Gmail utilise un chiffrement standard par défaut, cela signifie que vos messages ne sont pas privés. On vous explique comment utiliser le chiffrement avancé dans Gmail et quelle est la meilleure solution si vous voulez vraiment protéger votre vie privée.
Si vous avez une boite mail gratuite chez un grand fournisseur de messagerie électronique comme Gmail, Outlook ou Yahoo Mail, vos messages ne sont pas privés, ce n’est un secret pour personne. Le seul moyen de vraiment sécuriser vos e-mails est d’utiliser le chiffrement de bout en bout. De cette manière, vos messages ne peuvent être lus que par votre destinataire et vous.
Gmail ne propose pas de chiffrement de bout en bout. En revanche, vous pouvez activer le chiffrement avancé pour envoyer des messages Gmail plus sécurisés si vous avez un compte Google payant qui propose cette option.
Qu’est-ce que le chiffrement des messages ?
Est-ce que Gmail est chiffré ?
Comment utiliser le Mode confidentiel de Gmail ?
Comment envoyer un message sécurisé dans Gmail (S/MIME) ?
La meilleure solution pour envoyer des messages chiffrés
Qu’est-ce que le chiffrement des messages ?
Le chiffrement des messages électroniques est un processus qui permet d’encoder un message de façon à ce que seul son destinataire puisse le lire. Le message est chiffré (encodé) en une chaîne de caractères illisible, appelée texte chiffré ou ciphertext.
Le seul moyen de lire le message est alors de le déchiffrer (décoder) dans son format original, lisible, en utilisant une clé de chiffrement unique. On parle alors de message chiffré, mais vous entendrez probablement aussi parler de message crypté même si le terme n’est pas exact d’un point de vue technique.
En savoir plus sur le fonctionnement du chiffrement des e-mails
Est-ce que Gmail est chiffré ?
Gmail utilise par défaut le protocole TLS pour chiffrer les messages. Vos messages sont donc sécurisés pendant leur transmission, à condition que la boite mail de votre destinataire prenne en charge le protocole TLS. En revanche, une fois vos messages réceptionnés, leur confidentialité dépend du chiffrement utilisé par le serveur de réception.
Gmail conserve également les clés de chiffrement de vos messages. Gmail peut donc accéder à vos messages et transmettre leur contenu à des tiers, comme des professionnels de la publicité ou des gouvernements. Google affirme ne plus analyser les messages à des fins publicitaires(nouvelle fenêtre), mais les analyse pour activer ses fonctions intelligentes(nouvelle fenêtre) par défaut, même si vous pouvez désactiver cette fonction.
Gmail propose deux autres fonctions de sécurité pour les messages :
- Le Mode confidentiel : il limite les options d’accès ou de partage d’un message, mais n’ajoute pas de chiffrement plus puissant.
- Le chiffrement S/MIME : il s’agit d’un chiffrement plus puissant que vous ne pouvez activer qu’avec certains comptes Google payants.
Comment utiliser le Mode confidentiel de Gmail ?
Gmail indique que ce mode permet de protéger les messages sensibles contre les partages non autorisés ou accidentels. Voici ce que vous pouvez faire avec le Mode confidentiel :
- Il permet de définir une date d’expiration pour un message et d’en révoquer l’accès par la suite.
- Vous pouvez supprimer les options de transfert, de copie, d’impression ou de téléchargement des messages ou des pièces jointes.
- Vous pouvez exiger qu’un code de vérification (mot de passe) soit envoyé par SMS et que le destinataire doive le saisir pour ouvrir le message.
Pour utiliser le Mode confidentiel de Gmail, cliquez sur cette icône dans la fenêtre de composition du message :
Contrairement à ce que suggère son nom, le Mode confidentiel n’améliore pas vraiment la sécurité et la confidentialité de vos messages :
- Quand vous définissez une date d’expiration et que les messages arrivent à expiration, ils sont toujours stockés dans votre dossier des messages envoyés et restent donc accessibles à Google.
