Que vaut vraiment ProtonMail face au mode confidentiel de Gmail ?

22 novembre 2021 à 14h42
3
Sponsorisé par Proton Technologies AG
protonmail

Soucieux de la protection de vos données et de votre vie privée ? C’est le cas d’un nombre croissant d’internautes exprimant le souhait d’évoluer dans un espace où la confidentialité ne fait pas défaut. Une volonté à laquelle de plus en plus de services tentent de répondre, avec plus ou moins d’efficacité quand il ne s’agit pas de leurrer les utilisateurs.

Pourquoi chiffrer et protéger ses emails ?

« Si tu n’as rien à cacher, tu n’as rien à craindre ». Cette phrase prononcée à tout va dès qu’il est question de protection de la vie privée en dit long sur l’évolution du débat. Les révélations d’Edward Snowden, entre autres, ont pourtant donné une bonne leçon sur la façon dont nous percevons l’outil numérique et les questions de sécurité qui gravitent autour. Le point névralgique ? Les communications, à commencer par le bon vieux courriel ! Chiffrer ses emails en permanence comme le propose ProtonMail est-il une bonne solution, et pour quelles raisons vouloir se protéger ainsi ?

Limiter les risques en cas d'interception

Notre vie privée est compromise par de nombreux acteurs, qui évoluent dans l’ombre comme en plein jour. Les pirates, évidemment, tout comme certaines agences gouvernementales qui se prévalent d’assurer la sécurité nationale et le maintien de l’ordre public.

Le courriel est souvent utilisé pour réaliser des attaques par phishing , diffuser des logiciels malveillants, et ainsi de suite, pouvant résulter sur un vol d’identité, une fraude bancaire, et autres joyeusetés. Le chiffrement de bout en bout apporte une couche de sécurité indispensable pour limiter le vol de données sensibles. Il n’y a pas une multitude de solutions pour éliminer les risques d’interception. L’adoption d’un chiffrement de bout en bout garantit que seul le destinataire d’un email soit en capacité de déchiffrer et lire le message. Certes, le destinataire pourra toujours imprimer, copier, ou transférer votre message, mais la clé de chiffrement assure une confidentialité accrue : ceux qui parviendront à intercepter un message ne pourront pas le décrypter sans ladite clé.

Éviter les dispositifs de scan automatique

Des pratiques intrusives, il en existe de nombreuses pour venir compromettre la confidentialité de nos communications. On pense en premier lieu à l’analyse automatique du contenu de nos messages. Cette pratique était notamment répandue avec le service de messagerie Gmail, à des fins de publicité ciblée, mais aussi pour des aspects plus vertueux : « réponses intelligentes », détections de spams, etc.

Le chiffrement de bout en bout élimine purement et simplement ce genre de pratiques. Les mails étant chiffrés, l’analyse de leurs contenus est rendue impossible.

Assurer sereinement le transfert de documents confidentiels

Protéger ses emails passe également par la sécurisation des pièces jointes. Ce point est crucial puisqu’il peut s’agir de documents confidentiels importants et qui contiennent des données sensibles. 

Il s’agit d’un enjeu majeur, notamment pour les entreprises qui font transiter de nombreuses informations par ce biais, tels que des données commerciales, des fichiers contenant des données de clients, etc. Seuls les services mails ayant recours à un chiffrement de bout en bout permettent d’obtenir un niveau de confidentialité adéquat pour les pièces jointes comme pour les messages.  

Qu'est-ce que le mode confidentiel de Gmail ?

Google propose, depuis quelques années maintenant, un « mode confidentiel » pour son service Gmail. L’objectif de la multinationale californienne est de répondre aux préoccupations croissantes des utilisateurs en matière de confidentialité. Quelles sont les fonctionnalités déployées au sein de ce mode confidentiel et apportent-elles des niveaux de confidentialité suffisants ?

Des emails protégés par mot de passe

Le premier élément de confidentialité offert par Gmail n’est autre que la protection par code secret, une option qui permet de définir un mot de passe pour l’ouverture et la lecture d’un email par votre destinataire. En clair, cela permet d’assurer une vérification de l’identité du destinataire avant de donner l’accès au message.

