Gmail n’est pas chiffré de bout en bout et Google conserve un accès à tous vos messages. Voici cinq étapes pour rendre Gmail plus sécurisé et la meilleure alternative si vous recherchez un véritable respect de la vie privée.

Nous expliquons pourquoi Gmail n’est pas totalement sécurisé ou privé, comment améliorer la sécurité par défaut de Gmail, et la méthode la plus simple pour sécuriser vos messages afin que personne, à part vous, ne puisse les lire.

Dans quelle mesure Gmail est-il sécurisé ?
Gmail est-il privé ?
Gmail est-il protégé contre les pirates informatiques ?
5 étapes pour sécuriser davantage Gmail
1. Utilisez un mot de passe robuste
2. Activez l’authentification à deux facteurs (A2F)
3. Méfiez-vous des attaques par hameçonnage
4. Essayez la liste de contrôle de sécurité de Google
5. Utilisez un chiffrement amélioré
Gmail est-il sûr pour le travail ?
La meilleure alternative à Gmail pour la sécurité et le respect de la vie privée

À quel point Gmail est-il sécurisé ?

Tout d’abord, Gmail chiffre vos messages, mais ne peut pas garantir qu’ils soient entièrement sécurisés à tout moment. En effet, Gmail utilise par défaut le chiffrement TLS (Transport Layer Security)(nouvelle fenêtre).

Avec le TLS, vos messages sont sécurisés lorsqu’ils sont envoyés d’un point à un autre, mais uniquement si le service de messagerie du destinataire prend en charge le TLS. Et une fois arrivés, la confidentialité de vos messages dépend du chiffrement utilisé par le serveur de réception.

Deuxièmement, Google détient les clés de chiffrement des messages stockés dans votre compte. Ainsi, Google peut accéder à vos données et les transmettre à des tiers, tels que des annonceurs et des gouvernements. Seul le chiffrement de bout en bout vous garantit que personne d’autre ne peut lire vos boites mail privées.

Bouton Obtenir Proton Mail

Gmail est-il privé ?

Gmail n’est pas privé, car Google s’appuie sur vos informations personnelles pour gagner de l’argent. Google suit le moindre de vos mouvements en ligne et partage vos données personnelles avec des annonceurs(nouvelle fenêtre). Bien que Gmail soit présenté comme « gratuit », vous payez en réalité pour ce service avec vos données.

Google a déclaré que Gmail avait cessé de scanner vos messages à des fins publicitaires(nouvelle fenêtre) en 2017. Pourtant, Google a plus tard été pris en flagrant délit en permettant à des développeurs tiers d’accéder(nouvelle fenêtre) aux messages des utilisateurs. Google utilise également Gmail pour suivre vos achats(nouvelle fenêtre) et scanne les messages pour activer des fonctionnalités intelligentes(nouvelle fenêtre) par défaut, bien que vous puissiez désactiver cette option.

Google enregistre tout ce que vous faites lorsque vous utilisez ses services. Comme le montre le label de respect de la vie privée de Gmail dans l’App Store d’Apple, Gmail collecte d’immenses quantités de vos données personnelles.

Le label de respect de la vie privée de Gmail montrant une liste des données personnelles collectées par Gmail — ce qui indique que Gmail n'est ni sécurisé ni privé

En résumé, un service qui repose sur la publicité basée sur la surveillance ne pourra jamais être véritablement privé.

Gmail est-il à l’abri des pirates ?

Google prend des mesures pour sécuriser les comptes Gmail contre les pirates informatiques. Et vous pensez peut-être qu’il est peu probable que des pirates s’en prennent à votre compte, à moins que vous ne soyez une personne à haut risque, comme un militant politique, un journaliste ou une personnalité publique.

Bien que cela puisse être vrai pour la plupart des gens, vous pourriez tout de même être victime d’une fuite de données. Comme Gmail n’est pas chiffré de bout en bout, il est techniquement possible d’intercepter les données de Gmail. Ainsi, si les serveurs de Google venaient à être compromis, vos données pourraient être exposées.

N’oubliez pas non plus que Gmail n’est pas aussi sécurisé qu’il pourrait l’être par défaut. Comme pour tous les fournisseurs de messagerie électronique, la sécurité d’un compte Gmail individuel dépend de la façon dont vous le configurez et l’utilisez. Suivez les conseils ci-dessous pour réduire le risque de piratage.

5 étapes pour rendre Gmail plus sécurisé

Voici cinq étapes à suivre pour améliorer la sécurité de votre compte Gmail.

1. Utilisez un mot de passe fort

Créez un mot de passe unique et aléatoire pour votre compte. Apprenez-en plus sur les mots de passe forts et envisagez d’utiliser un gestionnaire de mots de passe axé sur le respect de la vie privée pour les générer et les mémoriser.

2. Activez l’authentification à deux facteurs (A2F)

Veillez à activer l’authentification à deux facteurs (A2F), que Google appelle la vérification en deux étapes. Avec la vérification en deux étapes, après avoir saisi votre mot de passe, vous devez saisir un code à six chiffres reçu sur votre téléphone pour y accéder.

3. Méfiez-vous des attaques de hameçonnage

Le hameçonnage se produit lorsque des criminels envoient des messages malveillants pour vous piéger et vous arnaquer. Au cours du premier semestre 2022, le hameçonnage est resté la principale cause de fuites de données(nouvelle fenêtre) aux États-Unis. Apprenez à repérer et prévenir les attaques de hameçonnage.

4. Essayez la liste de contrôle de sécurité de Google

Rendez-vous sur la page de Vérification des paramètres de sécurité de Google(nouvelle fenêtre) et regardez ce qui est recommandé. Cette vérification comprend principalement les étapes que nous abordons ici et n’empêchera pas Google de scanner vos messages. Elle peut toutefois signaler une activité suspecte sur votre compte ou d’autres paramètres sensibles que vous pourriez ajuster.

La vérification des paramètres de sécurité du compte Google, un moyen de vérifier le niveau de sécurité de votre compte Gmail

5. Utilisez un chiffrement renforcé

Vous pouvez également configurer un chiffrement renforcé dans Gmail, appelé S/MIME(nouvelle fenêtre). Mais le protocole S/MIME s’adresse aux utilisateurs en entreprise, et vous devrez payer pour un compte Google Workspace éligible afin de l’utiliser. Voyons donc de plus près le chiffrement de Gmail pour le travail.

Gmail est-il sûr pour le travail ?

Si vous possédez un compte Gmail payant pour le travail (Google Workspace), Google indique utiliser un chiffrement AES(nouvelle fenêtre) de 128 bits ou plus pour stocker vos données, ainsi que le protocole TLS pour protéger vos messages en transit.

Bien qu’il s’agisse de protocoles robustes, les messages de Google Workspace ne sont pas chiffrés de bout en bout. Si vous possédez un compte éligible, vous pouvez activer le chiffrement renforcé (S/MIME), bien que vous ayez besoin d’un compte administrateur pour le configurer.

Mais même si le protocole S/MIME est activé, vos messages ne sont pas aussi sécurisés qu’ils pourraient l’être :

  • Les messages ne sont toujours pas chiffrés de bout en bout, il est donc possible que Google ou un tiers puisse y accéder.
  • Le chiffrement S/MIME ne fonctionne que si le destinataire du message a également activé le protocole S/MIME. Il est impossible d’envoyer un message privé à quiconque n’a pas configuré S/MIME.
  • Contrairement à PGP, S/MIME repose sur un système centralisé d’autorités de certification qui pourraient être compromises, bien que cela ne vous importe que si votre entreprise exige la confidentialité la plus stricte.

Si la sécurité et la confidentialité des communications de votre entreprise vous tiennent à cœur, vous devriez donc envisager une alternative plus sûre.

L’une des meilleures solutions pour bénéficier d’un véritable respect de la vie privée consiste à dégoogliser votre vie (cesser d’utiliser tous les services Google) et à trouver une alternative.

Reprenez le contrôle dès maintenant : dégooglisez votre vie pour 1 $

La meilleure alternative à Gmail pour la sécurité et le respect de la vie privée

Si vous recherchez la meilleure sécurité et un véritable respect de la vie privée pour vos messages, vous devez utiliser le chiffrement de bout en bout.

Vous pouvez utiliser une extension tierce comme Mailvelope(nouvelle fenêtre), qui vous permet d’utiliser le chiffrement de bout en bout dans Gmail. Cependant, sa configuration requiert quelques connaissances techniques et vous êtes limité à une application web. Vous ne pouvez pas l’utiliser sur des appareils mobiles.

L’alternative la plus simple est Proton Mail, qui est plus sécurisé que Gmail tout en restant aussi facile à utiliser. Proton Mail intègre des fonctionnalités de sécurité avancées activées par défaut pour tous les comptes, gratuits ou payants, afin de vous garantir le respect de la vie privée :

  • Vous seul pouvez lire vos messages : le chiffrement de bout en bout va encore plus loin que le protocole TLS. Même Proton ne peut pas les lire.
  • Une sécurité renforcée en cas de fuite de données : le chiffrement à accès zéro signifie que tous les messages de votre compte sont chiffrés, même ceux qui ne proviennent pas d’utilisateurs de Proton.
  • Le chiffrement de bout en bout pour tous : envoyez gratuitement un message protégé par mot de passe vers n’importe quel compte de messagerie.
  • Pas de suivi ni d’enregistrement : alors que Google suit chacune de vos actions sur votre compte Gmail gratuit, Proton Mail n’enregistre rien de ce que vous faites.
  • Le respect de la vie privée à la suisse : contrairement à Google, qui est basé aux États-Unis, Proton Mail est soumis aux lois suisses sur la protection de la vie privée, qui figurent parmi les plus strictes au monde.

Chez Proton, notre vision est de mettre une messagerie sécurisée à la disposition de tous, alors rejoignez-nous — inscrivez-vous gratuitement pour bénéficier d’une boîte mail sécurisée.

Si vous souhaitez soutenir notre vision, souscrivez à un abonnement individuel payant, ou envisagez Proton for Business si vous avez besoin d’une messagerie pour votre travail. Ensemble, nous pouvons construire un Internet meilleur, où le respect de la vie privée est la règle par défaut.