Google a récemment annoncé l’arrivée du chiffrement de bout en bout pour Gmail, destiné aux utilisateurs professionnels. Cependant, cette fonctionnalité soulève des questions quant à sa conformité avec les standards stricts du E2EE. Cet article explore les mécanismes derrière cette nouvelle offre et ce qu’elle signifie réellement pour la confidentialité et la sécurité des emails.
Le Chiffrement de Bout en Bout selon Google
Lorsque Google parle de E2EE dans ce contexte, il fait référence à un email chiffré dans Chrome, Firefox, ou tout autre navigateur choisi par l’expéditeur. Le message reste chiffré pendant son transit et ne peut être déchiffré qu’à son arrivée, dans le navigateur du destinataire.
Adieu S/MIME
Ce nouveau service se présente comme une solution pour les agences gouvernementales et les entreprises qui doivent se conformer à des réglementations strictes en matière de sécurité et de confidentialité. Il vise à éliminer les complexités associées aux systèmes de messagerie traditionnels comme S/MIME, connu pour sa mise en œuvre difficile et coûteuse.
Comment ça marche ?
Pour envoyer un email chiffré, l’expéditeur clique simplement sur un bouton dans son navigateur. Le message est chiffré avant d’être envoyé et ne sera déchiffré que dans le navigateur du destinataire, après authentification. Ce processus repose sur un serveur de clés léger, hébergé par l’organisation de l’expéditeur, qui génère et stocke les clés de chiffrement.
Une Vraie Confidentialité ?
Bien que le chiffrement et le déchiffrement aient lieu sur les appareils des utilisateurs, les clés sont gérées par l’organisation de l’expéditeur. Cela signifie que les administrateurs peuvent, techniquement, accéder aux communications. Ainsi, cette solution ne répond pas aux définitions les plus strictes du E2EE, où seuls l’expéditeur et le destinataire devraient avoir accès aux clés.
Pour qui est cette fonctionnalité ?
Cette nouvelle offre s’adresse principalement aux organisations soumises à des réglementations exigeantes en matière de chiffrement. Elle n’est pas conçue pour les consommateurs ou ceux qui souhaitent un contrôle exclusif sur leurs messages. Les défenseurs de la vie privée devraient donc rester vigilants.
