Blog

‹ Retour

Gmail annonce le chiffrement de bout en bout : une avancée en demi-teinte

 

Google a récemment déployé une fonctionnalité très attendue : le chiffrement de bout en bout (E2EE) pour les utilisateurs professionnels de Gmail. Cette option, réservée aux clients Google Workspace accédant à Gmail via le web, est censée renforcer la confidentialité des échanges en ligne, même vis-à-vis de Google lui-même.

Mais qu'en est-il vraiment ? Sous l'effet d'annonce se cachent plusieurs limites notables que les entreprises doivent connaître avant d'adopter cette fonctionnalité.

 

Une protection relative : le chiffrement "de bout en bout"

 

Google présente ce chiffrement comme du E2EE, mais il ne s'agit pas d'un véritable chiffrement de bout en bout au sens strict. En effet, les administrateurs de l'organisation conservent l'accès aux clés de chiffrement. Autrement dit, même si les serveurs de Google ne peuvent pas lire les messages, l'équipe IT de l'entreprise peut toujours les consulter. Cela remet en question la promesse d'une confidentialité totale et rend ce système bien différent de solutions comme ProtonMail ou le chiffrement PGP.

 

Un accès compliqué pour les destinataires externes

 

Autre point de friction : les destinataires n'utilisant pas Gmail. Dans ce cas, ils reçoivent un lien vers une interface Gmail restreinte, où ils doivent se connecter via un compte invité Google pour pouvoir lire le message. Cette obligation de passer par l'écosystème Google est contraignante et va à l'encontre de l'idée d'un chiffrement universel et indépendant.

 

Une gestion des clés perfectible

 

La gestion des clés reste centralisée au niveau de l'organisation, ce qui ne permet pas à l'utilisateur final de contrôler entièrement la confidentialité de ses échanges. Dans un véritable modèle E2EE, chaque utilisateur doit détenir et gérer sa propre clé privée. Ici, ce n'est pas le cas, ce qui limite fortement la portée du dispositif.

 

Impact sur la délivrabilité et la visibilité des messages

 

Pour les professionnels de la délivrabilité et de la sécurité email, cette nouveauté est à surveiller. Pour le moment, le chiffrement semble ne concerner que le contenu du message. Les en-têtes, métadonnées et informations de routage restent visibles, ce qui signifie que les outils anti-spam et de surveillance peuvent encore fonctionner normalement. Mais il est prudent de garder un œil sur les évolutions à venir.

 

En conclusion

 

Cette initiative de Google va dans le bon sens en matière de sécurité, mais il est important de ne pas se laisser tromper par l'étiquette "chiffrement de bout en bout". Ce que propose Gmail n'offre pas le même niveau de protection que les solutions de chiffrement indépendantes.

Pour les entreprises soumises à des règles de conformité, cela peut être un outil complémentaire utile. Mais pour les organisations soucieuses d'une véritable confidentialité, les limites de cette fonctionnalité doivent être clairement identifiées.

 

 

Vous utilisez Google Workspace et vous hésitez à activer cette fonctionnalité ? N'hésitez pas à me contacter pour un audit ou un accompagnement personnalisé.