Ne laissez pas Google chiffrer vos mails

sauf que les techniques de chiffrement sont déjà bien anciennes. PGP, par exemple, date de 1991.

La première question qu’il faudrait donc se poser c’est « pourquoi seulement aujourd’hui ? » Un an après les premières révélations d’Edward Snowden, Google essaie plutôt de coller à/créer une mode « oui, je suis sur Gmail et je chiffre mes courriels ».

A savoir, vous pouvez déjà chiffrer vos mails en étant sur Gmail, comme des grands, avec GPG sans que personne d’autre n’y mette la main dedans…

Facebooktwitterlinkedinmailby feather

Google va chiffrer les emails,
Viva Google !
C’est la révoution !
bla, bla, bla… L’info est tombée la semaine dernière et tout le monde s’extasie en pensant que Google permettre de chiffrer ses mails.

sauf que…

sauf que les techniques de chiffrement sont déjà bien anciennes. PGP, par exemple, date de 1991.

La première question qu’il faudrait donc se poser c’est « pourquoi seulement aujourd’hui ? » Un an après les premières révélations d’Edward Snowden, Google essaie plutôt de coller à/créer une mode « oui, je suis sur Gmail et je chiffre mes courriels ».

A savoir, vous pouvez déjà chiffrer vos mails en étant sur Gmail, comme des grands, avec GPG sans que personne d’autre n’y mette la main dedans…

Fantastique ! Sauf que…

Sauf que, comme le code de cet algorithme de chiffrement de mails n’est pas connu, on se retrouve avec tout un tas de questions liées à l’insécurité de ces échanges. Il est impossible de savoir ce que le programme utilisé par Google pour chiffrer les mails va faire. Par exemple, il pourrait les faire fuiter en clair qu’on ne le saurait pas. Après tout, ils en savent déjà beaucoup sur nous, non ?

Qui dit chiffrement dit clé de chiffrement. Est-ce que seuls les utilisateurs auront leur clé pour chiffrer/déchiffrer les mails ou alors s’agira-t-il d’une clé commune comme pour WhatsApp ?

Enfin, est-ce que les messages seront aussi stockés de manière chiffrée dans les serveurs ? Et le cas échéant, qui aura accès à ces serveurs ? Ceux-ci auront-ils une clé de déchiffrement ?

Vous l’aurez compris, on est loin de la révolution et cette annonce soulève finalement plus d’interrogations que de soulagement.
Sinon, l’autohébergement et le code ouvert des logiciels libres, c’est bien aussi…

  • Les liens qui vont bien

Pour vivre heureux, vivons chiffrés
Il était une fois un clicodrôme (et si on reprenait la main ?)

This post has already been read 1641 times!

twitterlinkedinby feather

Auteur : Ju

Manager en sécurité informatique, je travaille sur le secteur depuis plusieurs années après une reconversion réussie suite à 12 annés dans le journalisme. J'adore la recherche, Je suis certifiée Iso/CEI 27001 Lead Auditeur (PECB) – ISLA1006895-2015-09. Parfois, je donne des cours et des conférences, et j’ai eu deux livres publiés par un éditeur… il y a fort longtemps.

Une réflexion sur « Ne laissez pas Google chiffrer vos mails »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *