Ce guide facile à suivre vous aidera à comprendre ce qui se passe avec le cryptage Gmail et ce que vous pouvez faire pour maximiser la confidentialité de vos messages.
Le chiffrement peut sembler être un sujet qu’il vaut mieux laisser aux pirates et aux porteurs de chapeaux en papier d’aluminium, mais ne vous y trompez pas : il s’agit d’un élément essentiel de la vie contemporaine et il est important que tout le monde, surtout les utilisateurs professionnels, le comprenne. Et l’un des endroits où le chiffrement est le plus pertinent et mal compris est dans le domaine du courrier électronique.
Si vous utilisez Gmail pour vos communications électroniques – que ce soit pour votre entreprise, pour votre usage personnel ou pour une combinaison des deux – il vaut la peine de savoir comment le service sécurise ou non vos informations et quelles mesures vous pouvez prendre pour vous assurer d’obtenir le niveau de confidentialité nécessaire.
Cryptage Gmail : Comment Google protège la plupart des messages
La méthode standard de cryptage Gmail de Google est appelée TLS, ou Transport Layer Security. Tant que la personne à laquelle vous envoyez un e-mail utilise également un service de messagerie qui prend également en charge TLS – ce que font la plupart des principaux fournisseurs de messagerie – tous les messages que vous envoyez via Gmail seront cryptés de cette manière.
Cela signifie essentiellement qu’il sera incroyablement difficile pour quiconque de regarder un message pendant qu’il est en route du point A au point B. Cependant, cela ne garantit pas que le message restera privé ou ne sera disponible que pour le destinataire prévu une fois qu’il aura atteint le serveur de messagerie de destination. Google lui-même, par exemple, a la capacité de voir les messages associés à votre compte, ce qui permet à l’entreprise d’analyser vos courriels à la recherche d’attaques potentielles de pourriel et d’hameçonnage – et aussi d’offrir des fonctions avancées comme Smart Reply, qui suggère des réponses basées sur le contenu d’un courriel. (Google scannait aussi les messages à la recherche de ciblage publicitaire, mais il a cessé de le faire l’année dernière.)
Si la personne avec qui vous correspondez utilise un serveur de messagerie qui ne prend pas en charge TLS, les messages ne seront pas du tout cryptés. (Avec les comptes G Suite payants, les administrateurs peuvent choisir d’autoriser uniquement l’envoi ou la réception de messages avec cryptage TLS – bien que cela ait évidemment ses propres conséquences indésirables).
Cryptage Gmail : Une option de niveau supérieur
Au-delà de cette forme de cryptage de base, Gmail prend en charge une norme améliorée connue sous le nom de S/MIME – ou Secure/Multipurpose Internet Mail Extensions. Il n’est disponible que pour les comptes G Suite Enterprise et G Suite Education payants, donc si vous utilisez un compte Gmail gratuit régulier, il ne s’applique pas à vous.
Pour les personnes disposant d’une configuration G Suite, cependant, S/MIME (qui peut ou non avoir été inventé par un mime) permet de crypter les e-mails avec des clés spécifiques à l’utilisateur afin qu’ils restent protégés pendant la livraison et puissent être décryptés uniquement par le destinataire prévu.
Comme TLS, S/MIME ne fonctionne que si l’expéditeur et le destinataire utilisent tous deux un service qui le prend en charge – et, ce qui complique encore les choses, uniquement si les deux parties ont échangé leurs clés à l’avance afin que le cryptage puisse être correctement configuré. Comme TLS, il ne fait rien non plus pour sécuriser un message une fois qu’il a atteint son serveur de destination (et donc, encore une fois, dans Gmail, Google lui-même sera capable de scanner les messages de sa manière automatisée habituelle).
Enfin, S/MIME doit être activé par un administrateur G Suite avant de fonctionner.
Cryptage Gmail : Chiffrement de bout en bout
Google parle d’ajouter le chiffrement de bout en bout dans Gmail depuis 2014, mais toutes ces discussions n’ont pas beaucoup progressé jusqu’à présent (et ne le feront peut-être jamais, selon certaines analyses). La seule façon d’obtenir ce niveau de protection dans Gmail actuellement est de s’appuyer sur un service tiers tel que FlowCrypt, qui est disponible sous forme d’extension Chrome ou Firefox sur le bureau. (Une application Android est également disponible en version bêta pré-version.)
FlowCrypt ajoute un bouton “Secure Compose” dans votre interface Gmail habituelle, qui vous permet d’envoyer des messages cryptés en utilisant la norme PGP (Pretty Good Privacy – oui, c’est bien le nom qu’on lui donne). Votre destinataire devra avoir FlowCrypt ou un autre système PGP configuré et aura également besoin de votre clé PGP personnelle pour décrypter et afficher vos messages. Alternativement, vous pouvez utiliser l’extension pour crypter un message avec un mot de passe, que vous devrez ensuite fournir au destinataire d’une manière ou d’une autre.
Donc, oui : Ce n’est pas exactement simple, et l’implémentation d’un add-on tiers n’est certainement pas idéale. Mais il peut faire le travail. Et c’est gratuit – dans une certaine mesure : Si vous voulez déverrouiller l’ensemble des fonctions du service et supprimer toutes ses restrictions, vous devrez débloquer 5 $ par mois pour un abonnement premium.
Attendez, qu’en est-il du mode confidentiel de Gmail ?
Ouais, n’y croyez pas trop. Le mode confidentiel est une fonctionnalité lancée dans le cadre de la refonte de Gmail plus tôt cette année. L’idée est qu’il vous permet d’empêcher quelqu’un de transférer, copier, imprimer et télécharger tout ce que vous lui envoyez – et, si vous le souhaitez, vous permet de fixer une date d’expiration après laquelle votre message ne sera plus accessible. Vous pouvez également créer un code d’accès, transmis par courriel ou par message texte, qui est nécessaire pour ouvrir le message.
Tout cela a l’air agréable à première vue, mais le problème, c’est qu’il ne fait pas vraiment grand-chose en matière de sécurité réelle. Les messages ne sont toujours pas cryptés de bout en bout, ce qui signifie que Google (et d’autres services de messagerie) peuvent toujours les consulter et les stocker. Le passage “pas de transfert, de copie, d’impression et de téléchargement” ne signifie pas grand-chose non plus, puisque n’importe qui peut encore faire une capture d’écran d’un message s’il en a envie. (Google a dit que la fonction ne concerne pas tant ce niveau de sécurité que le simple fait de décourager les gens de partager accidentellement des informations sensibles là où ils ne devraient pas le faire).
Il en va de même pour les dates d’expiration des messages, ainsi que pour le fait qu’un message “expiré” continue d’exister dans votre propre dossier Gmail Sent. Dans l’ensemble, le mode confidentiel a le potentiel d’être utile pour ce qu’il est, mais il n’implique pas le cryptage ou toute autre forme de confidentialité significative et de niveau supérieur. En fait, l’Electronic Frontier Foundation est même allée jusqu’à dire que ce mode pourrait créer un faux sentiment de sécurité et décourager les utilisateurs de trouver des solutions plus sérieuses.
Quelles sont les autres options ?
Si vous recherchez un cryptage natif de bout en bout et le plus haut niveau de confidentialité possible, votre meilleur choix est de regarder en dehors de Gmail et vers une application de messagerie autonome appelée ProtonMail. ProtonMail est l’une des meilleures applications de confidentialité et de sécurité sur Android – et pour une bonne raison : il fait de la confidentialité une priorité absolue d’une manière qu’aucune forme de cryptage Gmail standard ne peut égaler.
Tout d’abord, ProtonMail utilise une méthode open-source de chiffrement de bout en bout qui garantit que personne d’autre que le destinataire prévu – pas même les gens de ProtonMail – ne pourra jamais voir vos messages. En outre, l’application n’exige pas que vous fournissiez des renseignements personnels pour l’utiliser, et l’entreprise ne tient aucun registre des adresses IP ou de tout autre élément qui pourrait associer votre identité à votre compte. Ses serveurs sont également hébergés en Suisse – dans un “bunker à 1000 mètres sous les Alpes suisses”, rien de moins – qui a ses propres avantages apparents en matière de sécurité.
Voilà comment ça marche : Lorsque vous vous inscrivez, ProtonMail vous donne une adresse email personnalisée sur son domaine. Vous pouvez ensuite utiliser cette adresse pour envoyer des messages sécurisés dans l’application ProtonMail Android, l’application iOS ou l’interface Web. Chaque fois que vous envoyez un courriel à quelqu’un d’autre avec une adresse ProtonMail, le cryptage est automatique. Si vous envoyez un courriel à quelqu’un qui n’utilise pas ProtonMail, vous pouvez choisir d’envoyer le message en clair – comme n’importe quel ancien courriel ordinaire – ou vous pouvez cliquer sur un bouton pour créer un mot de passe et un indice dont le destinataire aura besoin pour décrypter et lire votre message.
ProtonMail est gratuit à son niveau le plus basique, ce qui vous donne une seule adresse ProtonMail, 500 Mo de stockage et jusqu’à 150 messages par jour. Vous pouvez obtenir plus de stockage, plus de messages par jour et l’accès à des fonctions avancées – comme des filtres de messagerie, un système de réponse automatique et un support pour les domaines personnalisés – à partir de 59 $ par an.
Il ne s’agit pas techniquement d’un cryptage Gmail, bien sûr, mais vous pouvez importer vos messages Gmail ou configurer Gmail pour qu’il les transfère à ProtonMail – ou simplement utiliser ProtonMail en complément de Gmail lorsque vous avez besoin du niveau de protection le plus élevé possible. Lorsque la protection de la vie privée est une priorité et que vous ne voulez prendre aucun risque, c’est une excellente option à avoir.
Soyez le premier à commenter