Google Lance le Chiffrement pour Gmail

Google a lancé vendredi une version bêta de son chiffrement côté client (CSE) pour Gmail sur le web, ce qui permettra aux utilisateurs de tester la fonctionnalité de chiffrement qui garantit que toutes les données sensibles livrées dans le corps de l’email et les pièces jointes sont illisibles pour les serveurs de Google.

Les clients qui disposent de Google Workspace Enterprise Plus, Education Plus ou Education Standard peuvent postuler pour la bêta jusqu’au 20 janvier 2023, ce qui doit inclure l’adresse email, l’ID du projet et le domaine du groupe de test.

Cependant, la fonctionnalité n’est pas encore disponible pour les utilisateurs ayant des comptes Google personnels ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que pour les clients G Suite Basic et Business hérités.

Pour ceux qui ne le savent pas, avec le chiffrement côté client de Google Workspace (CSE), le chiffrement du contenu est géré dans le navigateur du client avant que des données ne soient transmises ou stockées dans le stockage cloud de Google. En conséquence, les serveurs de Google ne peuvent pas accéder à vos clés de chiffrement et déchiffrer vos données.

« Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données au repos et en transit entre nos installations. Le chiffrement côté client aide à renforcer la confidentialité de vos données tout en répondant à un large éventail de besoins en matière de souveraineté des données et de conformité », a déclaré Google dans un article de blog.

Avec le chiffrement côté client, les clients peuvent conserver le contrôle sur les clés de chiffrement et le service d’identité pour accéder à ces clés.

Cette fonctionnalité de chiffrement est déjà disponible pour les utilisateurs de Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Calendar (bêta).

Avec la bêta du chiffrement côté client de Gmail, vous pouvez envoyer et recevoir des emails chiffrés au sein de votre domaine et en dehors de votre domaine.

Par exemple, le corps de l’email et les pièces jointes, y compris les images en ligne, sont chiffrés dans Gmail. Cependant, l’en-tête de l’email, y compris l’objet, les horodatages et les listes de destinataires, n’est pas chiffré dans Gmail.

« Avec le chiffrement côté client de Google Workspace (CSE), le chiffrement du contenu est géré dans le navigateur du client avant que des données ne soient transmises ou stockées dans le stockage cloud de Drive », a ajouté Google.

« De cette façon, les serveurs de Google ne peuvent pas accéder à vos clés de chiffrement et déchiffrer vos données. Après avoir configuré le CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager en interne ou en externe. »

?Le chiffrement côté client sera désactivé par défaut et pourra être activé au niveau du domaine, de l’unité organisationnelle (OU) et des groupes en se rendant dans la console d’administration > Sécurité > Contrôle d’accès et des données > Chiffrement côté client.

Une fois activé, vous pouvez ajouter le chiffrement côté client à tout message en cliquant sur l’icône de verrou à côté du champ Destinataires, puis sur l’option « Activer » sous « Chiffrement supplémentaire » lors de l’utilisation de la version web de Gmail. De plus, vous pouvez composer votre message Gmail et ajouter des pièces jointes par email comme d’habitude.

La société a déclaré qu’elle accepterait les candidatures pour la bêta et permettrait de lister les clients au cours des prochaines semaines.