Gmail : le chiffrement de bout en bout est là, mais pas pour le grand public
Le 01 mars 2023 à 07h43
1 min
Internet
Internet
En décembre, Google annonçait que le chiffrement de bout en bout allait arriver dans Gmail. Une bêta était même disponible pour les entreprises.
Cette fois, il ne s’agit plus de bêta : le chiffrement de bout en bout est disponible officiellement, mais uniquement pour les comptes Workspace Entreprise Plus, Education Plus et Education Standard. En d’autres termes, une minorité des utilisateurs.
Comme presque toujours quand il s’agit d’email, seul le contenu est chiffré : le corps du texte dans l’email et les pièces jointes. Les métadonnées – destinataires, objet, etc. – restent en clair.
Au sein d’un parc informatique, la fonction doit être activée par l’administrateur et n’est pas disponible par défaut. Elle réclamera également une clé de chiffrement propre à l’entreprise.
Le 01 mars 2023 à 07h43
Commentaires (16)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/03/2023 à 08h45
J’imagine que c’est uniquement de gmail à gmail ?
Le 01/03/2023 à 09h37
Je ne comprends pas pourquoi l’objet ne serait pas chiffré, il ne sert pas pour l’acheminement du mail.
Pour acheminer un mail, il n’y a besoin que de l’expéditeur (
MAIL FROM) et du/des destinataires (RCPT TO)Le 01/03/2023 à 09h42
Chiffrement de bout en bout, mais uniquement avec le webmail ? Et il faut forcément passer par un serveur google pour aller d’un compte mail à l’autre ? Si c’est le cas, autant dire que ça vaut rien.
Le 01/03/2023 à 09h53
Vous en faites pas : Google ne mettra jamais à mal son cœur de métier qui est la revente de données personnelles volées aux utilisateurs et la publicité en ligne (Google étant la plus grande régie publicitaire du monde). Donc, tout ce qui peut sembler aller dans le sens d’une plus grande confidentialité pour tout ce qui passe par eux (et au passage, je rappelle que l’usage de Google Analytics est totalement illégal en Europe), c’est du pipeau intégral.
Le 01/03/2023 à 10h08
Tu entends quoi par la revente de données personnelles ?
Le 01/03/2023 à 10h16
Il se plante. Ces données ont trop de valeur pour Google pour qu’ils les fournissent à une autre société. Ils les gardent précieusement. Ils vendent des services s’appuyant sur le traitement de ces données, c’est très différent.
Mais je pense que tu le savais en posant la question.
Le 01/03/2023 à 12h47
Oui, je voulais juste être certain de ne pas faire erreur, on ne sait jamais que google vende ces données.
J’ai vite été voir sur le net, et pour certain c’est justifiable de faire le lien “vendre espace publicitaire ciblé” et “vendre des données personnelles”.
Le 01/03/2023 à 15h03
On peut justifier toute approximation, mais ça n’aide pas à comprendre les sujets.
Facebook elle a permis (Cambridge Analytica) d’accéder aux données personnelles de ses utilisateurs. C’est quand même important de faire la différence entre les 2 mécanismes.
Le 01/03/2023 à 17h18
Ces 2 champs sont dans l’enveloppe du mail utilisés seulement par les serveurs SMTP.
Le sujet est dans l’en-tête Ces serveurs se servent malheureusement de cette en-tête pour mettre des infos de routage, spam-score, dkim … Je pense que c’est pour ça que l’en-tête ne peut être chiffrée.
Le 02/03/2023 à 12h10
<3
Le 02/03/2023 à 12h42
Tu peux faire du DKIM et avoir un message chiffré, la signature DKIM se fera sur du contenu illisible mais peu lui importe.
Le 02/03/2023 à 12h47
Qu’entends-tu par “message” dans “message chiffré” ?
Le 02/03/2023 à 12h51
Le corps de message, ou body. Pourquoi ? À quoi ça te fait penser ?
Le 02/03/2023 à 15h23
C’est bien ce que je pensais. Tu répondais à côté puisque la discussion portait sur l’objet du message qui est dans l’entête qui elle ne peut pas être chiffrée.
Le 02/03/2023 à 15h51
Vu que j’apporte une précision sur un élément mentionné pour le rectifié, non c’est tout à fait à propos.
Le 02/03/2023 à 15h55
Il existe une méthode connue des outils pour chiffrer ses emails qui chiffre aussi le sujet. Le sujet dans l’en-tête est remplacé par « … » et qui chiffre le vrai sujet dans le corps du message, et l’application de la personne qui va lire ce message, une fois déchiffré, place le vrai sujet à sa place. cf. Enigmail