Catégories
Actualités Start-Up

Chiffrement Gmail: tout ce que vous devez savoir

Le cryptage peut sembler être un sujet qu'il vaut mieux laisser aux pirates et aux porteurs de chapeaux en papier d'aluminium, mais ne vous y trompez pas: c'est un élément essentiel de la vie contemporaine et quelque chose qu'il est important que tout le monde, en particulier les utilisateurs professionnels, comprenne. Et l'un des endroits où le cryptage est le plus pertinent et incompris est dans le domaine du courrier électronique.

Si vous utilisez Gmail pour la communication électronique – que ce soit à des fins professionnelles, pour un usage personnel ou une combinaison des deux – cela vaut la peine de savoir comment le service sécurise et ne sécurise pas vos informations et quelles mesures vous pouvez assurez-vous d'obtenir le niveau de confidentialité dont vous avez besoin.

Prêt à plonger?

Chiffrement Gmail: comment Google protège la plupart des messages

La méthode standard de cryptage Gmail de Google s'appelle TLS, ou Transport Layer Security. Tant que la personne avec qui vous envoyez un e-mail utilise également un service de messagerie prenant également en charge TLS – ce que font la plupart des principaux fournisseurs de messagerie – tous les messages que vous envoyez via Gmail seront chiffrés de cette manière.

Ce que cela signifie essentiellement, c'est qu'il sera incroyablement difficile pour quiconque de regarder un message alors qu'il est en route du point A au point B.Il ne, cependant, garantissez que le message restera privé ou disponible uniquement pour le destinataire prévu une fois qu'il atteindra le serveur de messagerie de destination. Google lui-même, par exemple, a la possibilité de voir les messages associés à votre compte, ce qui permet à l'entreprise d'analyser vos e-mails pour détecter d'éventuelles attaques de spam et de phishing – et également d'offrir des fonctionnalités avancées telles que Smart Reply, qui suggère des réponses basées sur un le contenu de l'e-mail.

(Google analysait également les messages pour le ciblage publicitaire, mais il a cessé de le faire en 2017. Et si vous préférez ne pas avoir ces fonctionnalités de suggestion intelligente dans l'image, vous pouvez toujours les désactiver dans votre compte – bien que cela n'aura aucun effet direct sur l'approche de cryptage Gmail ou quand et comment cette couche de sécurité supplémentaire est appliquée.)

Si la personne avec laquelle vous correspondez utilise un serveur de messagerie qui ne prend en charge TLS, pendant ce temps, les messages ne seront pas du tout cryptés. Avec les comptes Google Workspace payants, les administrateurs peuvent choisir d'autoriser seulement les messages avec le cryptage TLS à envoyer ou à recevoir – bien que cela entraîne son propre ensemble de conséquences indésirables, comme vous pouvez l'imaginer, en termes de renvoi de vos messages sortants ou de refus de certains messages entrants dans votre boîte de réception.

Chiffrement Gmail: une option de niveau supérieur

Au-delà de cette forme de cryptage de base, Gmail prend en charge une norme améliorée appelée S / MIME – ou extensions de messagerie Internet sécurisées / polyvalentes (gesundheit!). C'est disponible uniquement pour les comptes Google Workspace Suite payants, donc si vous utilisez un compte Gmail gratuit standard, cela ne s'applique pas à vous.

Pour les personnes disposant de configurations d'espace de travail au niveau de l'entreprise, cependant, S / MIME (qui peut ou non avoir été inventé par un mime) permet aux e-mails d'être chiffrés avec des clés spécifiques à l'utilisateur afin qu'ils restent protégés pendant la livraison et ne puissent être déchiffrés que par le destinataire prévu.

Comme TLS, S / MIME ne fonctionne que si l'expéditeur et le destinataire utilisent un service qui le prend en charge – et, dans une couche supplémentaire de complication, uniquement si les deux parties ont échangé les clés à l'avance afin que le cryptage puisse être correctement configuré. Comme TLS, il ne fait rien pour garder un message sécurisé une fois qu'il a atteint son serveur de destination réel (et donc encore une fois, dans Gmail, Google lui-même pourra analyser les messages de sa manière automatisée habituelle).

Enfin, S / MIME doit être activé par un administrateur de l'espace de travail avant de fonctionner.

Chiffrement Gmail: chiffrement de bout en bout

Google parle d'ajouter un cryptage de bout en bout dans Gmail depuis 2014, mais tout ce discours n'a pas été grand-chose jusqu'à présent (et peut-être jamais, selon certaines analyses). Le seul moyen d'obtenir ce niveau de protection dans Gmail pour le moment est de s'appuyer sur un service tiers tel que FlowCrypt, qui est disponible en tant qu'extension Chrome ou Firefox sur le bureau et également en tant que client de messagerie autonome pour Android. (Une application iOS est également disponible sous forme de test de pré-version.)

FlowCrypt ajoute un bouton spécial «Crypter et envoyer» dans votre interface de boîte de réception, qui vous permet d'envoyer des messages cryptés en utilisant la norme PGP (Pretty Good Privacy – oui, c'est en fait ce qu'on appelle). Votre destinataire devra avoir configuré FlowCrypt ou un autre système PGP et devra également avoir votre clé PGP personnelle pour déchiffrer et afficher vos messages. Vous pouvez également utiliser l'application ou l'extension pour cryptez un message avec un mot de passe, que vous devrez ensuite fournir au destinataire d'une manière ou d'une autre.