Gmail mode confidentiel

Si cette fonctionnalité peut sembler pertinente pour éviter qu’une personne tierce ne pose les yeux sur le mail, elle n’empêche aucunement les interceptions. En réalité, cette protection par mot de passe n’apporte aucune réelle sécurité puisque, sans chiffrement de bout en bout, les messages restent consultables « en clair » sur les serveurs de Google. Une fonctionnalité bien maigre donc, d’autant que cette option demande de transmettre le numéro de téléphone de votre destinataire à Google, afin que le code secret lui soi transmis. D’une la protection assurée est proche du néant, de deux Google en profite pour récolter des données supplémentaires.

Gmail mode confidentiel

Des emails éphémères

Gmail permet aussi de définir une date d’expiration pour un mail, au-delà de laquelle il ne pourra plus être ouvert et consulté. Comme l’explique Google, le mode confidentiel et cette fonctionnalité sont avant tout pensés pour éviter le partage accidentel d’informations sensibles. Le fait est que ces emails éphémères restent stockés sur les serveurs de Google (et dans le dossier de messages envoyés de l’expéditeur), même après leur expiration. Le mail éphémère peut montrer une certaine utilité selon les besoins ; la problématique qui se pose est plutôt l’impression de sécurité que Google cherche à construire ici, alors même que n’est pas réellement le cas.

Gmail mode confidentiel
Le délai est bien arrivé à expiration, le mail est pourtant toujours stocké en boîte d'envoi, et donc sur les serveurs de Google

Les limites du mode confidentiel de Gmail

Google ne se pose peut-être pas en parangon de la protection de la vie privée avec son mode confidentiel pour Gmail, le pourrait-il par ailleurs, alors que son système économique repose en majeure partie sur la collecte de données de ses utilisateurs ? Le mode confidentiel se pose davantage comme un outil de réduction des risques d’exposition accidentelle des données. En bref, il cherche à limiter les erreurs de ses utilisateurs, sans garantir un niveau de sécurité suffisant en matière de confidentialité et de protection de la vie privée.

Pourquoi ProtonMail est plus sécurisé que Gmail ?

Le chiffrement de bout en bout est la condition sine qua none pour garantir un haut niveau de confidentialité, un élément qui fait partie de l’essence même de ProtonMail. Les messages transitent, depuis votre appareil, en passant par les serveurs de ProtonMail et jusqu’à la boite de réception de votre interlocuteur, de manière totalement cryptée. Cela signifie que seuls l’expéditeur et le destinataire peuvent consulter le message, grâce à une paire de clés de chiffrement complémentaires (privée et publique) auxquelles même ProtonMail n’a pas accès. 

Gestionnaire de clés PGP dans les contacts

Cette solution peut naturellement paraître complexe pour bien des utilisateurs. En réalité, ProtonMail s’efforce de proposer le service le plus simple et le plus accessible possible. Les dispositifs de chiffrement ne sont en effet plus réservés qu’aux seuls utilisateurs avertis. Le cryptage est automatique entre les utilisateurs du service, l’envoi et la réception de messages sécurisés fonctionnent sur Android comme iOS, et ce, via l’interface Web de ProtonMail, et bien sûr via des clients mail tiers comme Outlook et Thunderbird.

ProtonMail_6
Entre deux utilisateurs ProtonMail, les messages sont automatiques chiffrés de bout en bout avec une polititque "zéro accès"

La force du service est cependant de pouvoir communiquer de manière sécurisée avec des contacts qui n’utilise pas ProtonMail comme messagerie. Bien sûr, il est toujours possible de se passer de cette protection pour communiquer avec ces contacts.

ProtonMail_5

C’est ici que l’intégration de PGP prend tout son sens, avec une fonctionnalité de chiffrement externe qui permet d’envoyer des courriels chiffrés à un utilisateur qui n’utilise pas ProtonMail. Celui-ci devra toutefois utiliser un service prenant en charge PGP et partager sa clé publique de chiffrement, soit un processus qui reste complexe pour bien des utilisateurs. Il existe cependant une méthode plus simple et conviviale pour communiquer de manière sécurisée avec des utilisateurs externes : la protection par mot de passe.

ProtonMail_3

La protection par mot de passe

La protection par mot de passe est bien plus simple à gérer pour les utilisateurs qui ne seraient pas tout à fait à l’aise avec la configuration d’un chiffrement PGP. Il s’apparente à ce que le mode confidentiel de Gmail propose, à quelques différences d’envergure puisque ProtonMail garantit le chiffrement de bout en bout et nous permet de définir un mot de passe personnalisé.

