logo_blanc
Rechercher

Google confirme le chiffrement des messages Gmail

GoogleLe chiffrement des messages arrive sur Gmail. | Source : Getty Images

Google a annoncé que le chiffrement des messages sur Gmail est désormais disponible sur la version bêta. Malgré cette excellente nouvelle, la majorité des 1,8 milliard d’utilisateurs de Gmail risque d’être déçue.

 

Qui peut utiliser la fonction de chiffrement de Gmail ?

Vous ne pouvez demander votre inscription à la version bêta du chiffrement des mails que si vous êtes un utilisateur de Google Workspace Enterprise Plus, d’Education Plus ou d’Education Standard. Tous les autres types de comptes Google Workspace ne peuvent pas bénéficier du chiffrement côté client, selon l’annonce faite par Google. Malheureusement, les utilisateurs de comptes Gmail personnels n’entrent pas dans cette catégorie. La fonction de chiffrement côté client de Gmail ne fonctionnera également qu’avec les navigateurs web, comme la plupart des autres services de Google Workspace qui sont compatibles avec cette fonctionnalité.

Rien n’indique quand, ni même si, les critères d’admissibilité seront modifiés.

L’application Gmail va-t-elle bénéficier du chiffrement de bout en bout ?

Il est également important de noter que la déclaration de Google ne mentionne pas une seule fois le chiffrement de bout en bout, mais fait plutôt référence au chiffrement côté client. Une page d’aide de Google Workspace indique que cela signifie que « le chiffrement du contenu est géré dans le navigateur du client avant que les données ne soient transmises ou stockées dans le cloud de Google. » Il s’agit d’une fonction différente du chiffrement de bout en bout, où les clés de chiffrement/déchiffrement ne sont connues que de l’expéditeur et du destinataire. Avec la mise en œuvre de Google, les clés de déchiffrement côté client sont créées par un service de gestion des clés implanté sur le cloud, avec un choix de six organisations partenaires pour le moment.

Comme l’a déclaré Google, « l’utilisation du chiffrement côté client dans Gmail garantie que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs de Google. » Il s’agit, sans aucun doute, d’une bonne nouvelle, tout comme le fait que les organisations conservent le contrôle de leurs clés de chiffrement et disposent d’un éventail de fournisseurs de services d’identité parmi lesquels choisir. Toutefois, si les serveurs de Google ne peuvent pas déchiffrer les données et accéder au contenu de votre courrier électronique chiffré, l’administrateur de l’organisation le pourra. Cela ne signifie pas que la mise en œuvre du chiffrement côté client de Google est une mauvaise chose, mais les organisations et les utilisateurs doivent être conscients qu’il s’agit d’une solution différente du chiffrement de bout en bout auquel le public s’attend.

Les demandes d’inscription à la version bêta seront acceptées dans les semaines à venir

Le chiffrement côté client de Google est déjà une option, dans le navigateur web uniquement, pour les utilisateurs de Google Drive, Google Meet et Google Agenda dans le Workspace. Google a déclaré que l’admission des candidatures pour la version bêta du chiffrement de Gmail et l’activation du service seront lancées « au cours des prochaines semaines. » Une fois acceptés, les administrateurs devront activer la fonctionnalité en utilisant les paramètres suivants pour les niveaux de domaine et de groupe : Console d’administration, Sécurité, Contrôle de l’accès et des données, Chiffrement côté client.

Le chiffrement de Gmail pour le reste du public

Les utilisateurs ordinaires de Gmail qui ne remplissent pas les conditions requises pour bénéficier de la version bêta du chiffrement côté client peuvent utiliser le « mode confidentiel », qui offre certaines mesures de protection de la vie privée, mais ne constitue pas une fonction de chiffrement à proprement parler. Ce mode permet d’ajouter des dates d’expiration après lesquelles le message ne peut plus être lu, ainsi que des codes à envoyer par SMS pour ouvrir un mail. Le mode confidentiel peut également désactiver la possibilité pour le destinataire de transférer, télécharger, copier ou imprimer le message. Pour le chiffrement de bout en bout, vous pouvez utiliser un plug-in OpenPGP pour navigateur tel que Mailvelope, qui rend le processus de confidentialité aussi simple que possible.

 

Article traduit de Forbes US – Auteur : Davey Winder

<<< À lire également : Gmail : Un nouveau malware permet de contourner les mots de passe et le système 2FA pour lire tous les courriels >>>

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC