Le cryptage peut sembler un sujet qu’il vaut mieux laisser aux pirates et aux porteurs de chapeaux en papier d’aluminium, mais ne vous laissez pas berner: c’est une partie essentielle de la vie contemporaine et quelque chose qui est important pour tout le monde, en particulier les utilisateurs Et l’un des endroits où le cryptage est le plus pertinent et mal compris est dans le domaine du courrier électronique.,
Si vous utilisez Gmail pour la communication électronique — que ce soit à des fins professionnelles, pour un usage personnel ou une combinaison des deux — il vaut la peine de savoir comment le service sécurise vos informations et quelles mesures vous pouvez prendre pour vous assurer d’obtenir le niveau de confidentialité dont vous avez besoin.
Prêt à plonger dans?
cryptage Gmail: comment Google protège la plupart des messages
La Méthode Standard de cryptage Gmail de Google s’appelle TLS, ou Transport Layer Security., Tant que la personne avec qui vous envoyez un e — mail utilise également un service de messagerie qui prend également en charge TLS — ce que font la plupart des principaux fournisseurs de messagerie-tous les messages que vous envoyez via Gmail seront cryptés de cette manière.
cela signifie essentiellement qu’il sera incroyablement difficile pour quiconque de regarder un message pendant qu’il est en route d’un point A à un point B. Cela ne garantit cependant pas que le message restera privé ou disponible uniquement pour le destinataire une fois qu’il aura atteint le serveur de messagerie de destination., Google lui-même, par exemple, a la possibilité de voir les messages associés à votre compte, ce qui permet à l’entreprise d’analyser votre e — mail pour détecter d’éventuelles attaques de spam et de phishing-et d’offrir des fonctionnalités avancées telles que Smart Reply, qui suggère des réponses basées sur le contenu d’un e-mail.
(Google analysait également les messages à la recherche de ciblage publicitaire, mais il a cessé de le faire en 2017., Et si vous préférez ne pas avoir ces fonctionnalités de suggestion intelligente dans l’image, en passant, vous pouvez toujours les désactiver dans votre compte — bien que cela n’ait aucun effet direct sur L’approche de cryptage Gmail ou quand et comment cette couche supplémentaire de sécurité est appliquée.)
Si la personne avec laquelle vous correspondez utilise un serveur de messagerie qui ne prend pas en charge TLS, les messages ne seront pas cryptés du tout., Avec les comptes Google Workspace payants, les administrateurs peuvent choisir d’autoriser uniquement l’envoi ou la réception de messages avec cryptage TLS, bien que cela ait ses propres conséquences indésirables, comme vous pouvez l’imaginer, en termes de rebond de vos messages sortants ou de non — réception de certains messages entrants dans votre boîte de réception.
cryptage Gmail: une option de niveau supérieur
Au-delà de cette forme de cryptage de base, Gmail prend en charge une norme améliorée appelée S/MIME — ou SECURE / Multipurpose Internet Mail Extensions (gesundheit!)., Il est disponible uniquement pour les comptes Google Workspace Suite payants, donc si vous utilisez un compte Gmail gratuit régulier, il ne s’applique pas à vous.
pour les personnes disposant de configurations D’espace de travail au niveau de l’entreprise, S / MIME (qui peut ou non avoir été inventé par un mime) permet aux e-mails d’être cryptés avec des clés spécifiques à l’utilisateur afin qu’ils restent protégés pendant la livraison et ne puissent être déchiffrés que par le destinataire prévu.,
comme TLS, S / MIME ne fonctionne que si l’expéditeur et le destinataire utilisent un service qui le prend en charge — et, dans une couche supplémentaire de complication, seulement si les deux parties ont échangé des clés à l’avance afin que le cryptage puisse être correctement configuré. Comme TLS, il ne fait rien non plus pour garder un message sécurisé une fois qu’il a atteint son serveur de destination réel (et donc encore une fois, dans Gmail, Google lui-même sera en mesure d’analyser les messages de sa manière automatisée habituelle).
enfin et surtout, S / MIME doit être activé par un administrateur de L’espace de travail avant de fonctionner.,
cryptage Gmail: cryptage de bout en bout
Google parle d’ajouter un cryptage de bout en bout dans Gmail depuis 2014, mais tout ce discours n’a pas représenté grand-chose jusqu’à présent (et peut-être pas jamais, selon certaines analyses). La seule façon d’obtenir ce niveau de protection dans Gmail en ce moment est de s’appuyer sur un service tiers tel que FlowCrypt, qui est disponible en tant qu’extension Chrome ou Firefox sur le bureau et également en tant que son propre client de messagerie autonome pour Android. (Une application iOS est également disponible sous forme de test de pré-version.,)
FlowCrypt ajoute un bouton spécial « crypter et envoyer » dans votre interface de boîte de réception, ce qui vous permet d’envoyer des messages cryptés en utilisant la norme PGP (Pretty Good Privacy — Oui, c’est en fait ce qu’on appelle). Votre destinataire devra avoir FlowCrypt ou un autre système PGP configuré et devra également avoir votre clé PGP personnelle afin de déchiffrer et de visualiser vos messages. Alternativement, vous pouvez utiliser l’application ou l’extension de chiffrer un message avec un mot de passe, que vous devez ensuite fournir au destinataire d’une certaine façon.,
donc, oui: ce n’est pas exactement simple, et l’implémentation du module complémentaire tiers n’est pas tout à fait idéale. Mais il peut faire le travail. Et c’est gratuit — dans une certaine mesure: si vous souhaitez déverrouiller l’ensemble complet des fonctionnalités du service et supprimer toutes ses restrictions, vous devrez payer 5 $par mois pour un abonnement premium. Des plans d’entreprise sont également disponibles, avec des tarifs variant en fonction du nombre total d’utilisateurs impliqués.
attendez, qu’en est-il du mode confidentiel de Gmail?
Oui, Ne mettez pas beaucoup de stock dans cela., Le mode confidentiel est une fonctionnalité ajoutée par Google à Gmail dans le cadre de sa refonte du service en 2018. L’idée est qu’il vous permet d’empêcher quelqu’un de transférer, copier, imprimer et télécharger tout ce que vous envoyez — et, si vous le souhaitez, il vous permet de définir une date d’expiration après laquelle votre message ne sera plus accessible. Vous pouvez également créer un mot de passe, livré par e-mail ou par message texte, qui est nécessaire pour ouvrir le message.
tout cela semble assez agréable en surface, mais le problème est que cela ne fait pas vraiment beaucoup en matière de sécurité réelle., Les Messages ne sont toujours pas cryptés de bout en bout, ce qui signifie que Google et d’autres services de messagerie peuvent toujours les afficher et les stocker. Le bit » pas de transfert, de copie, d’impression et de téléchargement » ne signifie pas grand-chose non plus, car n’importe qui peut toujours prendre une capture d’écran d’un message s’il est si enclin. (Google a dit que la fonctionnalité concerne moins ce niveau de sécurité et plus simplement décourager les gens de partager accidentellement des informations sensibles là où ils ne devraient pas.,)
la même chose s’applique aux dates d’expiration du message — tout comme le fait qu’un message « expiré » continue d’exister dans votre propre dossier envoyé Gmail. Dans l’ensemble, le mode confidentiel a le potentiel d’être utile pour ce qu’il est, mais il n’implique pas de cryptage ou de toute sorte de confidentialité significative et de niveau supérieur. En fait, L’Electronic Frontier Foundation est allée jusqu’à dire que le mode pourrait créer un faux sentiment de sécurité et décourager les utilisateurs de trouver des solutions plus sérieuses.
Donc, quelles sont les autres options?,
Si vous recherchez un cryptage natif de bout en bout et le plus haut niveau de confidentialité possible, votre meilleur pari est de regarder en dehors de Gmail et de vous tourner vers une application de messagerie autonome appelée ProtonMail. ProtonMail est parmi les meilleures applications de confidentialité et de sécurité sur Android — et pour cause: il fait de la Confidentialité une priorité absolue d’une manière qu’aucune forme de cryptage Gmail standard ne peut égaler.
Tout d’abord, ProtonMail utilise une méthode open source de chiffrement de bout en bout qui garantit que personne au-delà de votre destinataire prévu-pas même les gens de ProtonMail-ne peut jamais voir vos messages., Au-delà de cela, l’application ne vous oblige pas à fournir des informations personnelles pour l’utiliser, et la société ne conserve aucun enregistrement d’adresses IP ou de toute autre chose qui pourrait associer votre identité à votre compte. Ses serveurs sont également hébergés en Suisse — dans un » bunker à 1000 mètres sous les Alpes suisses », rien de moins — qui présente son propre ensemble apparent d’avantages en matière de sécurité.
Voici donc comment cela fonctionne: lorsque vous vous inscrivez, ProtonMail vous donne une adresse e-mail personnalisée sur son domaine. Vous pouvez ensuite utiliser cette adresse pour envoyer des messages sécurisés dans L’application ProtonMail Android, l’application iOS ou l’interface web., Chaque fois que vous envoyez un e-mail à Quelqu’un d’autre avec une adresse ProtonMail, le cryptage est automatique. Si vous envoyez un e — mail à Quelqu’un qui n’utilise pas ProtonMail, vous pouvez choisir d’envoyer le message non crypté — comme tout e-mail classique-ou vous pouvez cliquer sur un bouton pour créer un mot de passe et un indice dont le destinataire aura besoin pour déchiffrer et lire votre message.
ProtonMail est gratuit à son niveau le plus basique, ce qui vous donne une seule adresse ProtonMail, 500 Mo de stockage et jusqu’à 150 messages par jour., Vous pouvez obtenir plus de stockage, plus de messages par jour et accéder à des fonctionnalités avancées — telles que les filtres de messagerie, un système de réponse automatique et la prise en charge des domaines personnalisés-à partir de 48 $par an.
ce n’est pas techniquement le cryptage Gmail, bien sûr, mais vous pouvez importer vos messages Gmail ou configurer Gmail pour les transférer vers ProtonMail — ou simplement utiliser ProtonMail comme complément à Gmail pour les moments où vous avez besoin du niveau de protection le plus élevé possible. Lorsque la confidentialité est une priorité et que vous ne voulez prendre aucun risque, c’est une excellente option à avoir.,
inscrivez-vous à mon bulletin hebdomadaire pour obtenir plus de conseils pratiques, des recommandations personnelles et une perspective en anglais clair sur les nouvelles qui comptent.