Aller au contenu

Méfiez-vous du nouveau mode confidentiel de Gmail

confidentialite-gmail

Gmail offre une nouvelle fonction de sécurité pour le courrier électronique. Avec le nouveau design de Gmail, de plus en plus d’utilisateurs, beaucoup ont eu l’occasion d’essayer son nouveau « Mode Confidentiel ». Est-ce si sécurisé que cela ? Réponse

Activer le nouveau Gmail

Pour activer le nouveau Gmail ou revenir à l’ancienne version, c’est facile :

  1. Chargez Gmail dans votre navigateur et connectez-vous.
  2. Dans le coin supérieur droit de la boîte de réception, trouvez l’icône de l’engrenage et cliquez dessus.
  3. S’il est disponible pour votre compte, vous verrez une option pour « Essayez le nouveau Gmail » en haut de l’écran. Cliquez dessus.
  4. Après avoir rechargé une page, vous devrez cliquer sur Suivant dans la fenêtre contextuelle et ensuite choisir une vue pour votre boîte de réception. (Vous pouvez toujours changer cette vue plus tard à tout moment à partir de l’icône de l’engrenage).
  5. Cliquez sur OK et vous utilisez la nouvelle interface !
  6. Si vous voulez revenir à l’ancienne interface, répétez les étapes à partir de l’icône d’engrenage pour y revenir.

Le mode confidentiel du nouveau GMAIL

Avec son nouveau mode confidentiel, Google prétend vous permettre de restreindre la façon dont les courriels que vous envoyez peuvent être consultés et partagés : le destinataire de votre courriel en mode confidentiel ne pourra pas le transférer ou l’imprimer. Vous pouvez également définir une « date d’expiration » à laquelle le courriel sera supprimé de la boîte de réception de votre destinataire, et même exiger un code de message texte comme couche de sécurité supplémentaire avant que le courriel puisse être consulté.

Voici comment tout cela fonctionne. Une petite icône est maintenant disponible lorsque vous composez un courriel. icone-mode-confidentiel

C’est le dernier icône qui ressemble un peu à un cadenas avec un chronomètre sur le dessus.

Le délai d’expiration des messages dans Gmail

Lorsque vous envoyez le message à un autre utilisateur de Gmail, vous pouvez choisir le moment où il s’autodétruira.

gmail-mode-confidentiel

 

La fonctionnalité semble fonctionner comme prévu. Vous pouvez aussi choisir d’utiliser un code SMS pour la sécurité, ce qui signifie que vous devez entrer le numéro de téléphone du destinataire, et alors la seule façon d’ouvrir le courriel est, pour le destinataire, d’ouvrir le texte et d’entrer le numéro de SMS.

Les messages soi-disant expirés continuent à traîner dans votre boîte mail longtemps après leur date d’expiration, par exemple, dans votre dossier Envoyé. Cette « fonctionnalité » de Google élimine l’une des principales propriétés de sécurité de la messagerie éphémère : l’assurance qu’un message expiré sera irrécupérable par l’une ou l’autre partie. Parce que les messages envoyés en mode confidentiel sont toujours récupérables – par l’expéditeur et par Google – après la « date d’expiration », les appeler expirés est trompeur.

La lecture via code secret

Si vous choisissez l’option « Code secret reçu par SMS », votre destinataire aura besoin d’un code d’authentification à deux facteurs pour lire votre email. Google génère et envoie ce code par SMS à votre destinataire. Cela signifie que vous devez indiquer à Google le numéro de téléphone de votre destinataire. Cela se fait sans consentement  (Qu’en est-il du RGPD?).

L’utilisation de l’option SMS Passcode donne à Google une la possibilité de relier une adresse e-mail et un numéro de téléphone. Cette fonction vie privée peut être nuisible pour les utilisateurs qui ne veulent pas que leur numéro de téléphone soit exposé.

Forwarder un email sécurisé, possible ou pas ?

Il s’avère qu’il n’est pas possible de transférer l’email ou même d’ajouter un nouvel email de réponse et d’envoyer. Si vous le faites, le nouveau destinataire voit un message indiquant que le courriel n’est pas disponible pour consultation. Cependant, faire une capture d’écran et la coller dans un nouvel email et l’envoyer à un ami est très – trop – facile.

Google a-t-il accès à vos messages confidentiels ?

Il est important de noter que comme les courriels en mode confidentiel ne sont pas cryptés de bout en bout, Google peut voir le contenu de vos messages et a la capacité technique de les stocker indéfiniment, quelle que soit la « date d’expiration » que vous fixez. En d’autres termes, le mode confidentiel n’assure aucune confidentialité à l’égard de Google. Pour rappel, nous avions déjà vu que Les développeurs d’applications externes lisent vos emails dans Gmail

Conclusion

Bien que plusieurs de ses caractéristiques semblent prometteuses, le « Mode Confidentiel » manque de … confidentialité. Il est à craindre que le mode confidentiel ne réduise les chances des utilisateurs de trouver et d’utiliser d’autres solutions de communication plus surs en donnant des garanties trompeuses de confidentialité et de sécurité. Le nouveau mode pourrait créer des attentes qu’il ne parvient pas à satisfaire en matière de sécurité et de confidentialité dans Gmail. .

Bien que le nouveau mode puisse avoir un sens dans un contexte business, il n’offre pas les garanties de confidentialité et les caractéristiques nécessaires pour être considéré comme une option de communication sécurisée fiable pour la plupart des utilisateurs.