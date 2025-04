Le nouveau système de cryptage dévoilé par Google ressemble davantage à un argument marketing qu’à un réel système de chiffrement de bout en bout.

Assurer la sécurité des échanges pour éviter que nos données parfois sensibles ne se dispersent dans la nature est devenu un enjeu capital à l’heure où une bonne partie de nos conversations passent par des systèmes numériques. Certaines messageries comme WhatsApp ou Signal proposent depuis longtemps un système de cryptage qualifié de bout en bout (E2EE) protégeant efficacement les conversations entre usagers. En annonçant son nouveau système de cryptage pour Gmail, Google semble avoir voulu surfer sur cette dénomination, quitte à l’enjoliver, rapporte Ars Technica.

Un verrou supplémentaire

Lorsqu’un professionnel souhaite s’assurer que ses échanges sont le plus sécurisé possible, il doit passer un système appelé S/MIME. Une norme complexe exigeant que l’émetteur et le destinataire d’un message possède un certificat similaire délivré par une autorité compétente. Un système performant, mais qui ne laisse pas la possibilité aux échanges rapides.

Google, en dévoilant son système E2EE, promet une simplification dans ces envois en permettant à l’émetteur d’un message d’activer une option de sécurité supplémentaire qui ne sera déchiffrée que par la personne qui recevra le message. Sauf que la réalité est un petit peu différente.

Google en réalité s’appuie sur un système nommé KACL permettant à l’expéditeur du message de générer des clés de sécurité éphémères via un service tiers. Pour simplifier, la personne souhaitant ouvrir le message devra prouver son identité auprès du service tiers.

Plus qu’un réel chiffrement de bout en bout, on se retrouve plutôt avec un système offrant une sécurité supplémentaire du côté de la personne qui envoie le mail, mais qui ne garantit pas d’avoir une conversation uniquement déchiffrable par les personnes concernées.