Le mode confidentiel de Gmail n'est pas sécurisé ni privé,
Mais une astuce marketing de Google pour apaiser les utilisateurs, selon ProtonMail

Le , par Stan Adkens

179PARTAGES

17  0 
Google a lancé, plus tôt l’année dernière, le « mode confidentiel » dans Gmail censé protéger les courriers que les utilisateurs de Gmail envoient à des correspondants sur Gmail ou d’autres messageries électroniques. Cette fonction peut être activée par les utilisateurs à partir du compositeur du message. Mais dans un article de blog publié jeudi dernier, ProtonMail a critiqué ce mode ajouté par Google lors de la dernière refonte majeure de sa boîte de réception comme si l’entreprise créait des attentes en matière de sécurité et de confidentialité qu’il ne peut satisfaire. Selon ProtonMail, le mode confidentiel » disponible dans Gmail est « trompeur ». Il affirme que sans chiffrement de bout en bout, le mode confidentiel de Gmail n'est rien de plus qu'une astuce marketing conçue pour apaiser les utilisateurs soucieux de la confidentialité.


ProtonMail est un service de messagerie web chiffrée de bout en bout. Il se distingue d'autres services proposés au grand public par le fait qu'il est automatiquement chiffré, sans que l'utilisateur ait besoin de quelque connaissance, que ce soit des techniques de cryptographie. ProtonMail a souligné dans son article que le service de messagerie Gmail n'est « ni sécurisé ni privé ». L’article indique également que Google peut à tout moment lire vos courriels et que les gens « n'ont pas besoin de se contenter d'une fausse confidentialité ».

Google a intégré des fonctionnalités à Gmail sous le nom de mode confidentiel quelques années après le lancement de ProtonMail. La fonctionnalité permet aux utilisateurs d'activer un mode privé à partir du compositeur du courrier. Un panneau apparaît ensuite qui vous permet de choisir la date d'expiration de l'e-mail afin que le destinataire ne puisse plus le lire, bien qu’il vous soit permis de révoquer à tout moment l'accès au courrier envoyé. Une seconde option vous permet de demander au destinataire d'entrer un mot de passe pour accéder au message. Dans ce cas, Google génère le code d'accès et l'envoie par SMS à un numéro de téléphone du destinataire.


Mais la raison pour laquelle ProtonMail s’est acharné contre Google, c’est que le mode confidentiel de Gmail ne rend pas vraiment les e-mails privés, Google pouvant toujours les lire. En effet, selon ProtonMail, « Lorsque vous envoyez un e-mail avec le mode confidentiel activé, Google conserve le contenu du message sur ses serveurs ». Les correspondants sur Gmail peuvent directement lire le courrier dans leur boîte de réception, mais les utilisateurs d’autres messageries ne reçoivent qu’un e-mail les avertissant qu'un expéditeur « vous a envoyé un e-mail via le mode confidentiel Gmail » avec un lien vers une page sur google.com. Cependant, ProtonMail a souligné :

« Une fois le courriel expiré, il n'est plus accessible au destinataire. Mais le message reste dans le dossier d'envoi de l'expéditeur, que Google peut également lire. Ce n'est pas un courriel qui expire. Il est toujours accessible par Google et potentiellement exposé aux gouvernements ou aux pirates informatiques ».

Selon un article publié par l'Electronic Frontier Foundation (EFF) en juillet 2018, « Google peut voir le contenu de vos messages et a la capacité technique de les stocker indéfiniment, quelle que soit la date d'expiration que vous fixez. En d'autres termes, le mode confidentiel n'assure aucune confidentialité à l'égard de Google ». « Parce que les messages envoyés en mode confidentiel sont toujours récupérables - par l'expéditeur et par Google - après la date d'expiration, nous pensons que les appeler expirés est trompeur », a ajouté l’organisation.

En comparaison, ProtonMail dit qu’avec son service de messagerie, lorsque vous envoyez un e-mail depuis votre adresse e-mail ProtonMail à un autre utilisateur de ProtonMail, le message est chiffré sur votre appareil à l'aide de la clé publique de votre destinataire, qui le déchiffre ensuite avec sa clé privée correspondante une fois qu’il reçoit le mail. ProtonMail dit qu’il n’a accès qu’aux métadonnées : « Comme nous n'avons pas accès à la clé privée du destinataire, nous ne sommes jamais en mesure de lire le message. Nous avons accès aux métadonnées, comme les adresses e-mail, l'horodatage et l'objet ».

ProtonMail a critiqué le mode confidentiel de Gmail comme une astuce marketing, mais il n’a pas manqué dans son article de mettre en avant les capacités de son propre service de courriel, en encourageant les gens à l’utiliser : « Heureusement, vous n'avez pas besoin de vous contenter d'une fausse confidentialité ». Il pourrait également être reproché à ProtonMail de faire du marketing même s’il a des arguments valables à cet effet.

La fonctionnalité de destruction de mail est beaucoup plus adaptée aux entreprises. En effet, dans certaines entreprises, l’expédition et le destinataire veulent garder certaines informations confidentielles. Une fois qu’un mail délivre son contenu (les détails du salaire du personnel, par exemple) au destinataire, les deux parties veulent que l’information disparaisse automatiquement dans leur boîte électronique comme elle n’avait jamais existée. Ainsi, ce mode confidentiel permet que la suppression se fasse naturellement au bout d’un délai sans que les parties, qui sont souvent très occupées, ne procèdent à des suppressions manuelles.

