Comment fonctionne le chiffrement de la messagerie de Google et que faut-il attendre de ses promesses ? Préserver la confidentialité de ses données sur Gmail est-il possible ? Eléments de réponse.
Le chiffrement est loin d’être un sujet qu’il faut laisser aux mains des pirates et des spécialistes : il apparait désormais comme un élément essentiel de la vie courante, important pour tout le monde, en particulier les utilisateurs professionnels. Parmi ses terrains de prédilection, la messagerie électronique, et si vous utilisez Gmail cela vaut la peine de savoir comment le service sécurise – et ne sécurise pas – les informations personnelles et quelles mesures prendre pour assurer un niveau de confidentialité adéquat.
La méthode standard de cryptage Gmail de Google s’appelle TLS, ou Transport Layer Security. Tant que la personne avec laquelle vous envoyez un e-mail utilise également un service de messagerie prenant également en charge TLS – ce que font la plupart des principaux fournisseurs de messagerie – tous les messages envoyés via Gmail seront ainsi chiffrés de cette manière. Et fondamentalement cela chanqe quoi ? C’est qu’il sera incroyablement difficile pour quiconque d’accéder au contenu d’un message lorsqu’il transite d’un point A à un point B. Cela ne garantit cependant pas que le message restera privé ou disponible uniquement pour le destinataire. Google lui-même, par exemple, a la possibilité de voir les messages associés à votre compte, ce qui permet à l’entreprise d’analyser ces e-mails pour détecter d’éventuelles attaques de spam et de phishing – et également d’offrir des fonctionnalités avancées telles que Smart Reply, qui suggère des réponses basées sur un le contenu de l’e-mail.
Si la personne avec laquelle vous correspondez utilise un serveur de messagerie qui ne prend pas en charge TLS, les messages ne seront pas du tout chiffrés. Avec les comptes Google Workspace payants, les administrateurs peuvent choisir de n’autoriser que l’envoi ou la réception de messages avec chiffrement TLS. Avec à la clé des effets indésirables en termes de rebond des messages sortants ou certains messages entrants qui ne parviennent plus en boîte de réception.
S/MIME : une option de haut niveau
Au-delà de cette forme du chiffrement de base, Gmail prend en charge une norme améliorée connue sous le nom de S / MIME – ou extensions de messagerie Internet sécurisées / polyvalentes. Il n’est disponible que pour les comptes Google Workspace Suite payants. Par conséquent, si vous utilisez un compte Gmail gratuit standard, cela ne vous concerne pas.
Pour les personnes disposant de configurations d’espace de travail au niveau de l’entreprise, S / MIME permet aux e-mails d’être chiffrés avec des clés spécifiques à l’utilisateur afin qu’ils restent protégés pendant leur envoi et ne puissent être déchiffrés que par le destinataire prévu. Comme TLS, S / MIME ne fonctionne que si l’expéditeur et le destinataire utilisent un service qui le prend en charge – et, dans une couche supplémentaire de complication, uniquement si les deux parties ont échangé les clés à l’avance afin que le cryptage puisse être correctement configuré. Comme TLS également, il ne fait rien non plus pour garder un message sécurisé une fois qu’il a atteint son serveur de destination réel. Dans Gmail, Google lui-même pourra analyser les messages de manière automatisée. Enfin, S / MIME doit être activé par un administrateur Workspace avant de fonctionner.
Un chiffrement de bout en bout pas si simple
Google a parlé d’ajouter un chiffrement de bout en bout dans Gmail depuis 2014. Mais tout ce discours n’a jusqu’à présent pas servi à grand chose, et peut-être que cela ne sera jamais la cas, selon certaines analyses. La seule façon d’obtenir ce niveau de protection dans Gmail pour le moment est de s’appuyer sur un service tiers tel que FlowCrypt disponible en tant qu’extension Chrome ou Firefox pour postes de travail, et également en tant qu’app de messagerie autonome Android. Une application iOS est également disponible en bêta. FlowCrypt ajoute un bouton spécial « Crypter et envoyer » dans votre interface de boîte de réception permettant d’envoyer des messages sécurisés en utilisant la norme PGP (Pretty Good Privacy). Votre destinataire devra avoir installé FlowCrypt ou un autre système PGP et devra aussi disposer de la clé PGP personnelle de l’expéditeur pour déchiffrer et afficher les messages reçus. Il est aussi possible d’utiliser l’application ou l’extension pour crypter un message avec un mot de passe qu’il faudra ensuite fournir au destinataire d’une manière ou d’une autre.
Donc, oui: ce n’est pas vraiment simple, et l’implémentation du module complémentaire tiers n’est pas tout à fait idéale. Mais cela peut faire le job. Et c’est gratuit dans une certaine mesure: si vous souhaitez déverrouiller l’ensemble complet des fonctionnalités du service et supprimer toutes ses restrictions, il faudra s’acquitter de près d’un peu moins de 5 euros par mois pour un abonnement premium. Des plans Entreprise sont également disponibles, avec des tarifs variant en fonction du nombre total d’utilisateurs.
Et le mode confidentiel de Gmail dans tout ça ?
Autant le dire tout de suite, mieux vaut ne pas attendre monts et merveilles du mode confidentiel de Gmail. Cette fonction que Google a ajoutée à Gmail dans le cadre de la refonte 2018 de son service permet d’empêcher quelqu’un de transférer, copier, imprimer et télécharger tout ce qui est envoyer. Elle permet de définir une date d’expiration après laquelle votre message ne sera plus accessible. Vous pouvez également créer un code d’accès, envoyé par e-mail ou SMS, qui est nécessaire pour ouvrir le message.
Tout cela semble assez bien en théorie, mais le problème est que cela ne sert pas vraiment à grand-chose. Les messages ne sont toujours pas chiffrés de bout en bout, ce qui signifie que Google et les autres services de messagerie peuvent toujours les afficher et les stocker. La mention « pas de transfert, copie, impression et téléchargement » ne signifie pas grand-chose non plus, puisque n’importe qui peut toujours prendre une capture d’écran d’un message s’il le souhaite. A ce sujet, Google a déclaré que cette fonctionnalité avait plus pour objectif de décourager les gens de partager accidentellement des informations sensibles qu’autre chose. Il en va de même pour les dates d’expiration des messages, tout comme le fait qu’un message « expiré » continue d’exister dans votre propre dossier Gmail Envoyé.
Dans l’ensemble, le mode confidentiel de Gmail est utile en tant que tel, mais cela ne concerne d’aucune façon le cryptage pour assurer une confidentialité significative de haut niveau. En fait, l’Electronic Frontier Foundation est même allée jusqu’à dire que ce mode pourrait créer un faux sentiment de sécurité et décourager les utilisateurs de trouver des solutions plus sérieuses…
Alors, quelles sont les autres options ?
Si vous recherchez un cryptage natif de bout en bout et le niveau de confidentialité le plus élevé possible, le mieux est de regarder autre chose que Gmail, comme l’application de messagerie ProtonMail. Cette solution fait partie des meilleures applications de confidentialité et de sécurité pour Android.
Premièrement, ProtonMail utilise une méthode open source de chiffrement de bout en bout qui garantit que personne au-delà de votre destinataire prévu – pas même le personnel de ProtonMail – ne pourra jamais voir vos messages. Au-delà de cela, l’application n’oblige pas à fournir des informations personnelles pour l’utiliser, et la société ne conserve aucun enregistrement des adresses IP ou de tout autre élément pouvant associer votre identité au compte utilisateur. Ses serveurs sont également hébergés en Suisse – dans un « bunker à 1000 mètres sous les Alpes suisses », rien que ça.
Zoom sur le fonctionnement de ProtonMail
Comment cela fonctionne ? Lorsque vous vous inscrivez, ProtonMail vous donne une adresse e-mail personnalisée sur son domaine. Vous pouvez ensuite utiliser cette adresse pour envoyer des messages sécurisés dans l’application Android ProtonMail, l’application iOS ou l’interface Web. Chaque fois que vous envoyez un e-mail à quelqu’un d’autre avec une adresse ProtonMail, le chiffrement est automatique. Si vous envoyez un e-mail à quelqu’un qui n’utilise pas ProtonMail, vous pouvez choisir d’envoyer le message non chiffré – comme n’importe quel autre e-mail classique – ou vous pouvez cliquer sur un bouton pour créer un mot de passe et un indice dont le destinataire aura besoin pour déchiffrer et lisez votre message.
ProtonMail est gratuit pour la version la plus basique comprenant une seule adresse ProtonMail, 500 Mo de stockage et jusqu’à 150 messages par jour. Il est possible d’obtenir plus de stockage, plus de messages par jour et accéder à des fonctionnalités avancées – telles que des filtres de messagerie, un système de réponse automatique et une prise en charge des domaines personnalisés – pour un peu moins de 50 euros par an. Il ne s’agit pas d’un chiffrement « à la Gmail » bien sûr puisqu’il est possible d’importer ses messages Gmail ou configurer Gmail pour qu’il les transfère les mails vers ProtonMail. Ou simplement utiliser ProtonMail en complément de Gmail pour les moments où vous avez besoin du niveau de protection le plus élevé possible. Lorsque la confidentialité est une priorité et que vous ne voulez prendre aucun risque, c’est une excellente alternative vers laquelle se tourner.