Google vient d’annoncer l’arrivée en version bêta du chiffrement de bout-en-bout des messages envoyés par Gmail. Pour le moment, la fonctionnalité n’est réservée qu’à certains types d’utilisateurs de la suite de Google.
Google continue d’apporter le chiffrement sécurisé de bout en bout sur ses différents outils. Quelques mois après avoir apporté le chiffrement côté client (CSE) sur plusieurs outils de Google Workspace, le géant se penche désormais sur les mails sur les PC des organisations.
Ce n’est qu’un début
La tendance de 2022 au sein des géants de la tech est bien au chiffrement de bout en bout. Après Apple qui apporte ce système sur ses sauvegardes iCloud ou Meta qui le déploie par défaut sur ses services de messagerie, Google se met aussi à la page. La firme de Mountain View commence doucement, cependant, préférant prioriser les entreprises. Celles-ci représentent une demande particulièrement importante puisque de nombreux échanges confidentiels peuvent avoir lieu.
Le chiffrement côté client a donc, dans une première étape plus tôt dans l’année, été déployé sur Google Workspace pour Google Drive, Google Meet et Google Agenda en bêta. L’offre n’est pour le moment disponible qu’aux abonnés aux versions Enterprise Plus, Education Plus et Education Standard de Workspace. Désormais, ceux-ci peuvent accéder, là encore en version bêta, au chiffrement de bout en bout sur Gmail.
Des échanges sécurisés, mais avec des limites
Il faudra donc patienter pour que les millions d’utilisateurs et utilisatrices de Gmail dans le monde puissent toutes et tous réellement bénéficier du chiffrement de bout en bout de leurs échanges par mail. Pour les concernés, le chiffrement n’est pas activé par défaut et peut l’être via les options d’administrations de l’entreprise. Une fois activée, la fonctionnalité assure une sécurisation de l’envoi à la réception des mails et de leurs pièces jointes. C’est-à-dire que même Google ne pourra pas lire le contenu des mails puisque l’entreprise ne possède pas la clé nécessaire à leur déchiffrement. En revanche, l’objet du mail, l’horodatage et la liste des destinataires ne sont pas chiffrés.
Google précise qu’il est possible d’utiliser sa propre clé de chiffrement au sein de l’entreprise, en plus de la clé par défaut fournie par Workspace. Tout le processus se fait sur le navigateur de l’utilisateur ou de l’utilisatrice, « avant toute transmission ou stockage de données dans le cloud » selon Google. Ainsi, l’entreprise garanti une protection solide des échanges de mails sensibles au sein des organisations. Les membres de Google Workspace Enterprise Plus, Education Plus et Education Standard ont jusqu’au 20 janvier 2023 pour s’inscrire à la bêta.
