Sans chiffrement de bout en bout, le mode confidentiel de Gmail n’est guère plus qu’une stratégie marketing. Découvrez pourquoi les experts en confidentialité qualifient les fonctionnalités de confidentialité de Google de « trompeuses ».
Lorsque nous avons lancé Proton Mail il y a près de cinq ans, nous avons été précurseurs d’un nouveau type de service d’e-mails : un service qui vous donne le contrôle de vos propres données. Tous les e-mails disposent du chiffrement de bout en bout(new window) et du chiffrement zéro accès(new window), ce qui signifie que même nous ne pouvons pas les lire. Nous offrons également la possibilité de définir des e-mails à expiration, qui s’autodétruisent après une période choisie par l’expéditeur.
Quelques années plus tard, Google a tenté d’intégrer certaines de ces mêmes fonctionnalités dans Gmail avec le « mode confidentiel ». Bien que Google ait lancé le mode confidentiel il y a plus d’un an, les gens sont encore confus quant à son fonctionnement. Est-il réellement sécurisé ou privé ? Est-il chiffré ? Lorsque vous l’activez, cela empêche-t-il Google de lire vos messages ? La réponse à ces questions est non. En fait, le choix du terme « confidentiel » suggère un niveau de sécurité et de confidentialité qui n’existe pas dans le mode confidentiel de Gmail.
Le mode confidentiel de Gmail ne signifie pas que vos messages sont chiffrés de bout en bout. Google peut toujours les lire. Les messages qui expirent ne sont pas effacés définitivement et le destinataire peut toujours faire une capture d’écran de votre message. Examinons de plus près le fonctionnement du mode confidentiel et pourquoi il n’est pas si confidentiel après tout.
Que fait le mode confidentiel de Gmail ?
Gmail a dévoilé le mode confidentiel en avril 2018 lors de sa dernière grande refonte de boite de réception. Cette fonctionnalité permet aux utilisateurs d’activer en option le mode confidentiel à partir de l’éditeur.
Lorsque vous activez le mode confidentiel, un panneau apparaît qui vous donne deux options. La première vous permet de choisir quand vous voulez que l’e-mail expire afin que le destinataire ne puisse plus le lire (vous pouvez également révoquer l’accès au courrier envoyé à tout moment). Une seconde option vous permet d’exiger que le destinataire saisisse un code d’accès pour accéder au message. Google génère le code d’accès et l’envoie au téléphone du destinataire par SMS, vous devez donc connaître le numéro de téléphone de votre destinataire. De plus, les e-mails envoyés en mode confidentiel ne peuvent pas être transférés, copiés, téléchargés ou imprimés.
Les problèmes avec le mode confidentiel
Le mode confidentiel de Gmail ne rend pas les e-mails privés car Google peut toujours les lire. Lorsque vous envoyez un e-mail avec le mode confidentiel activé, Google conserve le contenu de l’e-mail sur ses serveurs. Si vous envoyez un e-mail confidentiel à d’autres utilisateurs de Gmail, ils peuvent lire l’e-mail dans leur boite de réception, mais les e-mails envoyés à des utilisateurs externes ne contiennent qu’une notification indiquant qu’un expéditeur « vous a envoyé un e-mail via le mode confidentiel de Gmail » accompagnée d’un lien vers une page sur google.com (cela est similaire à la fonctionnalité d’e-mails protégés par mot de passe(new window) de Proton Mail).
Une fois l’e-mail expiré, il n’est plus accessible au destinataire. Cependant, le message reste dans le dossier des éléments envoyés de l’expéditeur, que Google peut également consulter. Ceci n’est pas un e-mail qui expire. Il peut toujours être consulté par Google et potentiellement exposé aux gouvernements ou aux pirates informatiques. Comme l’a souligné(new window) (article en anglais) la Electronic Frontier Foundation, « Puisque les messages envoyés avec le mode Confidentiel peuvent encore être récupérés par l’expéditeur et par Google après la date d’expiration, nous pensons que les qualifier messages qui expirent est trompeur. »
L’option de code d’accès constitue une invasion supplémentaire de la vie privée. Si vous choisissez de définir un code d’accès pour votre destinataire, vous devez transmettre son numéro de téléphone privé à Google. Si vous envoyez un message à un utilisateur de Gmail, Google connaît probablement déjà son numéro de téléphone en lisant ses e-mails ou grâce à d’autres produits Google. Mais si vous envoyez un e-mail protégé par code d’accès à un utilisateur non Google, vous venez de permettre à l’entreprise de lier le numéro de téléphone de cette personne à son adresse e-mail ainsi qu’à toute information sensible contenue dans votre message. C’est un moyen efficace pour Google de collecter des informations sur des personnes qui ont probablement refusé d’utiliser leur service pour éviter justement ce type de collecte de données. Cela signifie également que Google en sait beaucoup sur votre e-mail confidentiel supposé.
