document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Gmail est-il sécurisé ?

par | 14 Oct 2022 | Sécurité

S’il est évident que Google conserve l‘accès à tous nos e-mails via les compte Gmail. Il faut savoir également que Gmail n’est pas chiffré de bout en bout. Mais alors, Gmail est-il sécurisé ? Comment améliorer la sécurité par défaut de Gmail ?

Quel est le niveau de sécurité de Gmail ?

Tout d’abord, Gmail crypte vos e-mails mais ne peut pas garantir qu’ils sont totalement sécurisés en permanence. En effet, Gmail utilise par défaut le cryptage standard TLS (Transport Layer Security).

Avec le TLS, vos e-mails sont sécurisés pendant leur envoi de A à B, mais uniquement si le service de messagerie du destinataire le prend en charge. Et une fois qu’ils sont arrivés, la confidentialité de vos e-mails dépend du chiffrement utilisé par le serveur de réception.

Attention, Google détient les clés de chiffrement des e-mails stockés dans votre compte. Le géant peut donc accéder à vos données et les transmettre à des tiers. Seul un chiffrement de bout en bout peut vous garantir que personne d’autre ne peut lire vos e-mails.

Gmail est-il privé ?

Gmail n’est pas privé car Google s’appuie sur la collecte des données concernant votre vie privée pour gagner de l’argent. La firme suit tous vos mouvements en ligne et partage vos données personnelles avec des annonceurs. Vous payez son service de mails gratuits avec les détails intimes de votre vie.

Google a déclaré que Gmail avait cessé de scanner vos e-mails à des fins publicitaires en 2017.

Pourtant, le GAFA utilise toujours Gmail pour suivre les choses que vous achetez et scanne les e-mails.

Google enregistre tout ce que vous faites lorsque vous utilisez ses services. On peut citer, vos achats en ligne, la liste de vos contactes, vos identifiants, votre géolocalisation, vos historiques de recherche, etc…

En bref, un service qui repose sur la publicité basée sur la surveillance ne peut jamais être véritablement privé.

Gmail est-il protégé contre les pirates informatiques ?

Google prend des mesures pour protéger les comptes Gmail contre les pirates.

Que vous vous pensiez à l’abri ou non, vous pouvez toujours être victime d’une violation de données. Gmail n’étant pas crypté de bout en bout, il est techniquement possible d’intercepter ses données. Par ailleurs, si les serveurs de Google étaient compromis, vos données pourraient être exposées.

Veuillez noter que c’est également à vous de paramétrer votre compte afin de limiter les dégats.

Comme pour tous les fournisseurs de messagerie, la sécurité d’un compte Gmail individuel dépend aussi de la manière dont vous le configurez et l’utilisez.

5 étapes pour rendre Gmail plus sûr

Voici cinq mesures que vous pouvez prendre pour améliorer la sécurité de votre compte Gmail.

1. Utilisez un mot de passe fort

Créez un mot de passe unique et envisagez d’utiliser un gestionnaire de mots de passe axé sur la confidentialité pour les créer et les mémoriser. NordPass est un des plus cité actuellement.

2. Activez l’authentification à deux facteurs (2FA)

Veillez à activer l’authentification à deux facteurs (2FA), que Google appelle la vérification en deux étapes. Avec la vérification en deux étapes, après avoir saisi votre mot de passe, vous entrez un code à six chiffres depuis votre téléphone pour accéder à votre compte.

3. Méfiez-vous des tentatives de phishing

On parle de phishing lorsque des cybercriminels envoient des e-mails malveillants pour vous faire tomber dans une escroquerie. Au cours du premier semestre 2022, le phishing est resté la principale cause de violation de données dans le monde. L’ingenierie sociale continue de faire des ravages. Soyez toujours vigilant et ne céder jamais à la peur si un mail vous inquiète par son contenu.

4. Essayez la liste de contrôle de sécurité de Google

Rendez-vous sur le bilan de sécurité de Google et voyez ce qu’il recommande. Le bilan de sécurité contient principalement les bonnes pratiques que nous rappelons ici et n’empêchera pas Google d’analyser vos e-mails. Mais, il peut signaler une activité suspecte sur votre compte ou d’autres paramètres sensibles que vous pourriez modifier.

5. Utiliser le cryptage amélioré

Vous pouvez également configurer un cryptage amélioré dans Gmail, connu sous le nom de S/MIME. Mais S/MIME est destiné aux utilisateurs professionnels et vous devrez payer un compte Google Workspace pour l’utiliser.

Gmail est-il sûr pour les professionnels ?

Si vous disposez d’un compte Gmail payant pour le travail (Google Workspace), Google indique qu’il utilise un cryptage AES 128 bits ou plus puissant pour stocker vos données et TLS pour protéger vos e-mails en transit.

Bien qu’il s’agisse de protocoles rsolides, les e-mails de Google Workspace ne sont pas chiffrés de bout en bout. Si vous avez un compte pro, vous pouvez activer le cryptage amélioré (S/MIME), mais vous aurez besoin d’un compte administrateur pour le configurer.

Mais même avec S/MIME activé, vos e-mails ne sont pas aussi sûrs qu’ils pourraient l’être :

  • Les messages ne sont toujours pas chiffrés de bout en bout, et il est donc possible que Google ou un tiers puisse y accéder.
  • Le cryptage S/MIME ne fonctionne que si le destinataire de l’e-mail a également activé S/MIME. Il n’y a aucun moyen d’envoyer un e-mail privé à une personne qui n’a pas configuré S/MIME.
  • S/MIME dispose d’un système centralisé d’autorités de certification qui pourrait être compromis, mais cela ne vous concerne que si votre entreprise exige la plus stricte confidentialité.

Par conséquent, si vous tenez à la sécurité et à la confidentialité de vos communications professionnelles, envisagez une alternative plus sûre.

Meilleure alternative Gmail pour la sécurité et la confidentialité

Si vous recherchez la meilleure sécurité et une véritable confidentialité pour vos e-mails, vous devez utiliser le cryptage de bout en bout.

Vous pouvez utiliser un plug-in tiers comme Mailvelope, qui vous permet d’utiliser le chiffrement de bout en bout dans Gmail. Cependant, la configuration de ce plug-in nécessite des connaissances techniques, et son utilisation est limitée à une application Web. Vous ne pouvez pas l’utiliser avec des appareils mobiles.

Illustration : mailvelope

©Mailvelope

L’alternative la plus simple est Proton Mail, qui est plus sécurisé que Gmail mais tout aussi facile à utiliser. Proton Mail dispose de fonctions de sécurité avancées activées pour tous les comptes, gratuits ou payants, afin de garantir la confidentialité par défaut :

Illustration : Logo ProtonMail

  • Vous êtes le seul à pouvoir lire vos e-mails : Le cryptage de bout en bout va un peu plus loin que TLS. Même Proton ne peut pas les lire.
  • Une sécurité améliorée en cas de violation des données : Le cryptage à accès zéro signifie que tous les e-mails de votre compte sont cryptés, même ceux qui ne proviennent pas d’utilisateurs de Proton.
  • Cryptage de bout en bout vers n’importe qui : envoyez gratuitement un e-mail protégé par mot de passe à n’importe quel compte de messagerie.
  • Aucun suivi ou enregistrement : Alors que Google suit toutes les actions que vous effectuez avec votre compte Gmail gratuit, Proton Mail n’enregistre rien de ce que vous faites.
  • Confidentialité : Contrairement à Google, qui est basé aux États-Unis, Proton Mail est soumis aux lois suisses sur la protection de la vie privée, qui comptent parmi les plus strictes au monde.

Pin It on Pinterest

Share This