Connaissez-vous le Google Transparency Report ? Il s’agit d’un outil mis à disposition par Google pour informer le grand public de l’impact des lois et des réglementations sur les données liées aux internautes. L’initiative était initialement motivée par la volonté de publier des statistiques sur les demandes de suppression de contenu que Google recevait de la part des gouvernements et des autorités judiciaires. Au fil du temps, la plateforme s’est enrichie et vous pouvez désormais y trouver des informations sur les demandes de renseignement sur les utilisateurs des services Google, sur les demandes de suppression de résultats dans les SERP de Google, mais vous y trouverez également des best practices sur la manière de protéger vos données en ligne. L’un des principaux objectifs de Google est de sensibiliser les internautes aux problématiques de sécurité et de confidentialité des données sur le web. Dans cette optique, Google a récemment intégré à la plateforme un espace dédié au chiffrement des emails.
Comment fonctionne le chiffrement des emails ?
Par défaut, les emails échangés entre 2 internautes ne sont pas chiffrés, ce qui signifie que leur contenu est potentiellement accessible à des tiers mal intentionnés. Face à ce constat, les Fournisseurs d’Accès à Internet sont de plus en plus nombreux à proposer le chiffrement des emails aux utilisateurs de leurs services. Google préconise à ce sujet l’utilisation du protocole TLS – Transport Layer Security (nouvelle appellation du protocole SSL – Secure Sockets Layer). Appliquée aux services de messagerie, le rôle du protocole TLS est d’assurer la confidentialité des mails pendant leur acheminement, un peu comme des tubes opaques au sein desquels les mails circuleraient.
Schéma de fonctionnement du chiffrement TLS (source : Google) :
L’initiative de Google
Vous avez peut-être déjà remarqué des petits changements au sein de votre interface Gmail : l’apparition d’un petit cadenas rouge à côté du nom de l’expéditeur et / ou d’un point d’interrogation sur l’avatar associé à l’expéditeur.
Captures d’écran :
Le cadenas rouge indique que le service de messagerie de l’expéditeur n’utilise pas le protocole TLS. Le point d’interrogation sur l’avatar indique que le compte de l’expéditeur ne peut pas être authentifié par SPF/DKIM ; il s’agit-là de 2 normes qui permettent de garantir que le compte de messagerie de l’expéditeur est bien associé au domaine affiché. On sait que Google milite depuis longtemps pour un Internet plus sûr. Ces dispositions liées aux services de messagerie s’inscrivent dans la même veine que l’incitation à la démocratisation du protocole https pour les sites web. Bien qu’il s’agisse également d’une opportunité pour Google de mettre en avant ses propres services de messagerie, on ne peut qu’adhérer à la démarche, surtout devant la recrudescence des emails frauduleux et des tentatives de phishing (source : Ministère de l’Intérieur). Au mois d’octobre 2015, Axelle LEMAIRE avait par ailleurs enjoint tous les FAI à systématiser le protocole TLS.
Mails et messagerie : les services Diatem
Les services de messagerie que nous proposons à nos clients incluent par défaut le chiffrement des mails par TLS. La signature SPF/DKIM est également mise en place pour tous les clients qui souscrivent à une solution de messagerie dédiée. De même, nous mettons systématiquement en place les signatures SPF/DKIM pour les solutions de mailing que nous déployons. L’objectif ? Optimiser la délivrabilité des campagnes de nos clients !
Contactez-nous pour vos projets de messagerie ou de solutions de mailing.
Crédits photo : Fotolia, Diatem.
Articles complémentaires :
10 conseils pour réussir vos campagnes d’emailing