Google a annoncé vendredi que son chiffrement côté client pour Gmail est en version bêta pour ses clients Workspace et Education afin de sécuriser les e-mails envoyés à l’aide de la version Web de la plate-forme.
Cette évolution intervient à un moment où les préoccupations concernant la confidentialité en ligne et la sécurité des données sont à un niveau record, et elle est certainement bien accueillie par les utilisateurs qui attachent de l’importance à la protection de leurs données personnelles.
À cette fin, les clients Google Workspace Enterprise Plus, Education Plus et Education Standard peuvent demander à s’inscrire à la version bêta jusqu’au 20 janvier 2023. Elle n’est pas disponible pour les comptes Google personnels.
« L’utilisation du chiffrement côté client dans Gmail garantit que les données sensibles dans le corps de l’e-mail et les pièces jointes sont indéchiffrables pour les serveurs Google », a déclaré la société. m’a dit dans un poste. « Les clients conservent le contrôle des clés de chiffrement et du service d’identité pour accéder à ces clés. »
Il est important de savoir que la nouvelle protection offerte par Gmail est différente du chiffrement de bout en bout.
Le chiffrement côté client, comme son nom l’indique, est un moyen de protéger les données au repos. Il permet aux organisations pour chiffrer les données sur les services Google avec leurs propres clés cryptographiques. Les données sont déchiffrées côté client à l’aide de clés générées et gérées par un service de gestion de clés hébergé dans le cloud.
La nouvelle fonctionnalité de Google oblige les administrateurs à configurer un service de clé de chiffrement via l’un des services partenaires de l’entreprise qui sont proposés par Flowcrypt, Fortanix, Futurex, Stormshield, Thales ou Virtru, ou alternativement, créer leur propre service en utilisant son chiffrement côté client API.
Cela signifie que les données sont protégées contre tout accès non autorisé, même de la part du serveur ou du fournisseur de services. Cependant, l’organisation ou l’administrateur a le contrôle sur les clés et peut surveiller les fichiers chiffrés des utilisateurs ou révoquer l’accès d’un utilisateur aux clés, même si elles ont été générées par l’utilisateur lui-même.
D’autre part, le chiffrement de bout en bout (E2EE) est une méthode de communication dans laquelle les informations sont chiffrées sur l’appareil de l’expéditeur et ne peuvent être déchiffrées que sur l’appareil du destinataire avec une clé connue uniquement de l’expéditeur et du destinataire.
Cela dit, la nouvelle option – limitée au navigateur Web pour l’instant – permet aux utilisateurs d’envoyer et de recevoir des e-mails cryptés à l’intérieur et à l’extérieur de leurs domaines. Le cryptage couvre le corps de l’e-mail et les pièces jointes, y compris les images en ligne, mais pas les listes de sujets et de destinataires.
Gmail n’est pas le seul produit Google avec le chiffrement côté client activé. Le géant de la technologie a activé la même fonctionnalité pour Google Drive l’année dernière et Google Meet plus tôt ce mois d’août. Un test similaire pour Google Agenda terminé le 11 novembre 2022.
Il convient de noter que les applications Google Drive pour ordinateur de bureau ainsi qu’Android et iOS prennent en charge le chiffrement côté client. Google a déclaré que la fonctionnalité sera intégrée aux applications mobiles pour Meet et Calendar dans une prochaine version.
« Le chiffrement côté client aide à renforcer la confidentialité de vos données tout en aidant à répondre à un large éventail de besoins en matière de souveraineté et de conformité des données », a ajouté la société.
