Le chiffrement de bout en bout arrive pour Gmail dans le navigateur
Google vient d'annoncer le chiffrement de bout en bout pour Gmail dans le navigateur, dans certaines conditions et en bêta.
Premièrement, la fonction n'est accessible que pour certains clients : ceux qui payent le service Google Workspace Entreprise Plus, Education Plus ou Education Standard. Les autres types de comptes (notamment les personnels) n'ont pas encore accès à cette bêta.
Deuxièmement, le chiffrement (nommé CSE, pour client-side encryption) est désactivé par défaut et doit être activé par l'administrateur et ensuite au cas par cas par l'utilisateur, avec une option dans l'interface.
Un chiffrement limité, logiquement
Enfin, assez logiquement, le chiffrement se limite au contenu des messages (pièces jointes comprises) mais pas aux données nécessaires à l'envoi et à la réception des messages, le header. Le sujet, les destinataires et toutes les informations liées au transport des e-mails restent évidemment lisibles par Google… et tous les intermédiaires.
Même s'il y a quelques limites, il s'agit d'un grand pas en avant de la part de Google : le chiffrement de bout en bout (qui est effectué par le navigateur) empêche la firme d'accéder au contenu des messages et donc d'y insérer de la publicité. Bien évidemment, le déploiement sur les utilisateurs payants est ici assez logique.
Il faut enfin noter que le chiffrement en question existait déjà pour Google Drive, Google Meet et Google Calendar (en bêta), encore une fois pour certains types de clients uniquement.
Bonne chose. Ca me choque pas plus que ça que ce ne soit que proposé pour le moment aux clients qui paient. Le truc bien serait une offre similaire pour particulier, payante, mais pas genre Youtube qui quand tu paies continue à te profiler.
@Glop0606
Le chiffrement de bout en bout n’empêche en aucun cas le « profilage ».
@Pierre Dandumont
la boîte mail d’Outlook dans le navigateur — en l’occurrence dans Safari — est-elle chiffrée ?
Important à préciser : c'est chiffrement par S/MIME.
Ce qui implique deux chose :
- la nouveauté ici n'est que la prise en charge dans le Webmail ; on peut déjà par ailleurs utiliser S/MIME avec n'importe quel compte Gmail (pro ou perso), à la condition d'utiliser un client IMAP qui prend en charge S/MIME (et d'avoir un certificat, bien sûr).
- le chiffrement de bout-en-bout n'est possible que si l'expéditeur ET le destinataire du message ont S/MIME configuré et qu'ils ont échangés leurs clés publiques respectives (ce qui est transparent, via la signature S/MIME).