ProtonMail_4
Voila ce que le destinataire, qui n'utilise pas ProtonMail, reçoit dans sa boîte mail

Le gain en sécurité est assuré grâce au chiffrement. La confidentialité est quant à elle préservée puisque vous choisissez vous-même le mot de passe pour déchiffrer le mail, ainsi que la façon de le transmettre à votre interlocuteur. L’idéal sera de transmettre le mot de passe via une messagerie sécurisée, comme Signal s’il ne fallait en citer qu’une.

ProtonMail_1
En suivant le lien, le destinataire arrive sur une page ProtonMail et doit simplement renseigner le mot de passe pour déchiffrer le message

Les emails éphémères

Autre différence de taille entre Gmail et ProtonMail, c’est la définition même de ce qu’est un message éphémère qui marque un contraste prononcé entre ces deux services. Chez ProtonMail, aucun message n’est conservé au-delà de la date d’expiration, aussi bien chez l’expéditeur que chez le destinataire, ainsi que sur les serveurs de la société. Les emails éphémères sont utilisables entre utilisateurs de ProtonMail comme à destination de comptes extérieurs. Dans ce dernier cas, le lien généré lors d’une protection par mot de passe est valable durant 28 jours par défaut, mais le délai d’expiration peut être raccourci à l’envi.

ProtonMail_2
Une fois déchiffré, le destinataire peut répondre directement au message depuis cette page. La date d'expiration a ici été définie à 28 jours, c'est la valeur par défaut pour les envois sécurisés aux utilisateurs hors ProtonMail

Une localisation en Suisse pour une meilleure sécurité

Le chiffrement est la condition sans laquelle la confidentialité ne peut être acquise. Mais, que se passe-t-il si la société (et ses serveurs) qui stocke vos communications et les informations sensibles qu’elles contiennent est implantée dans un pays ou une juridiction où des lois de surveillance électronique compromettent la confidentialité des données ? 

En choisissant la Suisse, ProtonMail peut se targuer de profiter d’un environnement juridique bien plus protecteur que celui de l’Europe et des États-Unis sur ce point. Seuls les tribunaux suisses sont en mesure de contraindre ProtonMail de divulguer des informations. Les autorités étrangères sont donc dans l’obligation d’engager des procédures auprès des autorités suisses. Ces démarches sont longues et n’aboutissent pas toujours puisque la société peut contester les ordonnances à son encontre. 

Ajoutons enfin que les données transmises par ProtonMail sur requête des autorités sont limitées en raison du chiffrement des contenus des emails. Récemment, ProtonMail a vu son nom faire l’actualité dans l’affaire incriminant les activistes français de Youth for Climate. Le service d’emails chiffrés a ainsi été tenu de fournir les informations en sa possession, qui se limitaient dans ce cas à une adresse IP. Rappelons pour conclure que ProtonMail dispose, depuis 2017, d’un site onion pour connecter sa messagerie chiffrée avec le réseau Tor et profiter de couches de sécurité supplémentaires.  

ProtonMail
  • Infrastructure robuste et sécurisée
  • Simplification extrême du chiffrement
  • Localisé en Suisse

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Article proposé et conçu par La Rédaction Clubic en partenariat avec Proton Technologies AG
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Khonar_LeBarban
Protonmail est excellent, mais seulement si les 2 interlocuteurs l’utilisent. Et encore plus protecteur si utilisé avec un VPN.<br /> Gmail est performant grâce à son écosystème d’applis et de services collaboratifs.<br /> Infomaniak propose aussi une suite pour Desktop «&nbsp;à la Google&nbsp;», gratuite, aussi user friendly même si moins bien dotée en version gratuite, mais certainement plus respectueuse de nos vies privées.<br /> Comme toujours, entre facilité et efficacité, il faut choisir, la facilité à Google, l’efficacité dans la protection de nos vies privées à Proton.<br /> Quand à certains comme Amédée Gueulasse, qui n’arrêtent pas de reposter l’article qui explique que Protonmail respecte la loi (parce qu’ils ont livrés les IP d’écoterroristes à la demande d’un juge) en laissant croire que le service n’est pas chiffré, ce sont des malhonnêtes intellectuels ou des ignorants de comment fonctionne Internet, l’e-mail et le chiffrement, ET aussi la nécessité d’avoir des lois dans ce monde barbare.
Jack_Omva
Pas si sécurisé que ça ProtonMail
marc87
Perso, je n’utilise plus Gmail, depuis que je ne peux plus télécharger des fichiers cryptés avec PGP.<br /> Ils me disent que l’extenssion PGP est dangereuse et donc empêche le téléchargement du fichier.
Voir tous les messages sur le forum
Haut de page