Assurer la sécurité des échanges pour éviter que nos données parfois sensibles ne se dispersent dans la nature est devenu un enjeu capital à l’heure où une bonne partie de nos conversations passent par des systèmes numériques. Certaines messageries comme WhatsApp ou Signal proposent depuis longtemps un système de chiffrement qualifié de bout en bout (E2EE) protégeant efficacement les conversations entre usagers. En annonçant son nouveau système de chiffrement pour Gmail, Google semble avoir voulu surfer sur cette dénomination, quitte à l’enjoliver, rapporte Ars Technica.
Pour aller plus loin
Après Signal, c’est Gmail qui serait utilisé n’importe comment par l’administration Trump
Un verrou supplémentaire
Découvrez les offres de pCloud : 2, 5 ou 10 To de stockage, situés dans des serveurs européen et sans abonnement, pour 5 personnes. Le gestionnaire de mots de passe est offert !
Lorsqu’un professionnel souhaite s’assurer que ses échanges sont le plus sécurisé possible, il doit passer un système appelé S/MIME. Une norme complexe exigeant que l’émetteur et le destinataire d’un message possède un certificat similaire délivré par une autorité compétente. Un système performant, mais qui ne laisse pas la possibilité aux échanges rapides.
Google, en dévoilant son système E2EE, promet une simplification dans ces envois en permettant à l’émetteur d’un message d’activer une option de sécurité supplémentaire qui ne sera déchiffrée que par la personne qui recevra le message. Sauf que la réalité est un petit peu différente.
Google en réalité s’appuie sur un système nommé KACL permettant à l’expéditeur du message de générer des clés de sécurité éphémères via un service tiers. Pour simplifier, la personne souhaitant ouvrir le message devra prouver son identité auprès du service tiers.
Plus qu’un réel chiffrement de bout en bout, on se retrouve plutôt avec un système offrant une sécurité supplémentaire du côté de la personne qui envoie le mail, mais qui ne garantit pas d’avoir une conversation uniquement déchiffrable par les personnes concernées.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix