Fin décembre, Google annonçait le chiffrement de bout en bout pour Gmail, en bêta et avec quelques limites. Et la société a indiqué aujourd'hui que cette nouveauté était maintenant accessible à tous les comptes compatibles.
Le chiffrement de bout en bout arrive pour Gmail dans le navigateur
Ce n'est probablement pas pour vous
Nous en parlions lors de l'annonce, le chiffrement de bout en bout n'est pas disponible pour les comptes personnels ni pour tous les comptes payants. Pour le moment, la fonction est limitée aux offres Workspace Entreprise Plus, Education Plus ou Education Standard.
Le CSE (pour client-side encryption) permet donc de chiffrer les données au niveau du client, c'est-à-dire votre navigateur. Compte tenu du fonctionnement des e-mails, toutes les informations ne sont pas chiffrées : l'objet, la liste du ou des destinataires et toutes les informations liées au transport du message sont évidemment en clair pour permettre à l'e-mail de circuler. Par contre, le contenu du message et les éventuelles pièces jointes sont bien chiffrés.
Les limites de cette nouveauté montrent bien les soucis liés à certaines fonctions utilisées depuis des dizaines d'années et pensées à une époque où la sécurité et la vie privée n'étaient pas nécessairement des sujets. Dans le cas des e-mails, il semble illusoire d'espérer un jour un chiffrement complet de bout en bout, tant les intermédiaires sont nombreux. Tout comme il semble tout aussi illusoire de voir les e-mails remplacés par autre chose.
Reste que l'annonce de Google est un pas en avant au moins sur un point : le chiffrement empêche l'affichage de publicités ciblées en fonction du contenu du message… ce qui explique aussi peut-être pourquoi les comptes personnels ne sont pas concernés.
Source : CC BY-SA 2.0, https://www.flickr.com/photos/140988606@N08/41042793014
