage de clés entre correspondants.

Comment activer le S/MIME dans Gmail ?

L’activation du support S/MIME dans Gmail se fait au travers de celle du CSE. L’administrateur Google Workspace devra donc tout d’abord vérifier si l’organisation dispose de licences Enterprise Plus, puis activer le CSE. Il lui faudra ensuite connecter à Google Workspace un système de gestion des clés, puis générer et envoyer à chaque utilisateur ses clés publiques et privées.

L’utilisation de Cosmian kms (Key Management System) simplifiera grandement l’activation et la gestion du S/MIME dans Gmail. Cette offre propose en effet tout le nécessaire pour mettre en place une PKI, ainsi que des outils capables de s’interfacer avec les services de Google, afin de générer automatiquement l’ensemble des clés requises. Cosmian kms est directement accessible sur la marketplace du Google Cloud, permettant ainsi un déploiement facile sur le cloud, au travers d’une machine virtuelle confidentielle, parfaitement protégée.

Adoptez Cosmian kms dès aujourd’hui et simplifiez la gestion du S/MIME dans Gmail : une sécurité robuste, un déploiement rapide et une confidentialité totale pour vos échanges professionnels.

Contactez-nous dès maintenant pour un essai immédiat