Sans un chiffrement de bout en bout, le mode confidentiel de Gmail n'est guère plus qu'une stratégie marketing. Découvrez pourquoi les experts en protection de la vie privée qualifient les fonctions de confidentialité de Google de "trompeuses".
Lorsque nous avons lancé ProtonMail il y a près de cinq ans, nous avons été les pionniers d'un nouveau type de service de courrier électronique : celui qui vous permet de contrôler vos propres données. Tous les courriels sont chiffrés de bout en bout et sans accès, ce qui signifie que même nous ne pouvons les lire. Nous offrons également la possibilité de définir des emails expirant, qui s'autodétruisent après une période de temps choisie par l'expéditeur.
Quelques années plus tard, Google a tenté d'intégrer certaines de ces mêmes fonctionnalités dans Gmail avec le "mode confidentiel". Même si Google a lancé le mode confidentiel il y a plus d'un an, les gens ne savent toujours pas ce qu'il fait. C'est sécurisé ou privé ? C'est chiffré ? Lorsque vous l'allumez, cela empêche-t-il Google de lire vos messages ? La réponse à ces questions est "non". En fait, la décision de l'appeler "confidentiel" suggère un niveau de sécurité et de confidentialité qui n'existe pas en mode confidentiel Gmail.
Le mode confidentiel de Gmail ne signifie pas que vos messages sont chiffrés de bout en bout. Google peut encore les lire. Les messages expirant ne sont pas effacés pour de bon, et le destinataire peut toujours prendre une capture d'écran de votre message. Examinons de plus près comment fonctionne le mode confidentiel et pourquoi il ne l'est pas après tout.
Que fait le mode confidentiel de Gmail ?
Gmail a dévoilé le mode confidentiel en avril 2018 avec sa dernière refonte majeure de sa boîte de réception. Cette fonction permet aux utilisateurs d'activer le mode confidentiel à partir du compositeur.
Lorsque vous activez le mode confidentiel, le panneau qui s'affiche vous offre deux options. La première vous permet de choisir la date d'expiration de l'e-mail afin que le destinataire ne puisse plus le lire (vous pouvez également révoquer à tout moment l'accès au courrier envoyé). Une deuxième option vous permet de demander au destinataire d'entrer un mot de passe pour accéder au message. Google génère le code d'accès et l'envoie au téléphone du destinataire par SMS, vous devez donc connaître le numéro de téléphone du destinataire. De plus, les courriels envoyés en mode confidentiel ne peuvent être transférés, copiés, téléchargés ou imprimés.
Les problèmes avec le mode confidentiel
Le mode confidentiel de Gmail ne rend pas les e-mails privés car Google peut toujours les lire. Lorsque vous envoyez un e-mail avec le mode confidentiel activé, Google conserve le contenu du message sur ses serveurs. Les autres utilisateurs de Gmail peuvent lire l'e-mail dans leur boîte de réception, mais les utilisateurs externes reçoivent uniquement un e-mail les avertissant qu'un expéditeur "vous a envoyé un e-mail via le mode confidentiel Gmail" avec un lien vers une page sur google.com (Ceci est similaire à la fonction de chiffrement vers l'extérieur de ProtonMail).
Une fois le courriel expiré, il n'est plus accessible au destinataire. Mais le message reste dans le dossier d'envoi de l'expéditeur, que Google peut également lire. Ce n'est pas un courriel qui expire. Il est toujours accessible par Google et potentiellement exposé aux gouvernements ou aux pirates informatiques. Comme l'a souligné l'Electronic Frontier Foundation, "Parce que les messages envoyés en mode confidentiel sont toujours récupérables - par l'expéditeur et par Google - après la'date d'expiration', nous pensons que les appeler expirés est trompeur".
L'option du code d'accès est une autre atteinte à la vie privée. Si vous choisissez de définir un mot de passe pour votre destinataire, vous devez transmettre son numéro de téléphone privé à Google. Si vous envoyez un message à un utilisateur Gmail, Google connaît probablement déjà son numéro de téléphone pour avoir lu ses e-mails ou d'autres produits Google. Mais si vous envoyez un e-mail protégé par un mot de passe à un utilisateur qui n'utilise pas Google, vous venez d'autoriser la société à lier le numéro de téléphone de cette personne à son adresse e-mail ainsi qu'aux informations sensibles contenues dans votre message. C'est un moyen efficace pour Google de recueillir des informations sur les personnes qui ont probablement refusé d'utiliser leur service pour éviter justement une telle collecte de données. Cela signifie également que Google en sait beaucoup sur votre courriel supposément confidentiel.
L'autre avantage supposé de sécurité du mode confidentiel est l'incapacité du destinataire à transférer, copier, télécharger ou imprimer le courriel. "Cela contribue à réduire le risque que des informations confidentielles soient accidentellement partagées avec les mauvaises personnes ", explique Google. S'il est vrai que cela peut réduire le risque d'exposition accidentelle des données, ce n'est pas une véritable sécurité. Le destinataire peut simplement prendre une capture d'écran de l'email. "J'ai pu facilement faire une capture d'écran et la coller dans un nouvel e-mail et l'envoyer à un ami," a écrit un critique pour Inc. "Ça prend environ 10 secondes. N'importe qui qui utilise MS Paint peut s'en rendre compte."
En quoi ProtonMail diffère-t-il du mode confidentiel de Gmail ?
Lorsque vous envoyez un e-mail depuis votre adresse e-mail ProtonMail à un autre utilisateur de ProtonMail, le message est chiffré sur votre appareil en utilisant la clé publique de votre destinataire. Cela se fait automatiquement, à chaque fois. Lorsque vous appuyez sur Envoyer, l'e-mail est envoyé à votre destinataire sous forme chiffrée. Le destinataire déchiffre ensuite le message avec sa clé privée correspondante.
Comme nous n'avons pas accès à la clé privée du destinataire, nous ne sommes jamais en mesure de lire le message. Nous avons accès aux métadonnées, comme les adresses e-mail, l'horodatage et l'objet. (C'est un peu comme verrouiller un coffre-fort avec la clé de votre ami et le lui envoyer par la poste. Vous pouvez lire une explication complète du fonctionnement du chiffrement).
ProtonMail vous permet également d'envoyer des e-mails chiffrés de bout en bout à des comptes non ProtonMail (tels que vos amis et votre famille sur Gmail, pour empêcher Google de lire vos messages pour eux). Comme pour le mode confidentiel de Gmail, cela fonctionne en utilisant également un code d'accès. La différence est qu'avec ProtonMail, vous pouvez choisir le mot de passe vous-même et le communiquer à votre destinataire comme vous le souhaitez. De plus, le message est chiffré de bout en bout, et nous ne pouvons pas le lire.
Enfin, ProtonMail offre également la possibilité d'envoyer des courriels expirant, sauf dans notre cas, les courriels disparaissent vraiment après la date d'expiration. Cela fonctionne aussi bien pour les e-mails envoyés à d'autres utilisateurs de ProtonMail que pour les adresses autres que celles de ProtonMail (à condition que vous ayez défini un mot de passe pour ces dernières).
Bien sûr, il est possible de transférer, copier, télécharger et imprimer des emails ProtonMail. Mais encore une fois, cela est également possible en mode confidentiel Gmail simplement en faisant une capture d'écran. Le fait d'annoncer cet avantage comme un "élément de sécurité" induit les utilisateurs en erreur et leur donne un faux sentiment de sécurité.
Sans un chiffrement de bout en bout, le mode confidentiel de Gmail n'est rien de plus qu'une astuce marketing conçue pour apaiser les utilisateurs soucieux de la confidentialité. Heureusement, vous n'avez pas besoin de vous contenter d'une fausse intimité. Vous pouvez rejoindre les plus de 10 millions de personnes qui utilisent ProtonMail pour sécuriser leurs communications.
Par : Ben Wolford
sauce :
https://protonmail.com/blog/gmail-confidential-mode-security-privacy/