Google a annoncé vendredi qu’il ajoutait le chiffrement de bout en bout (E2EE) à Gmail sur le Web, permettant aux utilisateurs inscrits à Google Workspace d’envoyer et de recevoir des courriels chiffrés à l’intérieur et à l’extérieur de leur domaine.
La société précise que cette fonctionnalité n’est pas encore disponible pour les utilisateurs disposant d’un compte Google personnel ou de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que pour les anciens clients de G Suite Basic et Business.
Le cryptage côté client (que Google appelle E2EE) était déjà disponible pour les utilisateurs de Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Agenda (version bêta).
Une fois activé, le cryptage côté client de Gmail garantira que toutes les données sensibles livrées dans le corps de l’e-mail et les pièces jointes ne pourront pas être décryptées par les serveurs de Google.
“Avec le cryptage côté client de Google Workspace (CSE), le cryptage du contenu est géré dans le navigateur du client avant que toute donnée ne soit transmise ou stockée dans le stockage en nuage de Drive”, explique Google sur son site d’assistance.
“De cette façon, les serveurs de Google ne peuvent pas accéder à vos clés de chiffrement et décrypter vos données. Après avoir configuré CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu crypté côté client et le partager en interne ou en externe.”
La version bêta de Gmail E2EE est actuellement disponible pour les clients de Google Workspace Enterprise Plus, Education Plus et Education Standard.
Ils peuvent s’inscrire à la version bêta jusqu’au 20 janvier 2023, en soumettant leur demande de test bêta de Gmail E2EE qui doit inclure l’adresse e-mail, l’ID du projet et le domaine du groupe de test.
Une fois que Google aura répondu par e-mail que le compte est prêt, les administrateurs pourront configurer Gmail CSE pour leurs utilisateurs en suivant la procédure suivante pour configurer leur environnement, préparer les certificats S/MIME pour chaque utilisateur du groupe test et configurer le service de clés et le fournisseur d’identité.
La fonction sera désactivée par défaut et peut être activée au niveau du domaine, de l’unité d’organisation et du groupe en allant dans la console d’administration > Sécurité > Contrôle de l’accès et des données > Cryptage côté client.
Une fois activée, vous pouvez activer E2EE pour n’importe quel message en cliquant sur l’icône de verrouillage à côté du champ Destinataires et en cliquant sur “Activer” sous l’option “Cryptage supplémentaire”.
Vous pouvez ensuite composer votre message Gmail et ajouter des pièces jointes comme vous le feriez normalement.
“Google Workspace utilise déjà les dernières normes cryptographiques pour crypter toutes les données au repos et en transit entre nos installations”, a déclaré Google.
“Le chiffrement côté client permet de renforcer la confidentialité de vos données tout en contribuant à répondre à un large éventail de besoins en matière de souveraineté des données et de conformité.”
Source : BleepingComputer
