Gmail est l’un des, sinon le– la plateforme de messagerie la plus populaire au monde. Mais ce n’est pas le favori des utilisateurs soucieux de leur vie privée. Google n’offre pas de cryptage de bout en bout (E2EE) pour les utilisateurs de base de Gmail, optant plutôt pour « Transport Layer Security » (TLS). Cela assure la sécurité pendant le transit, mais n’aide pas une fois que le message atteint sa destination. Bien que TLS soit mieux que rien, il n’offre pas le même niveau de sécurité que E2EE, qui brouille les messages pour toutes les personnes autres que l’expéditeur, les destinataires et toute autre personne possédant la clé de déchiffrement. En tant que tels, les utilisateurs soucieux de leur confidentialité cherchent souvent ailleurs leurs besoins en matière de messagerie électronique, comme Proton Mail.
Mais Google fait offrent un cryptage plus avancé pour certains utilisateurs, à savoir les comptes Workspace professionnels ou scolaires. Il existe des extensions de messagerie Internet sécurisées/multi-usages (S/MIME) qui, comme E2EE, cryptent les e-mails en transit et dans les boîtes de réception de l’expéditeur et du destinataire. Mais cela présente également l’inconvénient que Google dispose également d’une clé de déchiffrement. En théorie, Google pourrait décrypter vos e-mails ou, si Google était piraté avec succès, un attaquant pourrait utiliser la clé pour décrypter vos e-mails. C’est là qu’intervient le chiffrement côté client (CSE) : ici, l’organisateur d’un forfait Google Workspace possède cette clé de déchiffrement, et non Google, ce qui signifie que le décryptage n’est possible qu’au sein de l’organisation.
Si votre entreprise dispose d’un forfait Workspace, c’est le cryptage à utiliser si vous souhaitez que votre courrier électronique soit aussi sécurisé que possible. Mais le principal problème jusqu’à présent est que CSE n’est disponible que sur ordinateur. Lorsque vous êtes sur votre ordinateur, vous pouvez profiter du cryptage de Gmail, mais lorsque vous êtes en déplacement, l’application mobile Gmail ne le prend pas en charge. Selon Google, la seule façon d’accéder aux e-mails du CSE sur mobile était de s’appuyer sur des applications et des portails de messagerie supplémentaires.
Gmail sur iOS et Android prend désormais en charge E2EE via CSE
Tout change maintenant. Jeudi, Google a annoncé le déploiement du support CSE pour les applications iOS et Android Gmail. À l’avenir, vous pourrez rédiger et lire des e-mails E2EE directement dans Gmail, quelle que soit la manière dont vous accédez à l’application. De plus, vous pourrez envoyer des e-mails E2EE à n’importe qui, même s’il ne dispose pas de Gmail.
Google indique que si votre destinataire dispose de Gmail, il pourra simplement ouvrir le message dans sa boîte de réception. S’ils ont une adresse e-mail différente (par exemple Outlook, Yahoo, iCloud, Proton, etc.), ils pourront toujours lire l’e-mail, mais ils devront l’ouvrir dans le navigateur de leur appareil. Soyez toutefois prudent lorsque vous envoyez des messages avec CSE, car tout que vous envoyez est crypté de bout en bout. Selon la page d’aide de Google sur le CSE, le corps de l’e-mail sera crypté totalement, mais l’en-tête, le sujet, les horodatages et les destinataires ne seront pas cryptés davantage.
Comment envoyer des messages E2EE dans Gmail
L’administrateur de votre organisation devra activer CSE pour iOS et Android avant que vous voyiez l’option dans votre application. Une fois que cela se produit, choisissez « Rédiger », puis sélectionnez « Sécurité des messages », qui comporte une icône de verrouillage. Sous « Cryptage supplémentaire », choisissez « Activer ». Ensuite, rédigez votre e-mail comme vous le feriez normalement.
