ProtonBlog
S'abonner par RSS

Est-ce que Gmail est sécurisé ?

Partagez cette page

Gmail n’est pas chiffré de bout en bout (ou crypté de bout en bout, même si le terme n’est pas exact d’un point de vue technique) et Google garde un accès à tous vos messages. Voici cinq étapes permettant de renforcer la sécurité de Gmail si vous voulez mieux protéger votre vie privée.

On vous explique pourquoi Gmail n’est pas totalement sécurisé ou confidentiel, comment améliorer la sécurité de Gmail par défaut et comment sécuriser vos messages le plus simplement possible pour que personne d’autre que vous ne puisse les lire.

Quel est le niveau de sécurité de Gmail ?
Est-ce que Gmail est une boite mail privée ?
Est-ce que Gmail est à l’abri des hackers (pirates informatiques) ?
5 étapes pour renforcer la sécurité de Gmail
1. Utiliser un mot de passe fort
2. Activer l’authentification à deux facteurs (A2F)
3. Se méfier des attaques de type phishing/hameçonnage
4. Essayer la checklist de sécurité de Google
5. Utiliser le chiffrement avancé
Est-ce que Gmail est une option sécurisée dans un contexte professionnel ?
La meilleure solution à la place de Gmail pour la sécurité et la protection de la vie privée

Quel est le niveau de sécurité de Gmail ?

Gmail chiffre vos messages, mais ne peut pas garantir qu’ils sont totalement sécurisés en permanence. C’est parce que Gmail utilise par défaut le chiffrement standard TLS (Transport Layer Security)(new window).

Avec TLS, vos messages sont sécurisés pendant leur envoi, mais uniquement si le service de messagerie électronique du destinataire prend également en charge le protocole TLS. Et une fois que vos messages arrivent, leur confidentialité dépend du chiffrement utilisé par le serveur de réception.

Par ailleurs, Google possède les clés de chiffrement des messages qui sont stockés dans votre compte. Google peut donc accéder à vos données et les transmettre à des tiers, comme des professionnels de la publicité ou des gouvernements. Le chiffrement de bout en bout est le seul moyen de garantir que personne d’autre n’est en mesure de lire vos messages privés.

Est-ce que Gmail est une boite mail privée ?

Gmail n’est pas une boite mail privée parce que Google utilise vos données personnelles pour gagner de l’argent. Google suit vos moindres faits et gestes en ligne et partage vos données personnelles avec des annonceurs(new window). Gmail se présente comme étant gratuit, mais c’est en réalité un service que vous payez avec vos données.

En 2017, Google a déclaré que Gmail n’analysait plus vos messages à des fins publicitaires(new window). Pourtant, il a été découvert plus tard que Google permettait à des développeurs d’applications d’accéder aux messages des utilisateurs(new window). Google utilise aussi Gmail pour suivre vos achats(new window) et analyse vos messages pour activer par défaut des fonctions intelligentes(new window) (que vous pouvez désactiver).

Google enregistre tout ce que vous faites quand vous utilisez ses services. Comme le montre la section Confidentialité de l’app dans la présentation de Gmail sur l’App Store d’Apple, Gmail collecte un grand nombre de vos données personnelles.

La section Confidentialité de l’app de Gmail affiche la liste des données personnelles collectées par Gmail (ce qui est une indication que Gmail n'est ni sécurisé ni privé)

Pour résumer, un service financé par de la publicité qui est basée sur la surveillance(new window) ne pourra jamais vraiment être privé.

Est-ce que Gmail est à l’abri des hackers (pirates informatiques) ?

Google prend des mesures pour protéger les comptes Gmail contre les hackers. Vous pensez peut-être qu’il est peu probable que des pirates informatiques s’en prennent à votre compte, à moins que vous ne soyez une personne particulièrement exposée, comme un militant politique, un journaliste ou une personnalité publique.

Même si c’est le cas de la plupart des gens, n’importe qui peut être victime d’une fuite de données. Gmail n’étant pas chiffré de bout en bout, il est techniquement possible d’intercepter les données de Gmail. Si les serveurs de Google étaient compromis d’une manière ou d’une autre, vos données pourraient être compromises.

Et n’oubliez pas que Gmail dans sa version standard n’est pas aussi sécurisé qu’il pourrait l’être. Comme pour tous les fournisseurs de messagerie électronique, la sécurité d’un compte Gmail dépend de la façon dont vous le configurez et l’utilisez. Suivez les conseils ci-dessous pour réduire le risque de piratage.

5 étapes pour renforcer la sécurité de Gmail

Voici cinq moyens d’améliorer la sécurité de votre compte Gmail.

1. Utiliser un mot de passe fort

Vous devez créer un mot de passe à la fois unique et complexe pour votre compte. Découvrez comment créer des mots de passe forts et envisagez d’utiliser un gestionnaire de mots de passe centré sur la protection de la vie privée pour créer et mémoriser vos mots de passe.

2. Activer l’authentification à deux facteurs (A2F)

Pensez à activer l’authentification à deux facteurs (A2F), ce que Google appelle la validation en deux étapes. Avec la validation en deux étapes, après avoir saisi votre mot de passe, vous devez saisir un code à six chiffres provenant de votre téléphone pour accéder à votre compte.

3. Se méfier des attaques de type phishing/hameçonnage

Le phishing/hameçonnage est une technique utilisée par les criminels qui consiste à vous envoyer un message malveillant pour vous piéger et vous escroquer. Le rapport d’activité 2022 de la plateforme Cybermalveillance.gouv.fr indique que la première menace de cybersécurité(new window) est le phishing/hameçonnage. Apprenez à reconnaître et à éviter les attaques de phishing/hameçonnage.

4. Essayer la checklist de sécurité de Google

Rendez-vous dans sur la page Check-up Sécurité de Google(new window) et voyez ce qui vous est recommandé. Cette vérification reprend principalement les étapes décrites ici et n’empêchera pas Google d’analyser vos messages électroniques. Elle peut quand même vous signaler des activités suspectes sur votre compte ou d’autres paramètres sensibles que vous pourriez ajuster.

Le Check-up Sécurité de Google, qui permet de vérifier le niveau de sécurité de votre compte Gmail

5. Utiliser le chiffrement avancé

Vous pouvez aussi configurer le chiffrement avancé dans Gmail, connu sous le nom de S/MIME(new window). Notez que S/MIME est réservé aux utilisateurs des comptes pour les entreprises et que pour l’utiliser il vous faudra un compte payant Google Workspace. Voyons maintenant ce qu’il en est du chiffrement de Gmail dans le cadre professionnel.

Est-ce que Gmail est une option sécurisée dans un contexte professionnel ?

Si vous avez un compte Gmail payant dans le cadre de votre travail (Google Workspace), Google précise qu’il utilise un chiffrement AES(new window) 128 bits ou plus fort pour stocker vos données et TLS pour protéger vos messages pendant leur transmission.

Même s’il s’agit de protocoles rigoureux, les messages ne sont pas chiffrés de bout en bout avec Google Workspace. Avec un compte spécifique, vous pouvez activer le chiffrement avancé (S/MIME), mais vous aurez besoin d’un compte d’administrateur pour cela.

Mais même avec S/MIME activé, vos messages ne sont pas aussi sécurisés qu’ils pourraient l’être :

  • Les messages ne sont toujours pas chiffrés de bout en bout, il reste donc possible que Google ou un tiers y accède.
  • Le chiffrement S/MIME fonctionne uniquement si le destinataire du message a lui aussi activé S/MIME. Il n’y a aucun moyen d’envoyer un message confidentiel à une personne qui n’a pas configuré S/MIME.
  • Contrairement à PGP, S/MIME a un système centralisé d’autorités de certification qui pourrait être compromis, mais cela ne vous concerne que si votre entreprise a besoin d’un haut niveau de confidentialité.

Si la sécurité et la confidentialité de vos communications professionnelles sont importantes pour vous, choisissez une solution plus fiable.

La meilleure solution à la place de Gmail pour la sécurité et la protection de la vie privée

Si vous recherchez un haut niveau de sécurité et une boite mail réellement confidentielle, vous devez utiliser le chiffrement de bout en bout.

Vous pouvez utiliser un plugin tiers, comme Mailvelope(new window), qui vous permet d’utiliser le chiffrement de bout en bout dans Gmail. Notez que la configuration nécessite des connaissances techniques et que cette solution vous limite à l’utilisation d’une application web. Vous ne pouvez pas l’utiliser avec des appareils mobiles.

La meilleure solution est Proton Mail, qui est plus sécurisé que Gmail tout en étant aussi facile à utiliser. Proton Mail est doté de fonctionnalités de sécurité avancées qui sont activées pour tous les comptes, gratuits et payants, et qui protègent votre vie privée :

  • Personne d’autre que vous ne peut lire vos messages : le chiffrement de bout en bout va plus loin que le TLS. Même Proton ne peut pas lire vos messages.
  • Meilleure sécurité en cas de fuites de données : le chiffrement zéro accès implique que tous les messages de votre compte sont chiffrés, même ceux qui ne sont pas envoyés par des utilisateurs Proton.
  • Chiffrement de bout en bout pour tous vos destinataires : envoyez gratuitement un message protégé par un mot de passe, peu importe la boite mail utilisée par votre interlocuteur.
  • Aucun suivi ni enregistrement de votre activité : alors que Google garde une trace de toutes vos actions avec votre compte Gmail gratuit, Proton Mail n’enregistre rien de ce que vous faites.
  • Confidentialité suisse : contrairement à Google qui est basé aux États-Unis, Proton Mail respecte la législation suisse en matière de protection des données personnelles, qui est l’une des plus strictes au monde.

Proton veut rendre la messagerie électronique sécurisée accessible au plus grand nombre. Rejoignez-nous : créez gratuitement votre boite mail sécurisée.

Pour soutenir notre mission, vous pouvez choisir un abonnement payant pour les particuliers ou envisager Proton for Business pour une utilisation professionnelle. Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé
Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA