Google a annoncé vendredi qu’il ajoutait le cryptage de bout en bout (E2EE) à Gmail sur le Web, permettant aux utilisateurs enregistrés de Google Workspace d’envoyer et de recevoir des e-mails cryptés à l’intérieur et à l’extérieur de leur domaine.
Chiffrement côté client (comme Google appelle E2EE) était Déjà disponible Pour les utilisateurs de Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Calendar (bêta).
Une fois activé, le chiffrement Gmail côté client garantit que toutes les données sensibles fournies dans le cadre du corps de l’e-mail et des pièces jointes (y compris les images intégrées) ne peuvent pas être déchiffrées par les serveurs de Google – l’en-tête de l’e-mail (y compris l’objet, les horodatages et les listes de destinataires) n’est pas crypté.
« Avec le chiffrement côté client (CSE) de Google Workspace, le chiffrement du contenu est traité dans le navigateur du client avant que les données ne soient transmises ou stockées dans le stockage basé sur le cloud de Drive. » C’est expliqué sur son site de support.
« De cette façon, les serveurs de Google ne peuvent pas accéder aux clés de chiffrement et déchiffrer vos données. Après avoir configuré CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager en interne ou en externe. »
La version bêta de Gmail E2EE est actuellement disponible pour les clients Google Workspace Enterprise Plus, Education Plus et Education Standard.
ils peuvent Demander la version d’essai Jusqu’au 20 janvier 2023, en soumettant Application de test bêta Gmail CSE Qui doit inclure l’adresse e-mail, l’ID du projet et le domaine du groupe expérimental.
La société indique que la fonctionnalité n’est pas encore disponible pour les utilisateurs disposant de comptes Google personnels, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que les anciens G Suite Basic et Business. clients.
Après avoir renvoyé des e-mails de Google pour confirmer que le compte est prêt, les administrateurs peuvent configurer Gmail CSE pour leurs utilisateurs en passant par Procédure suivante Pour configurer leur environnement, configurez des certificats S/MIME pour chaque utilisateur dans la suite de tests, et configurez le service principal et le fournisseur d’identité.
La fonctionnalité sera désactivée par défaut et peut être activée au niveau du domaine, de l’unité organisationnelle et du groupe en accédant à la console d’administration > Sécurité > Contrôle de l’accès et des données > Chiffrement côté client.
Une fois activé, vous pouvez passer à E2EE pour n’importe quel message en cliquant sur l’icône de cadenas à côté du champ des destinataires et en cliquant sur « Activé » sous l’option de cryptage supplémentaire.
Les utilisateurs pourront alors composer leurs messages Gmail et ajouter des pièces jointes comme ils le feraient normalement.
Google Workspace utilise déjà les dernières normes de chiffrement pour chiffrer toutes les données stockées et transmises entre nos installations. ajoutée.
« Le chiffrement côté client contribue à améliorer la confidentialité de vos données tout en répondant à un large éventail de besoins en matière de souveraineté et de conformité des données. »