Donc, oui: ce n'est pas exactement simple, et l'implémentation du module complémentaire tiers n'est pas tout à fait idéale. Mais cela peut faire le travail. Et c'est gratuit – dans une certaine mesure: si vous souhaitez déverrouiller l'ensemble complet des fonctionnalités du service et supprimer toutes ses restrictions, vous devrez payer 5 $ par mois pour un abonnement premium. Des plans d'entreprise sont également disponibles, avec des tarifs variant en fonction du nombre total d'utilisateurs impliqués.

Attendez, qu'en est-il du mode confidentiel de Gmail?

Ouais, n'accorde pas beaucoup d'importance à ça. Le mode confidentiel est une fonctionnalité que Google a ajoutée à Gmail dans le cadre de sa refonte de 2018 du service. L'idée est qu'il vous permet d'empêcher quelqu'un de transférer, copier, imprimer et télécharger tout ce que vous lui envoyez – et, si vous le souhaitez, il vous permet de définir une date d'expiration après laquelle votre message ne sera plus accessible. Vous pouvez également créer un code d'accès, envoyé par e-mail ou SMS, qui est nécessaire pour ouvrir le message.

Tout cela semble assez bien en surface, mais le problème est que cela ne fait pas vraiment grand-chose en matière de sécurité réelle. Les messages ne sont toujours pas chiffrés de bout en bout, ce qui signifie que Google et d'autres services de messagerie peuvent toujours les afficher et les stocker. Le bit "pas de transfert, copie, impression et téléchargement" ne signifie pas grand-chose non plus, puisque n'importe qui peut toujours prendre une capture d'écran d'un message s'il le souhaite. (Google a déclaré que la fonctionnalité concerne moins ce niveau de sécurité et plus simplement décourager les gens de accidentellement partager des informations sensibles là où ils ne devraient pas.)

Il en va de même pour les dates d'expiration des messages, tout comme le fait qu'un message «expiré» continue d'exister dans votre propre dossier Gmail Envoyé. Dans l'ensemble, le mode confidentiel a le potentiel d'être utile pour ce qu'il est, mais il n'implique pas de cryptage ni aucune sorte de confidentialité significative et de plus haut niveau. En fait, l'Electronic Frontier Foundation est allée jusqu'à dire que le mode pourrait créer un faux sentiment de sécurité et découragent les utilisateurs de trouver des solutions plus sérieuses.

Alors, quelles sont les autres options?

Si vous recherchez un cryptage natif de bout en bout et le niveau de confidentialité le plus élevé possible, le mieux est de regarder en dehors de Gmail et vers une application de messagerie autonome appelée ProtonMail. ProtonMail fait partie des meilleures applications de confidentialité et de sécurité sur Android – et pour une bonne raison: il fait de la confidentialité une priorité absolue d'une manière qu'aucune forme de cryptage Gmail standard ne peut égaler.

Premièrement, ProtonMail utilise une méthode open-source de cryptage de bout en bout qui garantit que personne au-delà de votre destinataire prévu – pas même les gens de ProtonMail – ne pourra jamais voir vos messages. Au-delà de cela, l'application ne vous oblige pas à fournir des informations personnelles pour l'utiliser, et la société ne conserve aucun enregistrement des adresses IP ou de tout autre élément pouvant associer votre identité à votre compte. Ses serveurs sont également hébergés en Suisse – dans un «bunker à 1000 mètres sous les Alpes suisses», rien de moins – qui a son propre ensemble apparent d'avantages en matière de sécurité.

Alors, voici comment cela fonctionne: lorsque vous vous inscrivez, ProtonMail vous donne une adresse e-mail personnalisée sur son domaine. Vous pouvez ensuite utiliser cette adresse pour envoyer des messages sécurisés dans l'application Android ProtonMail, l'application iOS ou l'interface Web. Chaque fois que vous envoyez un e-mail à quelqu'un d'autre avec une adresse ProtonMail, le cryptage est automatique. Si vous envoyez un e-mail à quelqu'un qui n'est pas en utilisant ProtonMail, vous pouvez choisir d'envoyer le message non chiffré – comme n'importe quel ancien e-mail ordinaire – ou vous pouvez cliquer sur un bouton pour créer un mot de passe et un indice dont le destinataire aura besoin pour déchiffrer et lire votre message.

ProtonMail est gratuit à son niveau le plus basique, ce qui vous donne une seule adresse ProtonMail, 500 Mo de stockage et jusqu'à 150 messages par jour. Vous pouvez obtenir plus de stockage, plus de messages par jour et accéder à des fonctionnalités avancées – telles que des filtres de messagerie, un système de réponse automatique et une prise en charge de domaines personnalisés – à partir de 48 $ par an.

Ce n'est pas techniquement Gmail cryptage, bien sûr, mais vous pouvez importer vos messages Gmail ou configurer Gmail pour qu'il les transfère vers ProtonMail – ou simplement utiliser ProtonMail en complément de Gmail pour les moments où vous avez besoin du niveau de protection le plus élevé possible. Lorsque la confidentialité est une priorité et que vous ne voulez prendre aucun risque, c'est une excellente option à avoir.

Inscrivez-vous à ma newsletter hebdomadaire pour obtenir plus de conseils pratiques, des recommandations personnelles et une perspective en anglais simple sur les nouvelles qui comptent.

Newsletter AI

(Vidéos Android Intelligence sur Computerworld)

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *