Le nouveau Gmail proposera un mode confidentiel

Nicolas Furno |

Google est en train de préparer une nouvelle interface pour Gmail, une interface plus moderne et bardée de nouvelles fonctions. En voici une autre, que l’on ne connaissait pas encore : le webmail proposera un mode confidentiel, avec au minimum une date d’expiration et en option, une protection supplémentaire par SMS. Passé cette date, le message ne sera plus disponible, mais les captures d’écran ne permettent pas d’affirmer qu’il est aussi chiffré, ce qui serait important pour un mode confidentiel complet.

Un message en cours de rédaction, dans le mode confidentiel. Une notice en bas de cette interface de rédaction signale que certaines fonctions sont désactivées, dont les pièces-jointes.
Les deux options associées à ce mode : une date d’expiration et la nécessité ou pas de recevoir un code généré par Google et envoyé par SMS pour ouvrir le mail.

Cette fonction est en cours de développement et TechCrunch qui rapporte l’information précise qu’elle ne fonctionne pas encore. Pour le moment, ce mode confidentiel ne fonctionne qu’entre utilisateurs de Gmail, et uniquement avec la nouvelle interface. Mais puisque le contenu n’est plus disponible directement dans le message, mais derrière une URL générée par Google, peut-être que cette fonction sera proposée plus largement à terme.

Le mail protégé par le mode confidentiel est affiché via une URL unique. Son contenu n’est ainsi pas distribué en clair dans la boîte mail.

Le nouveau Gmail sera disponible dans quelques semaines, on ne sait pas encore si ce mode confidentiel sera proposé en même temps, ou à une date ultérieure, ou même si c’est une expérimentation qui ne sera pas concrétisée.

avatar dig79 | 

Confidentialité et Google ne vont pas vraiment ensemble...

avatar fte | 

@dig79

Et pourtant si, étrangement.

avatar Sgt. Pepper | 

Donc pas même sûr que Google chiffre le message de bout en bout 😱

, juste qu’il faut un code reçu pas sms pour pouvoir le lire ....
Donc Google continue d’avoir accès au contenu du message 🤕

J’aime pas trop ces fonctions gadgets qui embrouillent les gens sur la sécurité...

On est loin d’une vraie confidentialité.

Vaut mieux passer par le chiffrement S/MIME dans l’e-mail Apple ou autre
https://support.apple.com/fr-fr/HT202345

avatar kagou | 

Google qui lit vos mails, qui n’est certainement pas chiffré de bout en bout, qui doit pouvoir retrouver un mail privé supprimé il y a longtemps, c’est ridicule de la jouer sécurité, mais les gens vont tomber dans le panneau. Pour les autres il y a Protonmail 😜

avatar ce78 | 

@kagou

J’ai ProtonMail depuis le jour où il a été lancé

avatar Tomtomrider | 

@ce78

Idem, je bascule petit à petit mes adresses de contact sur proton. Ma gmail devenant mon adresse poubelle

avatar pat3 | 

@Tomtomrider

"em, je bascule petit à petit mes adresses de contact sur proton. Ma gmail devenant mon adresse poubelle"

Ma gmail EST mon adresse poubelle depuis sa création, mais je suis passé au niveau suivant, parce que même avec ma seule poubelle, Google en sait encore trop sur moi. Du coup j’ai choisi la poste.net pour créer une nouvelle adresse poubelle, parce que là je suis sûr que le tracking ne sera jamais optimal. :)

avatar gleglette | 

Mais bien sûr : dans la même mise à jour, un mode confidentiel et (cf. MacG du 11/04) "Gmail pourra suggérer des réponses toutes faites adaptées aux messages."
Google qui a fait de la pub avec le contenu des emails pendant une décennie, qui continue de scanner tous nos contenus parce que c'est leur ADN. Marre d'être pris pour des débiles par ces gens qui ne proposent du gratuit que parce que l'utilisateur est le produit, qui rendent confus des principes comme la confidentialité en s'en réclamant alors même qu'ils s'y opposent par définition et par intérêt. Gmail lit les emails de ses utilisateurs n'importe quand et ne se prive pas de le faire, à une échelle systématique et globale - ils ne s'en cachent pas. Confidentialité : zéro. Le reste, c'est de la propagande.

avatar gleglette | 

Et puis dans les détails : impossibilité de copier/rediriger/imprimer, une auto-destruction des messages. Mais c'est une blague ! Une simple capture d'écran et c'est fini. Ca s'affiche dans le navigateur ? Un pauvre script et le contenu est copié. Vous voulez de la confidentialité : pas de pièce-jointe - mais quel est le rapport ? En plus c'est nul. Et enfin, la beauté dans les captures d'écran de la nouvelle version : "All passcodes will be generated by Google". Si certains pensent que c'est une preuve de confidentialité, c'est triste.

avatar Avenger | 

@ gleglette

"Mais c'est une blague ! Une simple capture d'écran et c'est fini. Ca s'affiche dans le navigateur ? Un pauvre script et le contenu est copié."

Valable également pour tous les webmails. Donc, si on résume, il n'existe quasiment aucune messagerie véritablement sécurisée. Même pas ProtonMail.

avatar gleglette | 

@Avenger

Oui, tous les webmails sont vulnérables à la capture d'écran. Mais la confidentialité ne se joue pas là et quand comme Gmail on ne parle que de ça, c'est qu'on n'a rien à dire.
La confidentialité pour les mails, c'est être sûr que seul l'auteur du message et ses correspondants peuvent lire le message. Point barre. Le fait qu'un des correspondant partage à son tour le message est un autre problème. Si je te dis un secret et que personne ne nous entend, le secret à été transmis confidentiellement : que tu le répètes à d'autre ne change rien à la confidentialité de notre premier échange.

avatar Brice21 | 

@gleglette

En effet, il est toujours possible pour le destinataire d’un message crypté d’en faire une copie, que ce soit un webmail, un logiciel, sur mobile ou sur ordinateur. L’encryption garanti la confidentialité entre l’émetteur du message et son destinataire, mais a priori le but est tout de même que le destinataire puisse lire le message :)

avatar htep | 

Gmail sur iOS bug tellement chez moi... je ne comprends le retard sur un client mail

avatar clho | 

Une bonne idée pour créer des spams bien méchant, j'espère que ce sera pas trop repris.

avatar ce78 | 

Confidentiel, à l’égard des pirates mais pas à l’égard de Google bien sûr. Or c’est ça le problème, comme pour Facebook.

avatar Brice21 | 

Bien mieux que ProtonMail, et totalement compatible avec les standards de l’email, j’ai créé un webmail crypté de bout en bout dans votre navigateur avec PGP, il est inviolable :

https://www.mailfence.com

PGP fonctionne avec une clé privé d’encryption et une clé publique qui certifie l’auteur du message partagée sur des répertoires que nous fournissons. Mais vous pouvez importer votre propre paire de clé.

Vous pouvez aussi utiliser ce compte mail sans encryption en IMAP, SMTP avec vos logiciel d’email, votre iPhone ou votre iPad. Et lire les mails encryptes depuis n’importe quel logiciel d’email compatible PGP.

Enfin Mailfence fournit aussi agenda, carnet d’adresse et gestion des documents.

A côté de ça, ProtonMail c’est de l’amateurisme.

L’essayer, c’est l’adopter. Il y a une version gratuite. Nous sommes leader mondial. Une société belge, avec des serveurs en Belgique et protège par la loi sur la vie privée très restrictive dans le loi belge.

avatar Avenger | 

@ Brice,

Intéressant, je vais jeter un coup d'oeil.

Dommage par contre pour le côté prétentieux du "A côté de ça, ProtonMail c’est de l’amateurisme."

avatar Brice21 | 

@Avenger

Après avoir créé (avant même l’existence de Google) le premier bureau virtuel (mail, documents, contacts, calendar) de groupe et l’ayant opéré depuis 20 ans pour des millions d’utilisateurs, sans beaucoup de reconnaissance... il m’arrive de lâcher un peu la bride sur ma modestie naturelle :)

Je crois que le produit parle de lui même. Avec ses fonction avancée d’automatisation, les templates, les notes sur les e-mails, les mailbox partagées, les calendars partages, l’intégration de Dropbox et ses clones, l’intégration des fax, des SMS, la compatibilité universelle avec l’ensemble des logiciels clients (mobiles inclus), l’intégration des comptes mails tiers (gmail, Yahoo, imap, etc.) et des centaines d’autres fonctionnalités rares ou exclusives (encryption end to end) et un client web ergonomique...

Je suis preneur de vos avis sur la version gratuite... en toute modestie.

avatar Avenger | 

Brice,

Malheureusement, impossible de tester l'offre gratuite car ne permet pas les services POPs, IMAPs, SMTPs, iOS, Android, Exchange.

Pour ces services, avec les offres payantes, si j'ai bien compris, pas de chiffrement. Et visiblement, actuellement, aucune application native pour Android. Du coup, les intérêts sont fort limités, pour l'usage que j'en fait.

Cela n'empêche que je vais regarder cela plus en détails, plus tard.

avatar Brice21 | 

@Avenger

En effet l’encryption end to end n’est possible qu’avec notre webmail et la version gratuite ne comprends que ce webmail.

Par contre la version payante permet en plus l’usage de tout les autres protocoles qui sont compatibles avec tous les clients mail y compris ceux qui sont livrés avec Android, iOS, Windows et macOS sans encryption MAIS aussi des logiciels natif tiers ou plugins qui supportent PGP!

Voici une liste :
https://www.openpgp.org/software/

Nous sommes avant tout Editeur d’un service et pas d’un software mais pour offrir la meilleure expérience nous développons actuellement notre propre logiciel natif de mail pour iOS et Android mais nous souhaitons qu’il soit simple (par exemple qu’il permette d’envoyer un mail crypté à qqun qui n’a pas de key pair) ce qui nécessite encore le développement de nouvelles fonctions ... exclusives.

avatar pat3 | 

@Brice21

"Bien mieux que ProtonMail, et totalement compatible avec les standards de l’email, j’ai créé un webmail crypté de bout en bout dans votre navigateur avec PGP, il est inviolable :

https://www.mailfence.com"

Auto-promo donc douteux (eh oui), mais merci quand même, je vais aller voir. Pour aller au bout de la démarche, il faudrait que ce soit open source, voire mieux: libre. Ça l’est?

avatar Brice21 | 

@pat3

La librairie JavaScript qui fait l’encription PGP est open source mais pas l’ensemble du code. MailFence est édité par ContactOffice, une société privée de droit belge fondée en 1998. Nous sommes opérationnels depuis 20 ans, sans aucun data leak. Nous ne vendons ni louons nos données et n’affichons pas de publicité. Nous prenons la vie privé et la confidentialité très au sérieux.

Lisez notre blog pour comprendre jusqu’où nous allons :
https://blog.mailfence.com/fr/

avatar prommix | 

La blague. J'utilise ProtonMail qui lui est vraiment sécurisé et confidentiel.

avatar tchek | 

Pas de Pop et d'Imap pour Proton, pas de client macOS pour tester dans la version free ...
Donc bon, bof ...

avatar prommix | 

Pour les utilisateurs qui ont souscrit à une version payante.
https://protonmail.com/bridge/

Pages

CONNEXION UTILISATEUR