Google a annoncé la disponibilité générale du chiffrement côté client (CSE) pour Gmail et Calendar, des mois après avoir testé la fonctionnalité fin 2022.
Les contrôles de confidentialité des données permettent à « encore plus d’organisations de devenir les arbitres de leurs propres données et la seule partie à décider qui y a accès », Ganesh Chilakapati et Andy Wen de Google. a dit.
À cette fin, les utilisateurs peuvent envoyer et recevoir des e-mails ou créer des événements de réunion au sein de leur organisation ou à d’autres parties externes de manière cryptée « avant qu’elles n’atteignent les serveurs Google ».
La société met également à disposition un outil de décryptage en version bêta pour Windows pour déchiffrer les fichiers chiffrés côté client et les e-mails exportés via son outil d’exportation de données ou Google Vault. Les versions macOS et Linux du décrypteur devraient être publiées à l’avenir.
Le développement suit la déploiement du CSE à d’autres produits tels que Google Drive, Docs, Slides, Sheets et Meet.
La solution, a déclaré le géant de la technologie, vise à réduire le « fardeau de la conformité » pour les entreprises et les organisations du secteur public, en garantissant qu’aucun tiers, y compris Google, ne peut accéder aux données confidentielles.
La fonctionnalité est disponible dans le monde entier pour les clients Workspace Enterprise Plus, Education Standard et Education Plus. Elle ne s’étend pas aux comptes Google personnels.
Il convient de répéter une fois de plus que le chiffrement côté client est différent du chiffrement de bout en bout (E2EE), car les utilisateurs de Google Workspace disposant de privilèges de super-administrateur peuvent activer/désactiver le paramètre et contrôler les clés de chiffrement créées.
Il est également différent de Pretty Good Privacy (PGP), qui offre également les avantages du CSE via cryptographie à clé publique mais oblige les utilisateurs à échanger des clés avec chaque partie avant d’envoyer un e-mail. Pour ajouter à la complexité, il passe le fardeau de création et gestion des clés aux utilisateurs.
L’intégration de CSE à Gmail est le plus récent ajout après que Google a lancé un mode confidentiel pour aider à protéger les informations sensibles contre tout accès non autorisé lors de l’envoi de messages et de pièces jointes.