Google a annoncé aujourd'hui les dernières fonctionnalités de sécurité, telles que le chiffrement côté client (CSE) dans les applications mobiles Gmail, pour les clients Enterprise Workspace et d'autres environnements d'entreprise.

Après son ajout sur le Web, CSE arrive sur les applications mobiles Google Calendar, Gmail et Meet (en disponibilité générale). Cela signifie qu'une entreprise contrôle et gère directement les clés de cryptage afin que Google et d'autres parties involontaires ne puissent pas lire de texte, entendre de l'audio ou voir des vidéos. Il est destiné aux entreprises qui traitent des données réglementées ou sensibles.

Dans Docs, les commentaires seront possibles (en avant-première cette année) avec CSE, tandis que la prise en charge de l'affichage, de l'édition et de la conversion des fichiers Microsoft Excel est en cours de test. De même, la prise en charge de l'accès invité dans Google Meet est à venir et les administrateurs pourront mandater le CSE pour certaines unités organisationnelles.

Ailleurs sur le front de la souveraineté numérique, les utilisateurs du CSE peuvent sélectionner le pays dans lequel leurs clés de chiffrement sont stockées. Google va au-delà de la possibilité pour les clients de choisir l'emplacement de stockage des données au repos jusqu'à l'endroit où les données couvertes sont traitées (États-Unis ou UE). Il y aura également une option permettant de « stocker une copie de leurs données Workspace dans le pays de leur choix ».

Pendant ce temps, Google utilisera des modèles d’IA préservant la confidentialité et pouvant être « personnalisés de manière unique » pour qu’une organisation puisse classer/étiqueter les fichiers nouveaux et existants dans Drive. Cette mesure de prévention contre la perte de données (DLP) fonctionne automatiquement et en continu tout en permettant aux propriétaires de fichiers de modifier les étiquettes si nécessaire.

De même, les administrateurs Workspace peuvent exiger que les utilisateurs répondent à certaines exigences en matière d'emplacement de l'appareil ou d'état de sécurité avant de pouvoir partager du contenu sensible dans Drive. Des contrôles DLP améliorés seront également disponibles sur Gmail après son lancement dans Chrome, Google Chat et Drive.

Côté sécurité, Google fait en sorte que la modification de certaines actions sensibles, comme la modification de 2FA, puisse nécessiter l'approbation de deux administrateurs Workspace pour que cela entre en vigueur.

De plus, si vous effectuez des actions sensibles dans Gmail, comme la configuration du filtrage ou du transfert des e-mails, Google vérifiera à nouveau votre identité via 2SV pour garantir que c'est bien vous et non un tiers qui avez accès à votre compte.

Google exigera bientôt « certains comptes d'administrateur de nos revendeurs et des plus grandes entreprises clientes » pour activer la vérification en deux étapes. Cela commence « plus tard cette année » et est similaire aux efforts déployés avec les comptes personnels.