Questions fréquentes sur le chiffrement des e-mails

Le chiffrement des messages en transit permet d'empêcher l'accès non autorisé à ces derniers pendant qu'ils sont acheminés vers les destinataires que vous avez désignés. Malheureusement, des milliards de messages non chiffrés sont envoyés et reçus chaque jour dans un format lisible, représentant une cible facile pour les pirates lorsqu'ils transitent par des dizaines de fibres optiques et de routeurs.

La sécurité est un défi permanent où aucune solution n'est parfaite et les avancées en la matière très progressives. Le chiffrement des e-mails pendant leur transit complique la tâche des pirates informatiques, et s'il pouvait être généralisé, ce serait un pas décisif vers plus de sécurité et de confidentialité en ligne. Le chiffrement n'est toutefois pas infaillible. En outre, les messages ne sont pas vulnérables que pendant leur acheminement : ils peuvent également être piratés après leur réception. Par exemple, des personnes non autorisées peuvent très bien y accéder en installant un logiciel malveillant sur l'ordinateur concerné.

Lorsqu'un message est chiffré pendant son transit, les personnes qui accèdent aux réseaux par lesquels il passe avant d'arriver à destination ne peuvent pas le lire. Vous pouvez vous représenter le principe comme une enveloppe qui assurerait temporairement la confidentialité de votre message le temps de sa distribution. Le protocole TLS (Transport Layer Security) est généralement le moyen utilisé pour chiffrer les messages en transit.

En revanche, le protocole TLS ne chiffre pas les données au repos, c'est-à-dire lorsqu'elles sont stockées sur un serveur. Pour cela, différents moyens existent, comme le protocole PGP (voir plus bas).

Aucune solution de sécurité Internet n'est infaillible, mais l'absence de chiffrement des e-mails constitue un risque bien plus grand. Il est relativement facile de chiffrer les e-mails lors de leur transit entre les fournisseurs de messagerie. Il s'agit d'une méthode transparente pour l'utilisateur qui améliore considérablement la sécurité de ses communications.  Pour en savoir plus sur l'utilisation du protocole TLS pour les e-mails actuellement, y compris ses défauts, consultez cet article de blog détaillé sur Facebook.

Oui.  Le chiffrement s'applique notamment à Gmail et Google Workspace.  C'est la raison pour laquelle ce rapport porte principalement sur les e-mails échangés entre Google et un autre fournisseur.

Depuis 2010, Gmail utilise le protocole HTTPS par défaut. Cela signifie que vos e-mails sont chiffrés et protégés tandis qu'ils sont acheminés entre les centres de données Google et l'ordinateur que vous utilisez pour consulter vos e-mails. Ce rapport porte sur un autre sujet, à savoir la protection de vos messages par le protocole TLS lorsqu'ils transitent entre les centres de données Google et le serveur de messagerie externe de votre destinataire.

Nous avons, de notre côté, activé le protocole HTTPS pour Gmail. Cependant, lorsque les e-mails transitent entre deux fournisseurs de messagerie différents, ils ne peuvent être chiffrés en transit que si ces deux fournisseurs acceptent le protocole TLS.

Si vous respectez la procédure, le protocole PGP chiffre le contenu de vos e-mails de façon à ce que personne, en dehors de vous-même et du destinataire, ne puisse le lire. Par exemple, lorsqu'un utilisateur Gmail reçoit un e-mail chiffré avec ce protocole, Gmail ne peut pas indexer son contenu pour permettre une recherche ultérieure, car il n'y a pas accès. Ce compromis entre commodité et sécurité convient parfaitement aux personnes pour lesquelles le risque de piratage est élevé. Il offre un niveau de sécurité supplémentaire que le chiffrement des données en transit ne fournit pas.

Cependant, le chiffrement des données en transit peut aussi apporter un niveau de confidentialité non négligeable au protocole PGP. Ce dernier ne chiffre en effet que le contenu de l'e-mail, pas ses en-têtes (à savoir, l'expéditeur et le destinataire). Un regard indiscret qui "surprendrait" l'envoi d'un e-mail chiffré par PGP verrait ainsi l'adresse du destinataire, mais pas le contenu du message. En revanche, si le message PGP est également chiffré avec le protocole TLS pendant son transit, les adresses de l'expéditeur et du destinataire ne seront pas visibles par le pirate.

Cela fait des décennies que les e-mails voyagent sur Internet par défaut sans être chiffrés, comme s'ils étaient rédigés sur des cartes postales. Gmail peut chiffrer le message qu'il envoie et reçoit, à condition que l'autre fournisseur de messagerie utilisé accepte lui aussi le chiffrement TLS.

En d'autres termes, la coopération de tous les fournisseurs de messagerie en ligne est nécessaire pour permettre le chiffrement de 100 % des e-mails.

Nous comptabilisons les destinataires des messages, et non les connexions SMTP.  Nous ne comptabilisons pas les e-mails classés comme spam par nos systèmes.  Nous ne comptabilisons pas les messages entrants en provenance d'hôtes dont le DNS standard ou le DNS inverse est manquant ou incohérent.  Nous nous assurons ainsi que l'origine des messages entrants est correctement identifiée, étant donné que les adresses d'expédition peuvent être falsifiées.

"De : gmail.com via google.com" fait référence à tous les messages dont l'expéditeur de l'enveloppe se termine par "@gmail.com" ou un sous-domaine issu d'un hôte qui appartient au domaine google.com ou à un sous-domaine. Si le domaine "via" est identique, il est omis.

Des points de suspension, par exemple dans "google.{…}", indiquent que plusieurs domaines, tels que google.com et google.co.uk, ont été comptabilisés. Nous nous efforçons de ne procéder ainsi que lorsque nous pensons que les e-mails sont traités de la même manière sur des hôtes dont le nom est similaire, ce qui n'est pas toujours le cas.