Le chiffrement de bout en bout sur Gmail vient de s’améliorer. S’il n’est toujours pas accessible à tout le monde, Google vient d’apporter une mise à jour qui va rendre la fonction bien plus pratique à celles et ceux qui l’ont déjà. Depuis le 29 septembre, l’option est activée sur l’application mobile du webmail, aussi bien sur iOS que sur Android.
C’est une avancée appréciable, car le chiffrement de bout en bout (on parle de E2EE, pour end-to-end encryption, dans le jargon) sur Gmail ne fonctionnait qu’en passant par son site web. Or, beaucoup d’internautes composent aussi leur courrier via l’application. Ils étaient de fait privés d’une option puissante pour protéger le contenu de leur mail de tout regard extérieur.
Car c’est cela l’intérêt central du E2EE : sécuriser des échanges entre deux ou plusieurs correspondants, sans qu’un tiers ne puisse en lire une seule ligne — y compris Google, le propriétaire de Gmail. Cela nécessite toutefois, de la part des internautes, la gestion des clés cryptographiques qui servent à ouvrir ou fermer les messages circulant entre eux.
« Le chiffrement côté client garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs Google. Vous conservez le contrôle des clés cryptographiques et du service d’identité permettant d’accéder à ces clés », développe l’entreprise américaine dans son billet de blog.
Une fonctionnalité encore limitée
Expérimenté publiquement depuis le début de l’année, le chiffrement de bout en bout sur Gmail souffre de deux limites. La première est d’ordre technique. Si le contenu du mail est effectivement protégé, les métadonnées (c’est-à-dire toutes les informations périphériques du courrier, comme le destinataire, l’expéditeur, l’heure d’envoi, etc.) restent lisibles.
L’importance des métadonnées a sauté aux yeux du public après 2013, lorsque sont sorties les premières révélations d’Edward Snowden dans la presse. Ces éléments permettent d’inférer sur le contenu d’un mail en tenant compte des correspondants contactés, de leur fréquence, etc. La problématique des métadonnées demeure en 2023 toujours ouverte.
Autre restriction d’ordre fonctionnelle cette fois : l’option n’est pas ouverte à tous. Il faut disposer d’un compte lié à un abonnement Google Workspace Enterprise Plus, Education Plus, et Education Standard. De fait, un compte gratuit sur Gmail — ce qui est le scénario le plus courant — n’est pas encore éligible. Cette limitation avait déjà été remarquée en début d’année, lors du lancement de l’option.
Au-delà du chiffrement de bout en bout, Google fournit tout de même deux types de chiffrement pour protéger le courrier électronique : le premier vise à sécuriser les mails lorsqu’ils circulent sur le net. C’est le chiffrement en transit. Le second sert à protéger les mails quand ils sont sur les serveurs de Google. C’est le chiffrement au repos. Mais dans ces deux cas, c’est Google qui gère les clés.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !