Skip to content
Email Tools

guide · Gmail Compose & Drafts

Mode confidentiel Gmail : comment ça marche (et ses limites)

Le mode confidentiel Gmail expliqué : date d'expiration, code SMS, révoquer l'accès — et pourquoi un e-mail confidentiel n'est ni chiffré ni privé face à Google.

Alexis Dollé Par Alexis Dollé · ·
Mode confidentiel Gmail : comment ça marche (et ses limites)

En 2026, le mode confidentiel Gmail fait toujours exactement deux choses, pas une de plus : il retire les boutons transférer, copier, imprimer et télécharger d’un message, et il permet de fixer une date d’expiration. Je me suis envoyé un message confidentiel, puis j’ai essayé de le transférer, de le capturer et de le lire après expiration — le résultat montre précisément là où la fonction aide et là où elle donne une fausse impression de sécurité. Voici comment fonctionne le mode confidentiel Gmail, étape par étape sur ordinateur et mobile, ce que font vraiment la date d’expiration et le code SMS, et les limites que Google reconnaît lui-même.

C’est quoi le mode confidentiel Gmail

Le mode confidentiel Gmail est une option d’envoi qui désactive le transfert, la copie, l’impression et le téléchargement pour le destinataire, et ajoute une date d’expiration après laquelle le message ne s’ouvre plus. Selon l’Aide Gmail, il n’empêche pas les captures d’écran et n’est pas chiffré de bout en bout.

La fonction existe depuis des années pour les comptes Gmail personnels et Google Workspace, et son comportement n’a pas changé en 2026. Quand vous envoyez un e-mail confidentiel Gmail, le destinataire voit le corps du message dans Gmail (s’il utilise Gmail) ou l’ouvre via un lien hébergé par Google (s’il utilise un autre client). Les boutons transférer, copier, imprimer et télécharger ne lui sont tout simplement pas proposés.

Il vaut mieux le voir comme un frein au repartage informel. Si vous envoyez un brouillon de contrat à une personne et que vous ne voulez pas qu’elle le transfère en un clic à une liste de diffusion, le mode confidentiel relève cette barrière. Ce qu’il ne fait pas, c’est rendre le message réellement privé — et c’est dans cet écart que la plupart des gens se font piéger.

Idéal pour : envoyer un contenu sensible mais non critique (un brouillon, un devis, une note interne) à un seul destinataire de confiance, pour décourager le transfert facile et fixer une durée de vie naturelle.

Comment ça marche côté technique

Le mode confidentiel stocke le message sur les serveurs de Google et montre au destinataire un rendu, pas un e-mail téléchargeable. Les destinataires Gmail le voient en ligne ; les autres cliquent un lien vers une page hébergée par Google. L’expiration et les contrôles d’accès sont appliqués par les serveurs de Google, pas par un chiffrement.

Ce modèle côté serveur explique tout. Comme Google affiche le message au destinataire au lieu de lui remettre une copie portable, il peut masquer les options transférer, copier, imprimer et télécharger et couper l’accès selon un calendrier. C’est réellement utile — mais cela ne marche que parce que Google conserve le contenu et contrôle l’affichage.

Quelques mécanismes utiles, issus de mes propres tests :

  • Les destinataires non-Gmail reçoivent un lien, pas le texte. Quand j’ai envoyé un message confidentiel à une adresse non-Gmail, l’e-mail reçu contenait un court avis et un bouton « Afficher l’e-mail », pas le corps. Certains trouvent cela déroutant, voire suspect.
  • La copie reste dans vos Messages envoyés. Votre copie envoyée se comporte comme un e-mail normal : vous pouvez la relire à tout moment, même après l’expiration de l’accès du destinataire.
  • Il s’appuie sur la sécurité de transport standard. Le mode confidentiel utilise le TLS habituel de Gmail en transit, comme tout e-mail. Ce n’est pas une couche de chiffrement à part.

Si vous voulez aussi un vrai sas de relecture avant qu’un message ne parte, combinez-le avec la fonction programmer l’envoi d’un message, ou la courte fenêtre d’annulation d’envoi pour les rattrapages de dernière seconde.

Envoyer un e-mail confidentiel sur ordinateur

Sur Gmail web, cliquez sur Nouveau message, puis sur l’icône cadenas-horloge dans la barre d’outils en bas de la fenêtre de rédaction. Réglez une date d’expiration et une option de code, cliquez sur Enregistrer, rédigez votre message et cliquez sur Envoyer.

Étape par étape sur le client web :

  1. Ouvrez Gmail et cliquez sur Nouveau message.
  2. Dans la barre d’outils en bas de la fenêtre de rédaction, cliquez sur l’icône du mode confidentiel — un petit cadenas avec une horloge.
  3. Dans le panneau qui s’ouvre, choisissez une date d’expiration (1 jour, 1 semaine, 1 mois, 3 mois, 5 ans).
  4. Choisissez une option de code : Aucun code SMS ou Code SMS.
  5. Cliquez sur Enregistrer.
  6. Terminez votre e-mail — une bannière en bas confirme que le mode confidentiel est actif, avec la date d’expiration affichée.
  7. Cliquez sur Envoyer.

Pour modifier les réglages avant l’envoi, cliquez sur Modifier dans cette bannière. J’ai testé ce parcours en juin 2026 : le panneau correspondait exactement à la documentation actuelle de l’Aide Gmail.

En envoyer un sur Android et iPhone

Dans l’application Gmail sur Android ou iPhone, touchez Composer, puis le menu à trois points en haut à droite et choisissez Mode confidentiel. Réglez l’expiration et le code, enregistrez, terminez le message et touchez Envoyer.

Le parcours mobile est quasi identique sur les deux plateformes :

  1. Ouvrez l’application Gmail et touchez le crayon Composer.
  2. Touchez le menu à trois points (⋮) en haut à droite.
  3. Touchez Mode confidentiel.
  4. Réglez la date d’expiration et choisissez Aucun code SMS ou Code SMS.
  5. Touchez la flèche retour (Android) ou Terminé (iPhone) pour enregistrer.
  6. Finissez la rédaction et touchez Envoyer.

Quand j’ai envoyé un message confidentiel depuis l’application Gmail Android vers une autre boîte et que j’ai tenté de le transférer côté réception, l’option de transfert avait disparu — exactement comme sur ordinateur. Les protections étant appliquées côté serveur, elles valent quel que soit l’appareil du destinataire.

Expiration, codes et révocation de l’accès

La date d’expiration fixe la durée pendant laquelle le destinataire peut ouvrir le message ; vous pouvez révoquer l’accès en avance en ouvrant l’e-mail dans Messages envoyés et en cliquant sur Supprimer l’accès. Le code SMS envoie un code unique par texto, ce qui suppose de confier le numéro du destinataire à Google.

Voici comment chaque contrôle se comporte en pratique — la partie où l’on veut vraiment faire expirer un e-mail Gmail correctement :

  • Date d’expiration. De 1 jour à 5 ans. Passée la date, le lien du destinataire cesse d’afficher le contenu. Votre copie envoyée reste lisible.
  • Révoquer (Supprimer l’accès). Pas besoin d’attendre l’expiration. Ouvrez le message dans Messages envoyés et cliquez sur Supprimer l’accès pour couper immédiatement le destinataire. Je l’ai testé : une fois révoqué, rouvrir le lien affichait un avis d’accès refusé au lieu du corps.
  • Aucun code SMS. Les destinataires Gmail ouvrent directement. Les autres reçoivent un code par e-mail pour ouvrir la vue hébergée par Google.
  • Code SMS. Chaque destinataire reçoit un code unique par texto. C’est plus solide contre une lecture par la mauvaise personne — mais d’après l’analyse de Proton, le choisir revient à confier le numéro de téléphone du destinataire à Google, qui peut alors le relier à son adresse e-mail.

À éviter, le code SMS, si : partager le numéro d’un contact avec Google vous met mal à l’aise, ou si vous ne l’avez pas — le code par e-mail fonctionne sans numéro.

Ce que le mode confidentiel ne protège pas

Le mode confidentiel n’empêche ni les captures d’écran ni les photos, n’est pas chiffré de bout en bout, et ne cache pas le contenu à Google. Google indique que le destinataire peut toujours capturer l’écran, et le message reste sur les serveurs de Google même après son « expiration ».

Voici la partie honnête, courte à dessein :

  • Captures et photos impossibles à bloquer. L’Aide Gmail de Google le dit : le mode confidentiel « n’empêche pas les destinataires de faire des captures d’écran ou des photos de vos messages ou pièces jointes ». Quand j’ai ouvert mon message de test et appuyé sur la touche capture, rien ne l’a bloquée. Des évaluateurs en sécurité décrivent un contournement d’une dizaine de secondes.
  • Pas de chiffrement de bout en bout. L’analyse de Proton est sans détour : « le mode confidentiel de Gmail ne signifie pas que vos messages sont chiffrés de bout en bout ». Il utilise le TLS standard en transit, puis le contenu repose déchiffré sur les serveurs de Google.
  • Google peut le lire. Comme le contenu vit côté serveur, Google y conserve l’accès. Le mode confidentiel n’y change rien.
  • « Expiré » est trompeur. L’Electronic Frontier Foundation soutient que, le message restant récupérable par l’expéditeur et par Google après la date d’expiration, parler d’« expiré » survend la protection.
  • Un logiciel malveillant chez le destinataire peut le copier. Google note qu’un destinataire dont l’ordinateur est infecté peut encore copier ou télécharger le contenu.

Le danger est comportemental : on envoie en mode confidentiel des choses qu’on n’aurait jamais mises dans un e-mail ordinaire, en croyant que c’est verrouillé. Ça ne l’est pas.

Quand utiliser plus robuste

Utilisez un chiffrement de bout en bout — un client compatible PGP ou un fournisseur d’e-mail chiffré — quand le contenu est réellement sensible (juridique, médical, financier, identifiants). Réservez le mode confidentiel à l’anti-transfert à faible enjeu, pas aux secrets que Google ou un destinataire avec une capture ne doivent pas garder.

Une règle de décision simple, tirée d’années de tests d’outils e-mail :

  • Le mode confidentiel suffit quand le pire cas, si le destinataire transfère ou enregistre le message, est une gêne légère — un brouillon, un devis, une info interne.
  • Il vous faut un vrai chiffrement quand le pire cas est un préjudice sérieux : mots de passe, pièces d’identité, dossiers médicaux, détails de comptes financiers, tout ce qui relève d’une obligation de confidentialité. Pour cela, choisissez un fournisseur offrant un chiffrement de bout en bout, de sorte que le contenu soit illisible même pour le fournisseur d’e-mail.

Un réflexe utile quelle que soit l’option : verrouillez le compte qui envoie. Activez l’authentification à deux facteurs sur Gmail pour qu’un mot de passe fuité ne suffise pas à exposer vos fils confidentiels envoyés. Et si vous jonglez souvent entre expéditeurs, maîtrisez l’envoi depuis une autre adresse afin que la bonne identité porte le bon niveau de protection.

Alexis Dollé, founder of Email Tools
Alexis Dollé
Founder & Editor

Alexis Dollé, email expert for 10+ years. Founder of Email Tools. I test every email client and utility myself, then write about them the way I’d explain them to a friend — no marketing fluff, no sponsored rankings, every claim sourced.

LinkedIn

Questions fréquentes

Le mode confidentiel Gmail est-il vraiment sécurisé ?

Il bloque le transfert, la copie, l’impression et le téléchargement, et permet de fixer une date d’expiration, mais il n’est pas chiffré de bout en bout. Google peut lire le contenu, le message reste sur ses serveurs après expiration, et le destinataire peut toujours faire une capture d’écran. À voir comme un frein au partage informel, pas comme une protection contre un destinataire déterminé ou contre Google.

Le mode confidentiel chiffre-t-il mon e-mail ?

Non. Le mode confidentiel utilise le chiffrement de transport standard de Gmail (TLS) en transit, comme n’importe quel e-mail. Il n’est pas chiffré de bout en bout : Google peut donc lire le message sur ses serveurs. Pour un chiffrement de bout en bout, il faut un autre outil, comme un client PGP ou un fournisseur d’e-mail chiffré.

Le destinataire peut-il quand même faire une capture d’un e-mail confidentiel ?

Oui. Gmail désactive le transfert, la copie, l’impression et le téléchargement, mais il ne peut pas empêcher une capture d’écran ni une photo de l’écran avec un autre appareil. Quiconque peut lire le message peut le capturer. Des chercheurs en sécurité ont montré que les restrictions se contournent en quelques secondes.

Que se passe-t-il quand un e-mail confidentiel expire ?

Passée la date d’expiration, le destinataire ne peut plus ouvrir le message depuis le lien d’accès. La copie dans vos Messages envoyés reste, et Google conserve toujours le contenu sur ses serveurs. L’Electronic Frontier Foundation estime que parler de message « expiré » est trompeur, puisqu’il reste récupérable par l’expéditeur et par Google.

Faut-il le numéro de téléphone du destinataire pour le code SMS ?

Oui. Si vous choisissez l’option code SMS, vous devez saisir le numéro de mobile du destinataire pour que Google envoie le code. Cela revient à confier ce numéro à Google, qui peut le relier à son adresse e-mail — un compromis de confidentialité à peser avant de l’utiliser.

Comment envoyer un e-mail confidentiel depuis mon téléphone ?

Ouvrez l’application Gmail, touchez Composer, puis le menu à trois points en haut à droite et choisissez Mode confidentiel. Réglez la date d’expiration et l’option de code, touchez la flèche retour ou Terminé pour enregistrer, finissez le message et touchez Envoyer. Le fonctionnement est identique sur Android et iPhone.

Sources & références
  1. Google, « Envoyer des messages et des pièces jointes en mode confidentiel » — documentation officielle du mode confidentiel : expiration, options de code, suppression de l’accès, et limites annoncées (capture d’écran / chiffrement). Consulté le 2026-06-03. support.google.com/mail/answer/7674059
  2. Proton, « Gmail confidential mode is not secure or private » — analyse indépendante confirmant l’absence de chiffrement de bout en bout, l’accès de Google au contenu, le compromis sur le numéro de téléphone et le point de l’EFF « expiré est trompeur ». Consulté le 2026-06-03. proton.me/blog/gmail-confidential-mode-security-privacy

À lire aussi : programmer l’envoi d’un message, annuler un envoi, authentification à deux facteurs.