Google intègre le chiffrement pour ses clients dans Gmail

Google intègre le chiffrement pour ses clients dans Gmail

Google déploie ce qu’il appelle le chiffrement côté client (CSE), donnant aux utilisateurs de sa suite Workspace la possibilité d’utiliser leur propre chiffrement pour protéger leurs données avant qu’elles n’atteignent les serveurs de Google. La clé de chiffrement n’est alors pas disponible au fournisseur de services.

Lorsque le chiffrement côté client est activé, le corps de l’e-mail, les pièces jointes et les images en ligne sont chiffrés. L’en-tête de l’e-mail, l’objet, les horodatages et les listes de destinataires, quant à eux, ne le sont pas.

Les clients de Google Workspace Enterprise Plus, Education Plus ou Education Standard ont la possibilité de demander à participer au test bêta de Gmail CSE via sa nouvelle page d’assistance pour cette fonctionnalité.

publicité

Une méthode qui diffère du chiffrement de bout en bout

Cette fonctionnalité n’est pas disponible pour les utilisateurs possédant un compte Google personnel, ni pour les utilisateurs de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ni pour les anciens clients de G Suite Basic et Business.

Google explique que le CSE est différent du chiffrement de bout en bout, car les clients utilisent des clés de chiffrement qui sont générées et stockées dans un service de gestion des clés basé sur le cloud, de sorte que les administrateurs peuvent contrôler les clés et les personnes qui y ont accès. Ainsi, l’administrateur peut révoquer l’accès d’un utilisateur aux clés, même si cet utilisateur les a générées. Avec le chiffrement de bout en bout, les administrateurs n’ont pas le contrôle des clés sur les clients et des personnes qui peuvent les utiliser, et ils ne peuvent pas voir quel contenu les utilisateurs ont chiffré.

Google s’est associé à plusieurs fournisseurs de services de gestion des clés, dont FlowCrypt, Fortanix, FutureX, Stormshield, Thales et Virtru. Les utilisateurs ne peuvent en effet pas utiliser Google comme partenaire de gestion des clés afin de garantir que Google ne puisse pas accéder aux clés et déchiffrer les données des utilisateurs.

Les serveurs de Google n’ont pas accès aux clés de chiffrement

Google explique que l’introduction d’un CSE dans Gmail pour ce sous-ensemble de clients Workspace permet de répondre à une série de besoins en matière de souveraineté des données et de conformité. Comme la société le fait remarquer, le chiffrement côté client est déjà disponible pour Google Drive, Google Docs, Sheets et Slides, Google Meet et Google Agenda (version bêta).

« Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données au repos et en transit entre nos installations. Le chiffrement côté client permet de renforcer la confidentialité de vos données tout en contribuant à répondre à un large éventail de besoins en matière de souveraineté des données et de conformité », peut-on lire sur le blog des mises à jour de Workspace.

Google explique en outre qu’avec le CSE sur Workspace, « le chiffrement du contenu est géré dans le navigateur du client avant que toute donnée ne soit transmise ou stockée dans le stockage cloud de Google ». Et, « de cette façon, les serveurs de Google ne peuvent pas accéder à vos clés de chiffrement et déchiffrer vos données. Après avoir configuré le CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager en interne ou en externe ».

Une option désactivée par défaut

Google précise que le CSE sera désactivé par défaut. Il pourra toutefois être activé au niveau du domaine et du groupe. Une fois la fonction activée, les utilisateurs peuvent cliquer sur l’icône du cadenas pour ajouter le CSE à n’importe quel message.

Pour rappel, Apple a aussi étendu, au début du mois, la prise en charge du chiffrement de bout en bout pour les sauvegardes iCloud et dans les applications Notes et Photos. Cette extension s’adressait toutefois à tous les utilisateurs d’Apple et pas seulement aux clients des secteurs hautement réglementés.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *