Aussi omniprésent que Google Docs soit devenu au cours de la dernière année seulement, une critique majeure souvent négligée par les innombrables lieux de travail qui l’utilisent est qu’il n’est pas crypté de bout en bout, permettant à Google – ou à tout organisme gouvernemental demandeur – d’accéder à un fichiers de l’entreprise. Mais Google répond enfin à cette plainte clé avec une série de mises à jour qui permettront aux clients de protéger leurs données en stockant leurs propres clés de cryptage.
Google Workspace, l’offre d’entreprise de l’entreprise qui comprend Google Docs, Slides et Sheets, ajoute un cryptage côté client afin que les données d’une entreprise soient indéchiffrables par Google.
Les entreprises utilisant Google Workspace peuvent stocker leurs clés de chiffrement avec l’un des quatre partenaires pour le moment : Flowcrypt, Futurex, Thales ou Virtru, qui sont compatibles avec les spécifications de Google. Cette décision vise en grande partie les secteurs réglementés – comme la finance, la santé et la défense – où la propriété intellectuelle et les données sensibles sont soumises à des règles strictes de confidentialité et de conformité.
La vraie magie débarque plus tard dans l’année lorsque Google publiera les détails d’une API qui permettra aux entreprises clientes de créer leur propre service de clé interne, permettant aux lieux de travail de conserver le contrôle direct de leurs clés de cryptage. Cela signifie que si le gouvernement veut les données de cette entreprise, il doit frapper à sa porte – et ne pas se faufiler par derrière en servant le détenteur de la clé avec une demande légale.
Google détails techniques publiés du fonctionnement de la fonction de chiffrement côté client, et sera déployé en version bêta dans les semaines à venir.
Les entreprises technologiques donnant à leurs entreprises clientes le contrôle de leurs propres clés de chiffrement ont été une tendance croissante ces dernières années. Mou et fournisseur de cloud Egnyte a résisté à la tendance en permettant aux utilisateurs de leur entreprise de stocker leurs propres clés de chiffrement, se coupant ainsi de la boucle de surveillance. Mais Google traîne les pieds sur le chiffrement depuis si longtemps que les startups s’efforcent de construire alternatives qui cuisent dans le cryptage à partir du sol.
Google a déclaré qu’il mettait également en place de nouvelles règles de confiance sur la façon dont les fichiers sont partagés dans Google Drive pour donner aux administrateurs plus de granularité sur la façon dont différents niveaux de fichiers sensibles peuvent être partagés, et de nouvelles étiquettes de classification des données pour marquer les documents avec un niveau de sensibilité tel que « secret » ou « interne ».
La société a déclaré qu’elle améliore ses efforts de protection contre les logiciels malveillants en bloquant désormais le phishing et les logiciels malveillants partagés au sein des organisations. L’objectif est d’aider à réduire le nombre d’employés qui partagent par erreur des documents malveillants.