Après les tests, place au déploiement général. Dans un billet de blog paru le 28 février 2023, Google annonce que la fonctionnalité permettant de chiffrer, sur Gmail, le courrier électronique directement côté client est maintenant disponible pour tous les comptes éligibles. Néanmoins, cela ne concerne pas l’ensemble des internautes ayant une boîte aux lettres chez le webmail.
Ici, ce sont les individus ayant accès aux versions Entreprise Plus, Éducation Plus et Éducation Standard, dans le cadre de Google Workspace, qui sont concernés — soit les mêmes profils que ceux du test lancé à partir de décembre. En somme, l’option s’adresse aux organisations qui utilisent les outils de productivité de Google (dont Gmail, Agenda, Drive, Meet, etc.) pour leurs activités.
Chiffrement en transit, au repos et aussi côté client
Avec le chiffrement côté client, ce sont les internautes eux-mêmes qui gèrent les opérations de chiffrement et de déchiffrement, ainsi que les clés cryptographiques. Dans ce cadre, même Google n’est pas en mesure de savoir ce que contiennent ces mails, ce qui confère une couche de sécurité et de confidentialité additionnelle. La firme de Mountain View n’a pas accès aux clés.
Cette sécurité s’ajoute aux mesures que Google propose déjà couramment, avec le chiffrement en transit (c’est-à-dire le chiffrement pendant le déplacement du mail sur le net) et le chiffrement au repos (le chiffrement sur les serveurs de Google). Dans les deux cas, c’est Google qui assure ici la sécurité, en générant et gérant les clés correspondantes.
Il n’est aujourd’hui pas évident de savoir si Google envisage un jour d’étendre ce chiffrement côté client à tout le monde. Cette option nécessite un paramétrage préalable qui pourrait être un obstacle pour les personnes n’ayant aucune aisance particulière avec l’outil informatique. Il est vrai que la marche à franchir pour chiffrer ses mails de bout en bout est un peu haute.
Il n’en demeure pas moins que c’est le sens de l’histoire. Google a, depuis 2010, fait en sorte d’améliorer régulièrement la sécurité de Gmail en matière de chiffrement des données — en transit, au repos et, peut-être un jour, de bout en bout. En 2014, la société envisageait déjà cette option, après les révélations d’Edward Snowden sur la surveillance de masse et les activités de la NSA.
Du côté des messageries instantanées, le chiffrement de bout en bout est bien plus répandu. WhatsApp et Signal le proposent par défaut. Telegram ou Messenger, en option. Même Google s’y est mis avec Messages, depuis 2021.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !