Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Gmail généralise le chiffrement côté client, mais tout le monde n'y a pas droit

Après des tests lancés en décembre, le chiffrement des mails côtés client est étendu à beaucoup plus de comptes. Mais le grand public n'y a pas (encore ?) accès.

Après les tests, place au déploiement général. Dans un billet de blog paru le 28 février 2023, Google annonce que la fonctionnalité permettant de chiffrer, sur Gmail, le courrier électronique directement côté client est maintenant disponible pour tous les comptes éligibles. Néanmoins, cela ne concerne pas l'ensemble des internautes ayant une boîte aux lettres chez le webmail.

Ici, ce sont les individus ayant accès aux versions Entreprise Plus, Éducation Plus et Éducation Standard, dans le cadre de Google Workspace, qui sont concernés -- soit les mêmes profils que ceux du test lancé à partir de décembreEn somme, l'option s'adresse aux organisations qui utilisent les outils de productivité de Google (dont Gmail, Agenda, Drive, Meet, etc.) pour leurs activités.

Chiffrement en transit, au repos et aussi côté client

Avec le chiffrement côté client, ce sont les internautes eux-mêmes qui gèrent les opérations de chiffrement et de déchiffrement, ainsi que les clés cryptographiques. Dans ce cadre, même Google n'est pas en mesure de savoir ce que contiennent ces mails, ce qui confère une couche de sécurité et de confidentialité additionnelle. La firme de Mountain View n'a pas accès aux clés.

Cette sécurité s'ajoute aux mesures que Google propose déjà couramment, avec le chiffrement en transit (c'est-à-dire le chiffrement pendant le déplacement du mail sur le net) et le chiffrement au repos (le chiffrement sur les serveurs de Google). Dans les deux cas, c'est Google qui assure ici la sécurité, en générant et gérant les clés correspondantes.

Gmail
Une sécurité en plus est proposée pour certains comptes. // Source : Google

Il n'est aujourd'hui pas évident de savoir si Google envisage un jour d'étendre ce chiffrement côté client à tout le monde. Cette option nécessite un paramétrage préalable qui pourrait être un obstacle pour les personnes n'ayant aucune aisance particulière avec l'outil informatique. Il est vrai que la marche à franchir pour chiffrer ses mails de bout en bout est un peu haute.

Il n'en demeure pas moins que c'est le sens de l'histoire. Google a, depuis 2010, fait en sorte d'améliorer régulièrement la sécurité de Gmail en matière de chiffrement des données -- en transit, au repos et, peut-être un jour, de bout en bout. En 2014, la société envisageait déjà cette option, après les révélations d'Edward Snowden sur la surveillance de masse et les activités de la NSA.

Du côté des messageries instantanées, le chiffrement de bout en bout est bien plus répandu. WhatsApp et Signal le proposent par défaut. Telegram ou Messenger, en option. Même Google s'y est mis avec Messages, depuis 2021.