{"id":896,"date":"2013-04-26T14:30:20","date_gmt":"2013-04-26T14:30:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=896"},"modified":"2020-02-26T15:39:34","modified_gmt":"2020-02-26T15:39:34","slug":"gmail-securite-au-travail","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/gmail-securite-au-travail\/896\/","title":{"rendered":"Peut-on utiliser Gmail en toute s\u00e9curit\u00e9 au travail ?"},"content":{"rendered":"<p>Peut-on utiliser le tr\u00e8s populaire service de messagerie de Google en toute s\u00e9curit\u00e9 au travail ? La r\u00e9ponse est oui, du moins pour la plupart d\u2019entre nous, mais il y a des circonstances dans lesquelles Gmail n\u2019est pas une solution professionnelle adapt\u00e9e.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104109\/gmail_blog_title_FR.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-898\" alt=\"gmail_blog_title_FR\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/04\/06104109\/gmail_blog_title_FR.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Les param\u00e8tres par d\u00e9faut de Gmail offre une s\u00e9curit\u00e9 assez robuste. Les donn\u00e9es que les utilisateurs peuvent voir dans Gmail sont chiffr\u00e9es avec un chiffrement standard de 128 bit. Google transmet les donn\u00e9es Gmail \u00e0 ses utilisateurs via un protocole standard TSL 1.1. Du c\u00f4t\u00e9 de l\u2019utilisateur, les donn\u00e9es chiffr\u00e9es sont authentifi\u00e9es par une fonction de hachage cryptographique SHA1 et elles sont ensuite d\u00e9cod\u00e9es \u00e0 travers un m\u00e9canisme d\u2019\u00e9change de cl\u00e9 ECDHE_RSA.<\/p>\n<p>Si cela vous semble compliqu\u00e9, c\u2019est parce nous parlons de cryptographie et la cryptographie est incroyablement compliqu\u00e9e pour ceux dont le travail n\u2019est pas de r\u00e9soudre des probl\u00e8mes math\u00e9matiques. Autrement dit, Google vous envoie vos informations Gmail dans un format cod\u00e9 dont vous \u00eates le seul \u00e0 avoir la cl\u00e9.<\/p>\n<p>Donc, pour une grande majorit\u00e9 d\u2019entre nous, tant que nous utilisons des mots de passe forts sur des ordinateurs prot\u00e9g\u00e9s et surtout si le syst\u00e8me d\u2019authentification \u00e0 double facteur de Google est activ\u00e9, Gmail pourra alors \u00eatre utilis\u00e9 en toute s\u00e9curit\u00e9 au travail.<\/p>\n<p>Plus inqui\u00e9tant en revanche, est le fait que Google r\u00e9alise des scans automatiques des messages et des comptes Gmail de ses utilisateurs dans le but d\u2019offrir des\u00a0 publicit\u00e9s plus attrayantes. Th\u00e9oriquement, il est donc possible pour un pirate d\u2019apprendre de nombreuses informations sur le travail de sa cible (si cette personne utilise Gmail au travail) en observant simplement le comportement de sa cible gr\u00e2ce aux publicit\u00e9s ou aux r\u00e9sultats de recherche personnalis\u00e9s. Bien qu\u2019on ne sache pas si de telles attaques ont d\u00e9j\u00e0 eu lieu, elles sont certainement possibles. Par cons\u00e9quent, si votre travail est tellement sensible que vous pr\u00e9f\u00e9rez que personne ne sache ce que vous faites, il est alors pr\u00e9f\u00e9rable de ne pas utiliser Gmail au travail.<\/p>\n<p>Il est techniquement possible d\u2019intercepter des donn\u00e9es Gmail en transit via des machines infect\u00e9s et de <a href=\"https:\/\/threatpost.com\/fraudulent-certificate-google-domains-found-after-mistake-turkish-ca-010313\/\" target=\"_blank\" rel=\"noopener nofollow\">faux certificats digitaux<\/a>, et compte tenu du rapport annuel de transparence de Google, il ne fait aucun doute que Google se soumet aux demandes d\u2019informations \u00e9mises pour des raisons judiciaires par certains gouvernements.<\/p>\n<p>Vous devez vraiment \u00e9valuer le genres de communications que vous r\u00e9alisez sur Gmail et d\u00e9cider par vous-m\u00eames si l\u2019utiliser au travail est une bonne id\u00e9e. Si vous \u00eates un activiste anti-r\u00e9gime et que vous vivez dans un pays connu pour surveiller ses citoyens, utiliser Gmail n\u2019est probablement pas la meilleure id\u00e9e. Les gouvernements peuvent demander \u00e0 Google des informations provenant de Gmail et dans certains cas, Google est oblig\u00e9 d\u2019ob\u00e9ir. Les gouvernements ont aussi l\u2019argent et les ressources requises pour passer outre le chiffrement de Gmail et ils peuvent \u00e9galement cr\u00e9er de faux certificats (comme nous l\u2019avons mentionn\u00e9 pr\u00e9c\u00e9demment), qui leur donnera la possibilit\u00e9 de se faire passer pour Google et de r\u00e9aliser des attaques de l\u2019homme du milieu.<\/p>\n<p>De nombreux d\u2019experts sp\u00e9culaient que l\u2019\u00c9tat Iranien sponsorisait des pirates qui ont compromis l\u2019autorit\u00e9 de certification n\u00e9erlandaise, Diginotar, l\u2019ann\u00e9e derni\u00e8re afin de pouvoir espionner ses propres citoyens. Personne n\u2019a confirm\u00e9 si c\u2019\u00e9tait vraiment le cas, mais le piratage de Diginotar ainsi que celui d\u2019une autre autorit\u00e9, Comodo, ces deux derni\u00e8res ann\u00e9es montrent que la menace est bien r\u00e9elle. M\u00eame si les \u00c9tats n\u2019\u00e9taient pas responsables de ces attaques ou d\u2019autres attaques similaires, quelqu\u2019un d\u2019autre en est responsable, et le piratage d\u2019une autorit\u00e9 de certification signifie que quelqu\u2019un est en train de se faire passer pour un autre, et donc qu\u2019un utilisateur est en train de transmettre des donn\u00e9es \u00e0 une source qui n\u2019est pas celle qu\u2019elle dit \u00eatre.<\/p>\n<p>Par cons\u00e9quent, les utilisateurs qui ne veulent pas que leur gouvernement connaisse leur profession ne devraient pas utiliser Gmail dans leur vie professionnelle. De mani\u00e8re plus g\u00e9n\u00e9rale, si vous g\u00e9rez des informations extr\u00eamement sensibles quotidiennement, alors il est mieux que vous \u00e9vitiez d\u2019utiliser Gmail ou tout autre messagerie bas\u00e9e sur un syst\u00e8me cloud car ces informations sont tr\u00e8s pris\u00e9es par les pirates qu\u2019ils soient amateurs, criminels ou sponsoris\u00e9s par un \u00c9tat.<\/p>\n<p>Bien s\u00fbr, personne ne d\u00e9sire que son compte Gmail soit pirat\u00e9 ou que ses communications soient surveill\u00e9es \u2013 et ce quelque soit la profession. Il y a \u00e9galement ceux qui insisteront \u00e0 utiliser Gmail au travail peu importe ce qu\u2019ils font, donc voici quelques suggestions :<\/p>\n<p>N\u2019acc\u00e9dez \u00e0 Gmail qu\u2019\u00e0 partir d\u2019un ordinateur prot\u00e9g\u00e9 par une <a href=\"https:\/\/www.kaspersky.com\/fr\/pure?icid=PURE_bnr_hp_FR\" target=\"_blank\" rel=\"noopener nofollow\">solution anti-virus compl\u00e8te<\/a>. \u00a0Il est tr\u00e8s important que les utilisateurs tirent parti du syst\u00e8me d\u2019authentification \u00e0 double facteur de Google qui les aidera \u00e0 prot\u00e9ger leur compte des piratages. D\u00e9connectez-vous toujours de Gmail quand vous vous \u00e9loignez de l\u2019ordinateur, m\u00eame si vous partez seulement pour un court instant, car toutes les s\u00e9curit\u00e9s du monde ne vous prot\u00e9geront pas contre une r\u00e8gle de transfert malveillante. Comme toujours, maintenez votre navigateur et votre syst\u00e8me d\u2019exploitation \u00e0 jour en utilisant les derniers patches et \u00e9vitez <a href=\"https:\/\/www.kaspersky.fr\/blog\/cinq-conseils-pour-empecher-vos-voisins-de-pirater-votre-wifi\/\" target=\"_blank\" rel=\"noopener\">les r\u00e9seaux non s\u00e9curis\u00e9s<\/a>, surtout les connexions Wi-Fi non chiffr\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Peut-on utiliser le tr\u00e8s populaire service de messagerie de Google en toute s\u00e9curit\u00e9 au travail ? La r\u00e9ponse est oui, du moins pour la plupart d\u2019entre nous, mais il y<\/p>\n","protected":false},"author":42,"featured_media":897,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[137,61],"class_list":{"0":"post-896","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-gmail","9":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/gmail-securite-au-travail\/896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/gmail\/","name":"gmail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=896"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/896\/revisions"}],"predecessor-version":[{"id":13876,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/896\/revisions\/13876"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/897"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}