L’autre prétendu avantage en matière de sécurité du mode confidentiel est l’impossibilité pour le destinataire de transférer, copier, télécharger ou imprimer l’e-mail. « Cela aide à réduire le risque que des informations confidentielles soient accidentellement partagées avec les mauvaises personnes », indique Google. Bien qu’il soit vrai que cela puisse réduire le risque d’exposition accidentelle des données, cela ne constitue pas une réelle sécurité. Le destinataire peut simplement prendre une capture d’écran de l’e-mail. « J’ai pu facilement faire une capture d’écran et la coller dans un nouvel e-mail que j’ai envoyé à un ami, » a écrit un critique(new window) (article en anglais) pour Inc. « Cela prend environ 10 secondes. N’importe qui utilisant MS Paint peut y arriver. »
En quoi Proton Mail diffère du mode confidentiel de Gmail
Lorsque vous envoyez un e-mail depuis votre adresse Proton Mail à un autre utilisateur Proton Mail, le message est chiffré sur votre appareil à l’aide de la clé publique de votre destinataire. Cela se produit automatiquement, à chaque fois. Lorsque vous appuyez sur envoyer, l’e-mail est transmis à votre destinataire sous forme chiffrée. Le destinataire déchiffre ensuite le message avec sa clé privée correspondante.
Comme nous n’avons pas accès à la clé privée du destinataire, nous ne sommes jamais en mesure de lire le message. Nous avons accès aux métadonnées, comme les adresses e-mail, l’horodatage et l’objet (c’est un peu comme verrouiller un coffre-fort avec la clé de votre ami puis le lui envoyer). Vous pouvez lire une explication complète sur le fonctionnement du chiffrement de bout en bout(new window).
Proton Mail vous permet également d’envoyer des e-mails chiffrés de bout en bout à des personnes qui n’utilisent pas Proton Mail (vos amis et votre famille sur Gmail par exemple) afin d’empêcher Google de lire les messages que vous leur envoyez. Similaire au mode confidentiel de Gmail, cela fonctionne également en utilisant un code d’accès. La différence est qu’avec Proton Mail, vous pouvez choisir le mot de passe vous-même et le communiquer à votre destinataire comme vous le souhaitez. De plus, le message est chiffré de bout en bout et nous ne pouvons pas le lire.
Enfin, Proton Mail offre également la possibilité d’envoyer des e-mails avec une date d’expiration, sauf que dans notre cas, les e-mails disparaissent vraiment après le temps d’expiration. Cela fonctionne à la fois pour les e-mails envoyés à d’autres utilisateurs Proton Mail et à des personnes qui n’utilisent pas Proton Mail (à condition de définir un mot de passe pour ces dernières).
Bien sûr, il est possible de transférer, copier, télécharger et imprimer les e-mails de Proton Mail. Cependant, il est également possible dans le mode confidentiel de Gmail de faire une capture d’écran. Présenter cet avantage comme une « fonctionnalité de sécurité » induit les utilisateurs en erreur en leur donnant un faux sentiment de sécurité.
Sans chiffrement de bout en bout, le mode confidentiel de Gmail n’est guère plus qu’une astuce marketing conçue pour apaiser les utilisateurs préoccupés par la protection de leur vie privée. Heureusement, vous n’avez pas à vous contenter d’une fausse confidentialité. Vous pouvez rejoindre les plus de 10 millions de personnes utilisant Proton Mail pour sécuriser leurs communications.
Vous pouvez obtenir un compte de boite mail sécurisée gratuit chez Proton Mail ici(new window).
Nous proposons aussi un VPN gratuit(new window) pour protéger votre vie privée.
Proton Mail et Proton VPN sont financés par les contributions de la communauté. Si vous voulez soutenir notre action en faveur d’un meilleur internet, respectueux de la vie privée, vous pouvez choisir un abonnement payant(new window). Merci de votre soutien.
