Dans quelle mesure le nouveau mode confidentiel de Gmail est-il sécurisé ou privé?

Essayez Notre Instrument Pour Éliminer Les Problèmes

Google a lancé une refonte de l'interface Web de Gmail le mois dernier. L'objectif de la mise à jour était d'aligner l'interface avec d'autres produits Google.

Alors que la mise à jour était essentiellement cosmétique, Google a introduit plusieurs nouvelles fonctionnalités à l'interface Web comme un accès direct aux pièces jointes ou un nouveau mode confidentiel pour les e-mails.

Le mode confidentiel ressemble à une fonctionnalité réservée aux entreprises, mais il est disponible pour les utilisateurs privés et professionnels sur Gmail. Mais qu'est-ce que c'est?

Le mode confidentiel sur Gmail ajoute des restrictions d'accès aux e-mails que vous avez envoyés en utilisant le mode. Conçu pour protéger les informations sensibles, il vous permet de définir des délais et des codes d'accès. Le mode bloque certaines actions, le transfert, le copier-coller, le téléchargement du courrier électronique et l'impression également automatiquement.

Utiliser le mode confidentiel sur Gmail

gmail confidential mode

Il est simple de rendre certains e-mails sur Gmail confidentiels. Tout ce que vous avez à faire est de rédiger un nouvel e-mail ou d'y répondre, puis de cliquer sur la nouvelle icône «mode confidentiel» dans la rangée de boutons d'envoi de l'interface de rédaction.

Un clic sur l'icône ouvre la superposition de configuration du mode confidentiel qui vous offre deux options:

  1. Définissez une date d'expiration pour l'e-mail. Les options disponibles sont 1 jour, 1 semaine, 1 mois, 3 mois et 5 ans. La date d'expiration est affichée à côté du menu de sélection afin que vous sachiez immédiatement quand l'e-mail expire.
  2. Activez la fonction de code d'accès SMS. Les destinataires ont besoin d'un téléphone mobile pour cela et Google enverra aux destinataires un message texte de code d'accès dont ils ont besoin pour déverrouiller l'e-mail.

Gmail met en évidence le mode confidentiel en ajoutant un message 'Le contenu expire' à l'e-mail. Vous pouvez modifier l'exigence ou cliquer sur l'icône x pour la supprimer à nouveau avant d'appuyer sur le bouton d'envoi.

gmail passcode email expiration

Que se passe-t-il lorsque vous appuyez sur envoyer? Si vous avez sélectionné l'option de code d'accès, vous êtes invité à saisir le numéro de téléphone du destinataire. Ceci est obligatoire et la seule option que vous avez lorsque vous ne voulez pas entrer le numéro de téléphone ou ne l'avez pas est de revenir à la fenêtre de rédaction pour supprimer l'exigence de code d'accès.

Que se passe-t-il lorsque vous saisissez le mauvais numéro de téléphone? Rien au début, Google n'accepte aucun numéro à ce stade.

Les pièces jointes ne sont pas prises en charge par le mode et vous recevrez un avertissement lorsque vous aurez sélectionné le mode confidentiel et ajouté une pièce jointe à l'e-mail. Vos options sont de désactiver le mode confidentiel ou de supprimer la pièce jointe.

L'e-mail que vous recevez ne contient pas le message. Google utilise le sujet sélectionné et affiche l'expéditeur de l'e-mail, mais au lieu d'afficher le contenu, il vous informe que vous avez reçu un e-mail confidentiel que vous ne pouvez ouvrir que sur Gmail directement.

En d'autres termes: Google vous envoie une notification par e-mail qu'un e-mail confidentiel vous a été envoyé et que vous pouvez cliquer sur le lien pour l'ouvrir.

Si vous n'êtes pas un utilisateur Google, vous êtes invité à vous connecter à un compte Google pour continuer et afficher l'e-mail.

Vous pouvez vous connecter à n'importe quel compte Google à ce stade (si l'adresse e-mail du destinataire n'est pas un compte Google). Si le code d'accès a été activé lors de la configuration, vous êtes informé qu'un code d'accès à usage unique sera envoyé au numéro de téléphone que l'expéditeur a saisi lors de la configuration.

Vous ne pouvez sélectionner que «envoyer le mot de passe» et ne voir que les deux derniers chiffres du numéro de téléphone. Il n'y a pas d'option pour changer le numéro de téléphone; si c'est faux, vous ne pouvez pas ouvrir l'e-mail et il expirera finalement non lu.

Dans quelle mesure le tout est-il sécurisé et privé?

La réponse courte: cela dépend. Le mode confidentiel de Gmail protège l'e-mail en ne l'envoyant pas directement au destinataire. Le même résultat - que l'e-mail ne peut pas être lu pendant le transit - peut être obtenu avec des fournisseurs de messagerie sécurisés ou en utilisant une technologie de cryptage telle que PGP.

La mise en œuvre réelle bloque certaines options pour télécharger, copier ou partager des messages mais elle ne protège pas contre tous. Il est toujours possible de créer une capture d'écran de l'e-mail et de l'imprimer de cette façon, de l'écrire ou de prendre une photo de l'écran de l'ordinateur à l'aide de n'importe quel appareil photo.

Il y a un autre problème à régler. Les destinataires reçoivent un e-mail avec un lien leur demandant de cliquer sur le lien et même de se connecter à un compte Google s'ils ne sont pas déjà pour le voir. Si cela ne ressemble pas beaucoup à du phishing, je ne sais pas ce que ça fait.

Les destinataires peuvent ne pas vouloir cliquer sur les liens. Ironiquement, les attaquants qui utilisent le phishing comme vecteur d'attaque peuvent exploiter la nouvelle fonctionnalité pour voler les informations d'identification des utilisateurs.

Mots de clôture

La fonctionnalité de mode confidentiel de Gmail n'est pas la bonne option lorsque vous devez envoyer des messages confidentiels à d'autres. Le courrier électronique n'est pas le bon format pour les messages confidentiels, sauf si vous utilisez PGP ou une autre forme de communication sécurisée.

Maintenant, c'est à votre tour: Que pensez-vous de la fonctionnalité de mode confidentiel de Gmail?