Gmail ajoute le chiffrement de bout en bout pour les organisations. Mais il y a un hic : les clés sont gérées de manière centralisée par les administrateurs,

Ils peuvent donc espionner les communications

Gmail ajoute le chiffrement de bout en bout pour les organisations. Mais il y a un hic : les clés sont gérées de manière centralisée par les administrateurs
ils peuvent donc espionner les communications

Google ajoute un système de chiffrement de bout en bout pour les utilisateurs professionnels de Gmail. Cette nouvelle fonctionnalité marque un nouveau pas vers une meilleure sécurité pour les organisations qui utilisent Gmail. Seulement, il ne s'agit pas stricto sensu d'un chiffrement de bout en bout. Avec cette fonctionnalité, le processus de chiffrement et de déchiffrement a bien lieu sur les appareils des utilisateurs finaux. Mais les clés sont gérées de manière centralisée par leur organisation, ce qui signifie que les administrateurs peuvent espionner le contenu des messages. Cela ne répond pas strictement à la définition du chiffrement de bout en bout.

Google présente une alternative au protocole S/MIME dans Gmail

La nouvelle fonction de Gmail est présentée comme une alternative au protocole Secure/Multipurpose Internet Mail Extensions (S/MIME) sur lequel s'appuient de nombreuses organisations pour envoyer des courriels chiffrés. Il peut en effet s'avérer un casse-tête pour les organisations. S/MIME est une norme si complexe et si pénible que seules les organisations les plus courageuses et les mieux dotées en ressources ont tendance à la mettre en œuvre.

La mise en œuvre de S/MIME exige que chaque expéditeur et chaque destinataire disposent d'un certificat X.509 délivré par une autorité de certification. L'obtention, la distribution et la gestion de ces certificats de manière sécurisée nécessitent généralement du temps, de l'argent et de la coordination.


Ce qui peut nuire à l'agilité et la flexibilité des organisations. La norme est surtout adoptée par les organisations qui sont soumises à une réglementation en matière de sécurité et de protection de la vie privée. Selon Google, la fonction de chiffrement de Gmail fait abstraction de cette complexité. Au lieu de cela, l'utilisateur rédige un courrier électronique à l'intention d'un destinataire, clique sur un bouton qui active la fonctionnalité et appuie sur « Envoyer ».

Selon Google, après le déploiement de la fonction, les utilisateurs professionnels pourront envoyer des courriers électroniques entièrement chiffrés à n'importe quel utilisateur sur n'importe quel service ou plateforme de messagerie, y compris le client de courriel Microsoft Outlook. Le navigateur de l'expéditeur chiffre le message et l'envoie au destinataire. Le message n'est déchiffré que lorsqu'il arrive dans le navigateur du destinataire et que celui-ci s'authentifie.

« Cette capacité, qui nécessite un minimum d'efforts de la part des équipes informatiques et des utilisateurs finaux, fait abstraction de la complexité informatique traditionnelle et de l'expérience utilisateur médiocre des solutions existantes, tout en préservant la souveraineté des données, la confidentialité et les contrôles de sécurité », a déclaré Google. Dans un billet publié le 1er avril, Google a annoncé que la fonctionnalité sera déployée en plusieurs étapes.

Une version bêta de la fonction sera déployée pour les utilisateurs professionnels de Gmail dans la même organisation. Dans les semaines à venir, les utilisateurs pourront envoyer des courriels chiffrés à n'importe quelle boîte de réception Gmail et, plus tard dans l'année, à n'importe quelle boîte de réception.

Comment fonctionne la nouvelle fonction de chiffrement de Gmail

Le fonctionnement est simple. Selon le billet de blogue de Google, les courriels sont chiffrés en quelques clics dans Gmail, quel que soit le destinataire ; les utilisateurs finaux n'ont pas besoin d'échanger des certificats ou d'utiliser des logiciels personnalisés. Les courriels sont protégés par des clés de chiffrement contrôlées par le client et non accessibles aux serveurs de Google, ce qui permet d'améliorer la confidentialité et la sécurité des données.


Pour envoyer un nouveau courriel chiffré, les utilisateurs de Gmail n'ont qu'à activer l'option « Chiffrement supplémentaire » lors de la rédaction du message. Le message sera automatiquement déchiffré si le destinataire est un utilisateur de Gmail disposant d'un compte personnel ou d'un compte d'entreprise. L'équipe informatique n'a plus besoin de s'occuper de la configuration complexe de S/MIME ou de la gestion des certificats. Google note :

• lorsque le destinataire est un utilisateur de Gmail (entreprise ou particulier), Gmail envoie un courriel chiffré de bout en bout. Le courriel est automatiquement déchiffré dans la boîte de réception du destinataire, qui peut alors utiliser Gmail de manière habituelle ;
• si le destinataire n'est pas un utilisateur Gmail, Gmail lui envoie une invitation à consulter le courriel chiffré de bout en bout dans une version restreinte de Gmail. Le destinataire peut alors utiliser un compte Google Workspace invité pour consulter le courriel et y répondre en toute sécurité ;
• lorsque le destinataire a déjà configuré S/MIME, il n'y a pas de réel changement. Gmail envoie un courriel chiffré de bout en bout via S/MIME (comme il le fait aujourd'hui).

Si un utilisateur de Gmail envoie un message chiffré de bout en bout à une personne utilisant, par exemple, Outlook, celle-ci recevra un courrier électronique lui demandant si elle souhaite voir un message chiffré. Dans ce cas, le courriel initial reçu par le destinataire, indiquant « Voulez-vous voir ceci ? », ressemble à un lien de collaboration Docs/Sheets/Pages, ce qui peut susciter des inquiétudes en matière d'hameçonnage. Google en a tenu compte.

Pour cette raison, un avertissement placé au-dessus du lien invite les destinataires à ne cliquer que s'ils font entièrement confiance à l'expéditeur. Mais cela ne répond pas pleinement aux inquiétudes en matière de sécurité. Les destinataires peuvent également faire face à des cas d'usurpation d'identité. De l'aveu même de Google, l'ensemble du processus est comparable au partage d'un document Workspace avec une personne extérieure à l'organisation.

Comme les administrateurs informatiques peuvent exiger des destinataires qu'ils utilisent un accès restreint à Gmail pour consulter les messages chiffrés, ils peuvent contrôler l'accès des destinataires à l'aide de règles et s'assurer que les données ne sont pas stockées sur des serveurs tiers.

Un chiffrement de bout en bout ? Quelques limites sont à souligner

Le billet de blogue explique que cette nouvelle fonctionnalité s'appuie sur le chiffrement côté client (client-side encryption - CSE), un contrôle technique de Workspace, qui aide les entreprises à protéger leurs courriers électroniques, documents, événements de l'agenda et réunions sensibles à l'aide de clés de chiffrement dont elles ont le contrôle exclusif et qui sont stockées en dehors de l'infrastructure de Google, à l'endroit de leur choix.


Les données sont chiffrées sur le client avant d'être transmises ou stockées dans le cloud de Google, ce qui les rend indéchiffrables pour Google et d'autres entités tierces et permet de répondre aux exigences réglementaires, telles que la souveraineté des données, l'HIPAA et les contrôles à l'exportation.

Quant à savoir s'il s'agit d'un véritable chiffrement de bout en bout, ce n'est probablement pas le cas, du moins si l'on se réfère aux définitions les plus strictes couramment utilisées. Pour les puristes, le chiffrement de bout en bout signifie que seuls l'expéditeur et le destinataire disposent des moyens nécessaires pour chiffrer et déchiffrer le message. Ce n'est pas le cas ici, puisque la gestion des clés est centralisée au sein de l'organisation.

En d'autres termes, le processus de chiffrement et de déchiffrement a lieu sur les appareils des utilisateurs finaux, et non sur le serveur de l'organisation ou ailleurs. C'est la partie que Google qualifie de chiffrement de bout en bout. Les clés, cependant, sont gérées par l'organisation. Traduction : les administrateurs disposant d'un accès complet peuvent à tout moment espionner les communications. Ce qui limite les protections offertes par la fonction.

Selon les experts, la fonction peut être utile aux organisations qui doivent se conformer à de lourdes réglementations imposant un chiffrement de bout en bout, mais elle ne convient absolument pas aux consommateurs ou à toute personne souhaitant exercer un contrôle exclusif sur les messages qu'elle envoie.

Source : Google

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la nouvelle fonction de chiffrement des courriels de Gmail ?
Google affirme qu'il s'agit d'un système de chiffrement de bout en bout. Qu'en pensez-vous ?
Utilisez-vous Gmail ? Si oui, cette nouvelle fonctionnalité de Gmail vous sera-t-elle utile ? Pourquoi ?

Voir aussi

Google lance le chiffrement côté client pour Gmail en version bêta pour les utilisateurs Google Workspace Entreprise Plus, Education Plus et Education Standard

Google annonce la disponibilité publique du chiffrement côté client de Gmail et promet de ne plus pouvoir accéder aux contenus des emails avec cet outil activé

Mozilla lance Thundermail, un rival de Gmail et d'Office 365, bien qu'ambitieuse sur le papier, cette alternative open source pourrait révéler des faiblesses en conditions réelles