- Même s’il n’est pas possible de transférer, copier, imprimer ou télécharger un message, n’importe qui peut facilement en faire une capture d’écran.
- Pour envoyer au destinataire un code de vérification par SMS, vous devez communiquer son numéro de téléphone à Google.
- Les messages n’étant pas chiffrés de bout en bout, Google peut toujours y accéder.
Comment envoyer un message sécurisé dans Gmail (S/MIME) ?
Si vous voulez utiliser le chiffrement avancé avec Gmail, vous pouvez activer le chiffrement S/MIME à condition d’avoir un abonnement payant. En effet, S/MIME est uniquement disponible avec certains comptes Google payants dédiés aux entreprises ou aux établissements d’enseignement.
S/MIME (Secure/Multipurpose Internet Mail Extensions)(nouvelle fenêtre) vous permet de chiffrer les messages en utilisant des clés propres à chaque utilisateur pour que seuls les destinataires puissent les déchiffrer.
Pour configurer S/MIME, connectez-vous à votre compte administrateur Gmail, activez S/MIME hébergé(nouvelle fenêtre), puis rechargez Gmail. Vous devez ensuite importer un certificat d’authentification personnel provenant d’une autorité de certification de confiance.
Même si l’utilisation du S/MIME de Gmail permet un chiffrement plus puissant, il présente plusieurs inconvénients :
- Les messages ne sont pas chiffrés de bout en bout, Google peut donc toujours analyser vos e-mails.
- S/MIME n’est pas disponible par défaut. Vous devez avoir un compte payant spécifique et demander à un administrateur de l’activer.
- Cela fonctionne uniquement si le destinataire du message a aussi activé S/MIME. Il n’y a aucun moyen d’envoyer un message confidentiel à une personne qui utilise un compte Gmail ordinaire ou tout autre fournisseur qui ne prend pas en charge S/MIME.
- Contrairement au PGP(nouvelle fenêtre), S/MIME a un système centralisé d’autorités de certification qui peut être compromis, mais cela vous concerne uniquement si vous êtes exposé à un haut risque de surveillance.
La meilleure solution pour envoyer des messages chiffrés
Pour avoir la certitude que personne d’autre que vous et vos destinataires ne puisse lire vos messages, vous devez utiliser le chiffrement de bout en bout.
Vous pouvez activer le chiffrement de bout en bout dans Gmail en utilisant un plugin tiers, comme Mailvelope(nouvelle fenêtre), mais cela demande quelques connaissances techniques et vous ne pouvez pas l’utiliser sur votre appareil mobile.
Le plus simple pour envoyer des messages vraiment sécurisés est d’utiliser Proton Mail, qui offre d’emblée ces avantages :
- Chiffrement de bout en bout : tous les messages que vous envoyez avec Proton Mail sont automatiquement chiffrés de bout en bout. Personne d’autre que vous et vos destinataires ne peut les lire.
- Messages protégés avec un mot de passe : vous envoyez facilement des messages chiffrés de bout en bout à des personnes qui n’utilisent pas Proton Mail, sans avoir besoin de connaissances techniques.
- Chiffrement zéro accès : personne ne peut accéder aux messages qui sont dans votre boite mail sans votre autorisation, pas même Proton.
- Transparence de l’open source : tout le monde peut vérifier que les applications Proton sont sécurisées puisqu’elles sont toutes open source et auditées de manière indépendante.
- Proton Easy Switch : quelques clics suffisent pour transférer tous vos e-mails et contacts depuis Gmail vers Proton Mail, et pour les chiffrer. C’est un moyen facile et sécurisé de voir si une boite mail chiffrée vous convient.
La vision de Proton est de rendre la messagerie électronique sécurisée accessible à tous. Rejoignez-nous et envoyez gratuitement des messages chiffrés. Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant.
Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.
—
Traduit et adapté par Elodie Mévil-Blanche.