Proton

Gmail n’est pas chiffré de bout en bout (ou crypté de bout en bout, même si le terme n’est pas exact d’un point de vue technique) et Google garde un accès à tous vos messages. Voici cinq étapes permettant de renforcer la sécurité de Gmail si vous voulez mieux protéger votre vie privée.

On vous explique pourquoi Gmail n’est pas totalement sécurisé ou confidentiel, comment améliorer la sécurité de Gmail par défaut et comment sécuriser vos messages le plus simplement possible pour que personne d’autre que vous ne puisse les lire.

Quel est le niveau de sécurité de Gmail ?
Est-ce que Gmail est une boite mail privée ?
Est-ce que Gmail est à l’abri des hackers (pirates informatiques) ?
5 étapes pour renforcer la sécurité de Gmail
1. Utiliser un mot de passe fort
2. Activer l’authentification à deux facteurs (A2F)
3. Se méfier des attaques de type phishing/hameçonnage
4. Essayer la checklist de sécurité de Google
5. Utiliser le chiffrement avancé
Est-ce que Gmail est une option sécurisée dans un contexte professionnel ?
La meilleure solution à la place de Gmail pour la sécurité et la protection de la vie privée

Quel est le niveau de sécurité de Gmail ?

Gmail chiffre vos messages, mais ne peut pas garantir qu’ils sont totalement sécurisés en permanence. C’est parce que Gmail utilise par défaut le chiffrement standard TLS (Transport Layer Security)(nouvelle fenêtre).

Avec TLS, vos messages sont sécurisés pendant leur envoi, mais uniquement si le service de messagerie électronique du destinataire prend également en charge le protocole TLS. Et une fois que vos messages arrivent, leur confidentialité dépend du chiffrement utilisé par le serveur de réception.

Par ailleurs, Google possède les clés de chiffrement des messages qui sont stockés dans votre compte. Google peut donc accéder à vos données et les transmettre à des tiers, comme des professionnels de la publicité ou des gouvernements. Le chiffrement de bout en bout est le seul moyen de garantir que personne d’autre n’est en mesure de lire vos messages privés.

Est-ce que Gmail est une boite mail privée ?

Gmail n’est pas une boite mail privée parce que Google utilise vos données personnelles pour gagner de l’argent. Google suit vos moindres faits et gestes en ligne et partage vos données personnelles avec des annonceurs(nouvelle fenêtre). Gmail se présente comme étant gratuit, mais c’est en réalité un service que vous payez avec vos données.

En 2017, Google a déclaré que Gmail n’analysait plus vos messages à des fins publicitaires(nouvelle fenêtre). Pourtant, il a été découvert plus tard que Google permettait à des développeurs d’applications d’accéder aux messages des utilisateurs(nouvelle fenêtre). Google utilise aussi Gmail pour suivre vos achats(nouvelle fenêtre) et analyse vos messages pour activer par défaut des fonctions intelligentes(nouvelle fenêtre) (que vous pouvez désactiver).

Google enregistre tout ce que vous faites quand vous utilisez ses services. Comme le montre la section Confidentialité de l’app dans la présentation de Gmail sur l’App Store d’Apple, Gmail collecte un grand nombre de vos données personnelles.

La section Confidentialité de l’app de Gmail affiche la liste des données personnelles collectées par Gmail (ce qui est une indication que Gmail n'est ni sécurisé ni privé)

Pour résumer, un service financé par de la publicité qui est basée sur la surveillance(nouvelle fenêtre) ne pourra jamais vraiment être privé.

Est-ce que Gmail est à l’abri des hackers (pirates informatiques) ?

Google prend des mesures pour protéger les comptes Gmail contre les hackers. Vous pensez peut-être qu’il est peu probable que des pirates informatiques s’en prennent à votre compte, à moins que vous ne soyez une personne particulièrement exposée, comme un militant politique, un journaliste ou une personnalité publique.

Même si c’est le cas de la plupart des gens, n’importe qui peut être victime d’une fuite de données. Gmail n’étant pas chiffré de bout en bout, il est techniquement possible d’intercepter les données de Gmail. Si les serveurs de Google étaient compromis d’une manière ou d’une autre, vos données pourraient être compromises.

Et n’oubliez pas que Gmail dans sa version standard n’est pas aussi sécurisé qu’il pourrait l’être. Comme pour tous les fournisseurs de messagerie électronique, la sécurité d’un compte Gmail dépend de la façon dont vous le configurez et l’utilisez. Suivez les conseils ci-dessous pour réduire le risque de piratage.

5 étapes pour renforcer la sécurité de Gmail

Voici cinq moyens d’améliorer la sécurité de votre compte Gmail.

1. Utiliser un mot de passe fort

Vous devez créer un mot de passe à la fois unique et complexe pour votre compte. Découvrez comment créer des mots de passe forts et envisagez d’utiliser un gestionnaire de mots de passe centré sur la protection de la vie privée pour créer et mémoriser vos mots de passe.

2. Activer l’authentification à deux facteurs (A2F)

Pensez à activer l’authentification à deux facteurs (A2F), ce que Google appelle la validation en deux étapes. Avec la validation en deux étapes, après avoir saisi votre mot de passe, vous devez saisir un code à six chiffres provenant de votre téléphone pour accéder à votre compte.

3. Se méfier des attaques de type phishing/hameçonnage

Le phishing/hameçonnage est une technique utilisée par les criminels qui consiste à vous envoyer un message malveillant pour vous piéger et vous escroquer. Le rapport d’activité 2022 de la plateforme Cybermalveillance.gouv.fr indique que la première menace de cybersécurité(nouvelle fenêtre) est le phishing/hameçonnage. Apprenez à reconnaître et à éviter les attaques de phishing/hameçonnage.

4. Essayer la checklist de sécurité de Google

Rendez-vous dans sur la page Check-up Sécurité de Google(nouvelle fenêtre) et voyez ce qui vous est recommandé. Cette vérification reprend principalement les étapes décrites ici et n’empêchera pas Google d’analyser vos messages électroniques. Elle peut quand même vous signaler des activités suspectes sur votre compte ou d’autres paramètres sensibles que vous pourriez ajuster.

Le Check-up Sécurité de Google, qui permet de vérifier le niveau de sécurité de votre compte Gmail

5. Utiliser le chiffrement avancé

Vous pouvez aussi configurer le chiffrement avancé dans Gmail, connu sous le nom de S/MIME(nouvelle fenêtre). Notez que S/MIME est réservé aux utilisateurs des comptes pour les entreprises et que pour l’utiliser il vous faudra un compte payant Google Workspace. Voyons maintenant ce qu’il en est du chiffrement de Gmail dans le cadre professionnel.

Est-ce que Gmail est une option sécurisée dans un contexte professionnel ?

Si vous avez un compte Gmail payant dans le cadre de votre travail (Google Workspace), Google précise qu’il utilise un chiffrement AES(nouvelle fenêtre) 128 bits ou plus fort pour stocker vos données et TLS pour protéger vos messages pendant leur transmission.

Même s’il s’agit de protocoles rigoureux, les messages ne sont pas chiffrés de bout en bout avec Google Workspace. Avec un compte spécifique, vous pouvez activer le chiffrement avancé (S/MIME), mais vous aurez besoin d’un compte d’administrateur pour cela.

Mais même avec S/MIME activé, vos messages ne sont pas aussi sécurisés qu’ils pourraient l’être :

  • Les messages ne sont toujours pas chiffrés de bout en bout, il reste donc possible que Google ou un tiers y accède.
  • Le chiffrement S/MIME fonctionne uniquement si le destinataire du message a lui aussi activé S/MIME. Il n’y a aucun moyen d’envoyer un message confidentiel à une personne qui n’a pas configuré S/MIME.
  • Contrairement à PGP, S/MIME a un système centralisé d’autorités de certification qui pourrait être compromis, mais cela ne vous concerne que si votre entreprise a besoin d’un haut niveau de confidentialité.

Si la sécurité et la confidentialité de vos communications professionnelles sont importantes pour vous, choisissez une solution plus fiable.

La meilleure solution à la place de Gmail pour la sécurité et la protection de la vie privée

Si vous recherchez un haut niveau de sécurité et une boite mail réellement confidentielle, vous devez utiliser le chiffrement de bout en bout.

Vous pouvez utiliser un plugin tiers, comme Mailvelope(nouvelle fenêtre), qui vous permet d’utiliser le chiffrement de bout en bout dans Gmail. Notez que la configuration nécessite des connaissances techniques et que cette solution vous limite à l’utilisation d’une application web. Vous ne pouvez pas l’utiliser avec des appareils mobiles.

La meilleure solution est Proton Mail, qui est plus sécurisé que Gmail tout en étant aussi facile à utiliser. Proton Mail est doté de fonctionnalités de sécurité avancées qui sont activées pour tous les comptes, gratuits et payants, et qui protègent votre vie privée :

  • Personne d’autre que vous ne peut lire vos messages : le chiffrement de bout en bout va plus loin que le TLS. Même Proton ne peut pas lire vos messages.
  • Meilleure sécurité en cas de fuites de données : le chiffrement zéro accès implique que tous les messages de votre compte sont chiffrés, même ceux qui ne sont pas envoyés par des utilisateurs Proton.
  • Chiffrement de bout en bout pour tous vos destinataires : envoyez gratuitement un message protégé par un mot de passe, peu importe la boite mail utilisée par votre interlocuteur.
  • Aucun suivi ni enregistrement de votre activité : alors que Google garde une trace de toutes vos actions avec votre compte Gmail gratuit, Proton Mail n’enregistre rien de ce que vous faites.
  • Confidentialité suisse : contrairement à Google qui est basé aux États-Unis, Proton Mail respecte la législation suisse en matière de protection des données personnelles, qui est l’une des plus strictes au monde.

Proton veut rendre la messagerie électronique sécurisée accessible au plus grand nombre. Rejoignez-nous : créez gratuitement votre boite mail sécurisée.

Pour soutenir notre mission, vous pouvez choisir un abonnement payant pour les particuliers ou envisager Proton for Business pour une utilisation professionnelle. Ensemble, nous pouvons créer un meilleur internet où le respect de la vie privée est la règle absolue.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.