Plusieurs membres du conseil de sécurité nationale du président Donald Trump échangeraient des documents confidentiels via la messagerie de Gmail.

gmail

Ça aurait presque pu être un poisson d'avril. Mais non. Le mois dernier, Mike Waltz, le conseiller à la sécurité nationale de la Maison Blanche, avait ajouté par erreur un journaliste dans un groupe d'échanges privés sur Signal. Intrus malgré lui, l'homme a eu accès à des informations sur une prochaine opération militaire au Yemen. Une bourde, ça arrive. Mais nous apprenons désormais que le même Mike Waltz, ainsi que plusieurs autres membres du Conseil de Sécurité National de Donald Trump, utilisent Gmail dans le cadre de leur travail.

Des documents confidentiels sur les serveurs de Google

Selon le Washington Post, qui rapporte l'information, un haut responsable travaillant pour Mike Waltz s'est ainsi tourné vers la messagerie de Gmail pour amorcer des échanges techniques avec des collègues au sein d'autres agences gouvernementales. Parmi les informations confidentielles transitant sur les serveurs de Google, il est notamment question de positions militaires sensibles et de systèmes d'armes puissants liés à un conflit en cours.

Mike Waltz lui-même aurait partagé des données jugées sensibles, et notamment des documents de travail ainsi que son emploi du temps. Ses collègues inter-agences, plus consciencieux, utilisaient des comptes émis par le gouvernement américain. Le problème, c'est donc que ces derniers pouvaient, eux aussi, potentiellement envoyer des informations sensibles sur les serveurs de Google.

Cette information a été modérée par Brian Hughes, porte-parole du Conseil de Sécurité Nationale. L'homme affirme que Waltz a bien utilisé son compte Gmail, mais simplement avec des contacts jugés de confiance et tout en ajoutant son adresse mail gouvernementale en copie pour respecter la procédure d'archivage officielle.

Au lendemain de l'affaire Signal, Mike Waltz a échappé de justesse aux foudres de Trump, mais la médiatisation de cette nouvelle boulette pourrait bien lui coûter sa place.

Gmail reste une messagerie vulnérable

Bien que riche en fonctionnalité, Gmail n'est pas une messagerie sécurisée. Google utilise le chiffrement TLS, qui sécurise les emails pendant leur envoi. Les messages sont chiffrés au repos, lorsqu'ils sont stockés sur les serveurs, mais c'est la société elle-même qui détient la clé pour les déchiffrer.

Cela signifie qu'une personne malveillante chez Google peut tout à fait accéder au contenu des messages et les partager avec un tiers. Une messagerie sécurisée propose un chiffrement de bout en bout en remettant cette clé dans les mains de l'utilisateur.

À ce sujet, Google annonçait hier l'ouverture d'une bêta privée pour un dispositif de chiffrement effectué en local. Pour l'heure, seules les entreprises clientes de Google Workspace sont en mesure d'y accéder.

Proton Mail
Proton Mail
  • storage1 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailPas de domaine personnalisé
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10
Voir le site
Lire le test
À découvrir
Les meilleures messageries sécurisées, le comparatif en avril 2025

01 avril 2025 à 17h45

Comparatifs services