Gmail logo on a transparent background.
Agence web » Actualités du digital » Gmail a maintenant de meilleurs e-mails cryptés, mais pas pour vous

Gmail a maintenant de meilleurs e-mails cryptés, mais pas pour vous

ParTremplin Numérique Publié le

Résumé

  • Gmail améliore le cryptage des e-mails en ajoutant un chiffrement de bout en bout.

  • Les e-mails cryptés peuvent être lus directement dans Gmail et nécessitent des étapes supplémentaires sur d'autres fournisseurs.

  • La nouvelle méthode de cryptage pour Gmail étendra finalement aux comptes personnels et aux fournisseurs tiers.

Le chiffrement des e-mails est quelque chose qui devrait être plus répandu mais ne l'est pas. Avec la quantité d'informations confidentielles se déplaçant par e-mail, il est logique de la prioriser. Maintenant, Gmail améliore la façon dont il crypte les e-mails, mais cela ne vient pas pour vous – pour maintenant, au moins.

Google implémente le cryptage de bout en bout (E2EE) pour Gmail. Actuellement, Gmail prend en charge S / MIME pour le chiffrement, qui fonctionne assez bien pour les utilisateurs avec des comptes Google Workspace mais ne fonctionne vraiment pour personne en dehors d'une organisation au sein de Google, que ce soit quelqu'un avec un compte Gmail personnel ou quelqu'un utilisant un autre fournisseur de messagerie. Cette nouvelle méthode de cryptage, qui est en cours de développement, est rendue plus sécurisée et plus évolutive, et la société dit qu'elle finira par fonctionner avec des comptes Gmail et des e-mails personnels envoyés à des fournisseurs tiers tels que Microsoft Outlook.

Lorsqu'un utilisateur compatible E2EE envoie un message chiffré à un autre utilisateur de Gmail, le processus est comme recevoir n'importe quel autre e-mail. La fenêtre Compose affichera une bannière bleue distincte indiquant « nouveau message crypté », mais le destinataire peut lire l'e-mail directement dans Gmail sans étapes supplémentaires. Si un e-mail crypté est envoyé à un utilisateur sur une autre plate-forme, le destinataire recevra d'abord un e-mail de notification, un lien les incitant à afficher le message sécurisé. En cliquant sur le lien, vous oblige à réauthentifier votre compte de messagerie (par exemple, reconnecter à votre compte Outlook ou Yahoo).

Une fois cela fait, cependant, vous serez déplacé dans une interface Gmail sandbox à partir de laquelle vous pouvez lire et répondre à l'e-mail après un décryptage. Un traitement plus « transparent » de ces e-mails nécessiterait que votre fournisseur de messagerie adopte réellement la méthode de cryptage afin qu'il puisse décrypter les e-mails côté client – par ledit bac à sable, les deux extrémités du processus de chiffrement sont techniquement gérées par Gmail, même si vous n'êtes pas un utilisateur de Gmail.

En rapport

Qu'est-ce que ProtonMail et pourquoi est-il plus privé que Gmail?

Des services de messagerie sécurisés comme Protonmail font un effort supplémentaire pour protéger votre boîte de réception et votre identité.

Google reconnaît que la méthode basée sur les liens pour les destinataires externes ressemble à des invitations de partage de fichiers (comme pour Google Docs), qui pourraient potentiellement être imitées par des attaques de phishing. Et cela est probablement encore aggravé par le fait que vous devez ré-authentifier votre compte de messagerie. Dans une tentative d'atténuer cela, un avertissement est affiché au-dessus du lien, conseillant aux destinataires de procéder uniquement s'ils font confiance à l'expéditeur. La société compare ce mécanisme de partage externe à la façon dont les documents d'espace de travail sont partagés en dehors d'une organisation, permettant aux administrateurs informatiques de contrôler les politiques d'accès et d'empêcher les données sensibles d'être stockées sur des serveurs tiers s'ils ne le souhaitent pas.

Il est également assez similaire à la façon dont le cryptage fonctionne pour les e-mails envoyés de Proton Mail aux fournisseurs de courriels tiers. Si vous souhaitez envoyer un e-mail crypté à quelqu'un, vous pouvez convenir d'un mot de passe avec l'expéditeur, qui le saisirait ensuite de son côté pour que l'e-mail soit décrypté sur une instance de courrier proton sableux.

Cette nouvelle capacité E2EE diffère également considérablement des autres fonctionnalités Gmail telles que le mode confidentiel. Bien que le mode confidentiel empêche les destinataires de transférer, de copier, d'imprimer ou de télécharger des e-mails et permet aux expéditeurs de définir des dates d'expiration ou de nécessiter des codes de passe SMS, il le fait pas Fournir un chiffrement de bout en bout.

Google dit que la capacité se déroule dans une étape bêta pour les utilisateurs de l'espace de travail au sein de la même organisation. Il se déroulera ensuite à tous les utilisateurs de Gmail plus tard avant de finalement l'ouvrir pour d'autres fournisseurs de messagerie. Il n'est pas clair si les comptes Gmail personnels pourront envoyer des e-mails cryptés, mais à tout le moins, ils pourront les recevoir.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.