Le chiffrement de bout en bout sur Gmail vient de s’améliorer. S’il n’est toujours pas accessible à tout le monde, Google vient d’apporter une mise à jour qui va rendre la fonction bien plus pratique à celles et ceux qui l’ont déjà. Depuis le 29 septembre, l’option est activée sur l’application mobile du webmail, aussi bien sur iOS que sur Android.
C’est une avancée appréciable, car le chiffrement de bout en bout (on parle de E2EE, pour end-to-end encryption, dans le jargon) sur Gmail ne fonctionnait qu’en passant par son site web. Or, beaucoup d’internautes composent aussi leur courrier via l’application. Ils étaient de fait privés d’une option puissante pour protéger le contenu de leur mail de tout regard extérieur.
Car c’est cela l’intérêt central du E2EE : sécuriser des échanges entre deux ou plusieurs correspondants, sans qu’un tiers ne puisse en lire une seule ligne — y compris Google, le propriétaire de Gmail. Cela nécessite toutefois, de la part des internautes, la gestion des clés cryptographiques qui servent à ouvrir ou fermer les messages circulant entre eux.
« Le chiffrement côté client garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs Google. Vous conservez le contrôle des clés cryptographiques et du service d’identité permettant d’accéder à ces clés », développe l’entreprise américaine dans son billet de blog.
Une fonctionnalité encore limitée
Expérimenté publiquement depuis le début de l’année, le chiffrement de bout en bout sur Gmail souffre de deux limites. La première est d’ordre technique. Si le contenu du mail est effectivement protégé, les métadonnées (c’est-à-dire toutes les informations périphériques du courrier, comme le destinataire, l’expéditeur, l’heure d’envoi, etc.) restent lisibles.
L’importance des métadonnées a sauté aux yeux du public après 2013, lorsque sont sorties les premières révélations d’Edward Snowden dans la presse. Ces éléments permettent d’inférer sur le contenu d’un mail en tenant compte des correspondants contactés, de leur fréquence, etc. La problématique des métadonnées demeure en 2023 toujours ouverte.
Autre restriction d’ordre fonctionnelle cette fois : l’option n’est pas ouverte à tous. Il faut disposer d’un compte lié à un abonnement Google Workspace Enterprise Plus, Education Plus, et Education Standard. De fait, un compte gratuit sur Gmail — ce qui est le scénario le plus courant — n’est pas encore éligible. Cette limitation avait déjà été remarquée en début d’année, lors du lancement de l’option.
Au-delà du chiffrement de bout en bout, Google fournit tout de même deux types de chiffrement pour protéger le courrier électronique : le premier vise à sécuriser les mails lorsqu’ils circulent sur le net. C’est le chiffrement en transit. Le second sert à protéger les mails quand ils sont sur les serveurs de Google. C’est le chiffrement au repos. Mais dans ces deux cas, c’est Google qui gère les clés.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