En ce qui concerne l'option du code d'accès au mail pour le destinataire, vous devez d’abord transmettre son numéro de téléphone à Google. ProtonMail désapprouve cette option du mode confidentiel de Gmail en la qualifiant d’atteinte à la vie privée des utilisateurs. Dans son article de blog, ProtonMail dit :

« Si vous envoyez un message à un utilisateur Gmail, Google connaît probablement déjà son numéro de téléphone pour avoir lu ses e-mails ou d'autres produits Google. Mais si vous envoyez un e-mail protégé par un mot de passe à un utilisateur qui n'utilise pas Google, vous venez d'autoriser la société à lier le numéro de téléphone de cette personne à son adresse e-mail ainsi qu'aux informations sensibles contenues dans votre message ».


« C'est un moyen efficace pour Google de recueillir des informations sur les personnes qui ont probablement refusé d'utiliser leur service pour éviter justement une telle collecte de données. Cela signifie également que Google en sait beaucoup sur votre courriel supposément confidentiel », a-t-il ajouté.

Google et la collecte de données personnelles des utilisateurs, c’est une affaire qui ne cesse de connaitre des rebondissements. Plusieurs rapports en parlent depuis des années. L’un des rapports publiés en août dernier est allé même à conclure qu’il serait difficile d'empêcher Google d'enregistrer vos données personnelles.

Le professeur Schmidt et son équipe ont intercepté des données transmises des mobiles sous Android aux serveurs de Google et ont exploité d’autres sources. Ils en sont arrivés à la conclusion que « tous les mouvements que vous effectuez en ligne sont collectés et rassemblés, de votre routine matinale (goûts musicaux, parcours professionnel, préférences d'actualités) aux courses (rendez-vous du calendrier, pages Web visitées et achats effectués) ». Ils ont également souligné la précision remarquable avec laquelle Google a pu identifier les centres d’intérêt des utilisateurs.

Un autre avantage de sécurité du mode confidentiel de Google que ProtonMail a critiqué est l'incapacité du destinataire à transférer, copier, télécharger ou imprimer le courriel. En effet Google explique que « Cela contribue à réduire le risque que des informations confidentielles soient accidentellement partagées avec les mauvaises personnes ». Mais selon ProtonMail, « S'il est vrai que cela peut réduire le risque d'exposition accidentelle des données, ce n'est pas une véritable sécurité. Le destinataire peut simplement prendre une capture d'écran de l'email.

« J'ai pu facilement faire une capture d'écran et la coller dans un nouvel e-mail et l'envoyer à un ami », a écrit un relecteur pour le magazine américain Inc. « Ça prend environ 10 secondes. N'importe qui utilisant MS Paint peut s'en rendre compte », a-t-il ajouté, d’après l’article. « Le fait d'annoncer cet avantage comme un « élément de sécurité » induit les utilisateurs en erreur et leur donne un faux sentiment de sécurité », a également écrit ProtonMail.

C’est vrai que ProtonMail s’est acharné sur le service de messagerie de Google, toutefois, son article de blog permet aux utilisateurs de prendre conscience du type de sécurité et de confidentialité que leur servent certains services de messagerie Web.

Source : ProtonMail

Et vous ?

Que pensez-vous de l’article de blog de ProtonMail ?
Aviez-vous déjà fait le constat que le mode confidentiel de Gmail n’est pas sécurisé ni privé ?

Lire aussi

Gmail : après ses débuts sur la version grand public, le mode confidentiel débarque en version bêta sur G Suite, l'offre pour les entreprises
Le Mode Confidentiel de Gmail disponible sur la version mobile du service de messagerie, pour aider à protéger les informations sensibles
Gmail : des activistes s'offusquent de la nouvelle fonctionnalité d'autodestruction d'email, et demandent sa désactivation pour les entités étatiques
Il serait difficile d'empêcher Google d'enregistrer vos données personnelles, selon une étude récente d'un informaticien
Proton Technologies, l'entreprise mère de ProtonMail et ProtonVPN, reçoit 2M€ de l'UE, pour le développement d'une suite de services chiffrés

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TJ1985
Membre confirmé https://www.developpez.com
Le 28/06/2019 à 8:44
En tout cas je suis enchanté de ce service. Fiable, efficace, disponible, ça marche, simplement. Tant et si bien que j'y ai retrouvé nombre de membres de ma famille qui, a priori, n'ont aucune compétence informatique.
En environnement professionnel certains souhaitent une interface un peu plus sophistiquée, moi je trouve que KISS reste la règle pour tout ce qui est important.
Proton offre aussi un VPN, qui semble aussi simple, robuste et efficace.
Je ne suis pas actionnaire ni n'ai d'intérêts dans cette société.
1  0 
Avatar de zenithude
Candidat au Club https://www.developpez.com
Le 14/07/2019 à 9:43
Bonjour,

C'est à peine étonnant de la part de google.. Fuyez les !!

J'ai migré vers protonmail il y a presque 2 ans et je suis ravi de leur services .

J'ai un compte mail gratuit et j'ai pris ProtonVpn en mode payant, et je ne regrette absolument pas ce choix, Facile d'utilisation via leur soft , ou directement avec openvpn sous GNU/Linux
;
Tout comme @TJ1985 je n'ai pas d'actions chez Proton, mais c'est la messagerie que je conseille à tout mon entourage, je n'ai pas vu ni essayé mieux en protection des données .
1  0 

 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web