Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Gmail : le chiffrement de bout en bout est là, mais pas pour le grand public

Gmail : le chiffrement de bout en bout est là, mais pas pour le grand public

Le 01 mars 2023 à 07h43

 En décembre, Google annonçait que le chiffrement de bout en bout allait arriver dans Gmail. Une bêta était même disponible pour les entreprises.

Cette fois, il ne s’agit plus de bêta : le chiffrement de bout en bout est disponible officiellement, mais uniquement pour les comptes Workspace Entreprise Plus, Education Plus et Education Standard. En d’autres termes, une minorité des utilisateurs.

Comme presque toujours quand il s’agit d’email, seul le contenu est chiffré : le corps du texte dans l’email et les pièces jointes. Les métadonnées – destinataires, objet, etc. – restent en clair.

Au sein d’un parc informatique, la fonction doit être activée par l’administrateur et n’est pas disponible par défaut. Elle réclamera également une clé de chiffrement propre à l’entreprise.

Le 01 mars 2023 à 07h43

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’imagine que c’est uniquement de gmail à gmail ?

votre avatar

Je ne comprends pas pourquoi l’objet ne serait pas chiffré, il ne sert pas pour l’acheminement du mail.
Pour acheminer un mail, il n’y a besoin que de l’expéditeur (MAIL FROM) et du/des destinataires (RCPT TO)

votre avatar

Chiffrement de bout en bout, mais uniquement avec le webmail ? Et il faut forcément passer par un serveur google pour aller d’un compte mail à l’autre ? Si c’est le cas, autant dire que ça vaut rien.

votre avatar

Vous en faites pas : Google ne mettra jamais à mal son cœur de métier qui est la revente de données personnelles volées aux utilisateurs et la publicité en ligne (Google étant la plus grande régie publicitaire du monde). Donc, tout ce qui peut sembler aller dans le sens d’une plus grande confidentialité pour tout ce qui passe par eux (et au passage, je rappelle que l’usage de Google Analytics est totalement illégal en Europe), c’est du pipeau intégral.

votre avatar

(reply:2122112:Trit’)


Tu entends quoi par la revente de données personnelles ?

votre avatar

Il se plante. Ces données ont trop de valeur pour Google pour qu’ils les fournissent à une autre société. Ils les gardent précieusement. Ils vendent des services s’appuyant sur le traitement de ces données, c’est très différent.



Mais je pense que tu le savais en posant la question. :D

votre avatar

fred42 a dit:


Mais je pense que tu le savais en posant la question. :D


Oui, je voulais juste être certain de ne pas faire erreur, on ne sait jamais que google vende ces données.



J’ai vite été voir sur le net, et pour certain c’est justifiable de faire le lien “vendre espace publicitaire ciblé” et “vendre des données personnelles”.

votre avatar

misocard a dit:


J’ai vite été voir sur le net, et pour certain c’est justifiable de faire le lien “vendre espace publicitaire ciblé” et “vendre des données personnelles”.


On peut justifier toute approximation, mais ça n’aide pas à comprendre les sujets.



Facebook elle a permis (Cambridge Analytica) d’accéder aux données personnelles de ses utilisateurs. C’est quand même important de faire la différence entre les 2 mécanismes.

votre avatar

tomdom a dit:


Je ne comprends pas pourquoi l’objet ne serait pas chiffré, il ne sert pas pour l’acheminement du mail. Pour acheminer un mail, il n’y a besoin que de l’expéditeur (MAIL FROM) et du/des destinataires (RCPT TO)


Ces 2 champs sont dans l’enveloppe du mail utilisés seulement par les serveurs SMTP.
Le sujet est dans l’en-tête Ces serveurs se servent malheureusement de cette en-tête pour mettre des infos de routage, spam-score, dkim … Je pense que c’est pour ça que l’en-tête ne peut être chiffrée.

votre avatar

(reply:2122228:De Compet)


<3

votre avatar

(reply:2122228:De Compet)


Tu peux faire du DKIM et avoir un message chiffré, la signature DKIM se fera sur du contenu illisible mais peu lui importe.

votre avatar

Qu’entends-tu par “message” dans “message chiffré” ?

votre avatar

Le corps de message, ou body. Pourquoi ? À quoi ça te fait penser ?

votre avatar

C’est bien ce que je pensais. Tu répondais à côté puisque la discussion portait sur l’objet du message qui est dans l’entête qui elle ne peut pas être chiffrée.

votre avatar

Vu que j’apporte une précision sur un élément mentionné pour le rectifié, non c’est tout à fait à propos. :yes:

votre avatar

(reply:2122228:De Compet)


Il existe une méthode connue des outils pour chiffrer ses emails qui chiffre aussi le sujet. Le sujet dans l’en-tête est remplacé par « » et qui chiffre le vrai sujet dans le corps du message, et l’application de la personne qui va lire ce message, une fois déchiffré, place le vrai sujet à sa place. cf. Enigmail

Gmail : le chiffrement de bout en bout est là, mais pas pour le grand public

Fermer