En décembre, Google annonçait que le chiffrement de bout en bout allait arriver dans Gmail. Une bêta était même disponible pour les entreprises.
Cette fois, il ne s’agit plus de bêta : le chiffrement de bout en bout est disponible officiellement, mais uniquement pour les comptes Workspace Entreprise Plus, Education Plus et Education Standard. En d’autres termes, une minorité des utilisateurs.
Comme presque toujours quand il s’agit d’email, seul le contenu est chiffré : le corps du texte dans l’email et les pièces jointes. Les métadonnées – destinataires, objet, etc. – restent en clair.
Au sein d’un parc informatique, la fonction doit être activée par l’administrateur et n’est pas disponible par défaut. Elle réclamera également une clé de chiffrement propre à l’entreprise.
Commentaires (16)
#1
J’imagine que c’est uniquement de gmail à gmail ?
#2
Je ne comprends pas pourquoi l’objet ne serait pas chiffré, il ne sert pas pour l’acheminement du mail.
Pour acheminer un mail, il n’y a besoin que de l’expéditeur (
MAIL FROM) et du/des destinataires (RCPT TO)#3
Chiffrement de bout en bout, mais uniquement avec le webmail ? Et il faut forcément passer par un serveur google pour aller d’un compte mail à l’autre ? Si c’est le cas, autant dire que ça vaut rien.
#4
Vous en faites pas : Google ne mettra jamais à mal son cœur de métier qui est la revente de données personnelles volées aux utilisateurs et la publicité en ligne (Google étant la plus grande régie publicitaire du monde). Donc, tout ce qui peut sembler aller dans le sens d’une plus grande confidentialité pour tout ce qui passe par eux (et au passage, je rappelle que l’usage de Google Analytics est totalement illégal en Europe), c’est du pipeau intégral.
#5
Tu entends quoi par la revente de données personnelles ?
#5.1
Il se plante. Ces données ont trop de valeur pour Google pour qu’ils les fournissent à une autre société. Ils les gardent précieusement. Ils vendent des services s’appuyant sur le traitement de ces données, c’est très différent.
Mais je pense que tu le savais en posant la question.
#6
Oui, je voulais juste être certain de ne pas faire erreur, on ne sait jamais que google vende ces données.
J’ai vite été voir sur le net, et pour certain c’est justifiable de faire le lien “vendre espace publicitaire ciblé” et “vendre des données personnelles”.
#7
On peut justifier toute approximation, mais ça n’aide pas à comprendre les sujets.
Facebook elle a permis (Cambridge Analytica) d’accéder aux données personnelles de ses utilisateurs. C’est quand même important de faire la différence entre les 2 mécanismes.
#8
Ces 2 champs sont dans l’enveloppe du mail utilisés seulement par les serveurs SMTP.
Le sujet est dans l’en-tête Ces serveurs se servent malheureusement de cette en-tête pour mettre des infos de routage, spam-score, dkim … Je pense que c’est pour ça que l’en-tête ne peut être chiffrée.
#9
<3
#10
Tu peux faire du DKIM et avoir un message chiffré, la signature DKIM se fera sur du contenu illisible mais peu lui importe.
#10.1
Qu’entends-tu par “message” dans “message chiffré” ?
#10.2
Le corps de message, ou body. Pourquoi ? À quoi ça te fait penser ?
#10.3
C’est bien ce que je pensais. Tu répondais à côté puisque la discussion portait sur l’objet du message qui est dans l’entête qui elle ne peut pas être chiffrée.
#10.4
Vu que j’apporte une précision sur un élément mentionné pour le rectifié, non c’est tout à fait à propos.
#10.5
Il existe une méthode connue des outils pour chiffrer ses emails qui chiffre aussi le sujet. Le sujet dans l’en-tête est remplacé par « … » et qui chiffre le vrai sujet dans le corps du message, et l’application de la personne qui va lire ce message, une fois déchiffré, place le vrai sujet à sa place. cf. Enigmail