Gmail : l’application de messagerie renforce le cryptage de mails
Jusqu’à un passé récent, le cryptage des messages sur Gmail répondait uniquement au standard de Google connu sous le nom de TLS (Transport Layer Security). Ce qui signifie qu’un mail est chiffré dès qu’il est envoyé de Gmail vers un autre fournisseur de messagerie prenant également en charge le TLS.
Le problème avec ce type de cryptage est qu’il se limite seulement au transit d’un point A à un point B. Un message sur Gmail n’est donc pas assuré d’être confidentiel du début à la fin. Google peut y accéder par exemple pour vérifier s’il ne s’agit pas d’un spam ou d’une attaque de phishing. C’est grâce à cette limite que Gmail est capable de suggérer une réponse à l’utilisateur en adéquation avec son mail. Désormais, rien de tout cela ne sera possible grâce au cryptage côté client.
Gmail se met au niveau de sa concurrente Proton Mail
Cette nouvelle fonctionnalité, intégrée à Gmail, est sans conteste une bonne nouvelle, autant pour ses utilisateurs que pour la firme Google. En effet, Gmail était, jusque-là, en retard par rapport à sa concurrente Proton Mail. Cette dernière s’est toujours positionnée comme la meilleure option de cryptage sur le marché des messageries électroniques.
Les 70 millions d’utilisateurs de Proton Mail ont toujours estimé que le fournisseur de messagerie de Google était moins respectueux de la confidentialité. Ceci à cause des limites du standard TLS. Dorénavant, les utilisateurs de Gmail peuvent activer le cryptage côté client sur leur compte. C’est par l’intermédiaire d’un billet de blog que le fournisseur de messagerie de Google a dévoilé la bonne nouvelle.
Grâce au cryptage côté client, Google lui-même ne serait plus en mesure de visionner le contenu des e-mails qu’il héberge. Tout est mis en preuve afin que les données soient « cryptées avant d’atteindre les serveurs de Google ». Le géant de Mountain View a également indiqué que le mode de cryptage côté client de Gmail était disponible pour les entreprises et les établissements d’enseignement.
À LIRE AUSSI : Les problèmes de synchronisation de Gmail avec Outlook sont résolus, affirme Google
Une fonctionnalité qui devrait assurer plus de confidentialité aux institutions
Dans le monde professionnel, l’observance des règles de conformité et confidentialité est de rigueur. Pouvoir crypter les mails est donc une véritable opportunité que les entreprises ne manqueront pas d’exploiter à bon escient. Google estime à juste titre que cela sera utile à celles qui doivent respecter des normes strictes en matière de conformité.
Selon Google, le nouveau chiffrement devrait offrir, aux clients, le contrôle exclusif de leurs clés de chiffrement — et donc le contrôle complet de tous les accès à leurs données. Mieux, le nouveau mode de cryptage ne se limite pas seulement aux messages envoyés entre comptes Gmail. En effet, Google précise que « les utilisateurs peuvent crypter les e-mails qu’ils envoient à d’autres parties, même si le destinataire n’utilise pas Gmail ».
Il est par ailleurs important de souligner que le cryptage de mails est destiné seulement aux personnes ayant des comptes Workspace Enterprise Plus, Education Standard ou Education Plus. Un utilisateur d’un compte Gmail personnel ne pourrait donc pas en profiter. Du moins, pas pour l’instant.
Google a aussi déployé la nouvelle option de cryptage sur plusieurs autres de ses applications Workspace, telles que Drive, Docs et Meet. C’était déjà le cas sur Google Agenda où les entreprises pouvaient ajouter une protection supplémentaire pour la description et les pièces jointes de leurs événements.
Source : The Verge
