Alors que le chiffrement des messageries suscite des polémiques en France, en Europe et outre-Manche, Google annonce vouloir en simplifier son utilisation, notamment pour les entreprises disposant de Google Workspace.
Historiquement, le chiffrement et la signature d'un email repose sur le protocole Secure/Multipurpose Internet Mail Extensions (ou S/MIME). Dans un communiqué, Google explique que sa mise en place reste toutefois assez complexe puisqu'elle nécessite la configuration et la gestion de certificats.
Il existe en parallèle plusieurs alternatives pour envoyer un message sécurisé. Il y a d'abord le chiffrement proposé par les fournisseurs d'email lui-même. C'est, par exemple, le cas du mode confidentiel de Gmail ou de la solution similaire proposée par Microsoft sur Outlook.com. Dans ce cas, la clé de chiffrement se trouve sur les serveurs du fournisseur de service. Cela peut donc potentiellement affecter la confidentialité et la souveraineté des données.
Il y a également des solutions propriétaires, comme celle de Proton Mail. Ici, le géant californien explique que cela "complique l'expérience des utilisateurs finaux avec des applications personnalisées, des portails ou des extensions de navigateur."
Un chiffrement des messages en local
Le nouveau dispositif proposé par Google consiste à chiffrer directement l'email au sein de Gmail. Ce cryptage est géré par une clé de chiffrement détenue localement par l'utilisateur. Elle n'est pas hébergée sur les serveurs de Google.
Lorsque le message est envoyé vers une boite Gmail (personnelle ou professionnelle) le message est alors automatiquement déchiffré dans la boite de réception. Concrètement, cela voudrait donc dire que lorsqu'un compte Google est identifié dans le champ d'envoi, la clé publique associée à ce dernier permet de chiffrer automatiquement le message en toute transparence.
Si le destinataire n'utilise pas un compte Google, le mécanisme est relativement classique. Google générera une boite de réception virtuelle et restreinte pour visualiser le message et y répondre. C'est de cette manière que fonctionne Tuta. Au passage, cette boite fictive peut également être activée pour l'ensemble des destinataires.
Difficile de savoir précisément à l'heure actuelle la manière dont cette solution s'avère plus performante que celle de Proton, ni d'ailleurs si elle pourra être mise en place sur des clients de messagerie tiers.
Google explique que le chiffrement est effectué côté client. Il s'agit d'une option à activer : CSE ou Client-Side Encryption. Les administrateurs de comptes Google Workspace peuvent s'inscrire sur la bêta depuis cette page.
19 avril 2022 à 13h00
