mardi, novembre 26, 2024

Google ajoute le cryptage côté client à Gmail et Calendar. Faut-il s’en soucier ?

Google

Mardi, Google a mis le cryptage côté client à la disposition d’un ensemble limité d’utilisateurs de Gmail et d’Agenda dans le but de leur donner plus de contrôle sur qui voit les communications et les horaires sensibles.

Le chiffrement côté client est un terme générique pour tout type de chiffrement appliqué aux données avant qu’elles ne soient envoyées d’une machine utilisateur à un serveur. Avec le chiffrement côté serveur, en revanche, le périphérique client envoie les données à un serveur central, qui utilise ensuite les clés en sa possession pour les chiffrer pendant leur stockage. C’est ce que Google fait aujourd’hui. (Pour être clair, les données sont envoyées chiffrées via HTTPS, mais elles sont déchiffrées dès que Google les reçoit.)

Le chiffrement côté client de Google occupe un terrain d’entente entre les deux. Les données sont chiffrées sur l’appareil client avant d’être envoyées (par HTTPS) à Google. Les données ne peuvent être déchiffrées que sur une machine d’extrémité avec la même clé utilisée par l’expéditeur. Cela offre un avantage supplémentaire puisque les données resteront illisibles pour les initiés malveillants de Google ou les pirates qui parviennent à compromettre les serveurs de Google.

En abrégé CSE, le chiffrement côté client était déjà disponible pour Google Drive, Docs, Slides, Sheets et Meet pour les utilisateurs de Google Workspace, que la société vend aux entreprises. À partir de mardi, Google le déploiera auprès des clients de Gmail et Calendar Workspace.

« Workspace chiffre déjà les données au repos et en transit en utilisant des bibliothèques cryptographiques sécurisées par conception », ont écrit Ganesh Chilakapati, chef de produit du groupe Google pour Google Workspace, et Andy Wen, directeur de la gestion des produits pour la sécurité de Google Workspace. « Le chiffrement côté client fait passer cette capacité de chiffrement à un niveau supérieur en garantissant que les clients ont le contrôle exclusif de leurs clés de chiffrement, et donc un contrôle total sur tous les accès à leurs données. »

Il est probablement exagéré de dire que le CSE de Google donne aux clients le « contrôle exclusif » de leurs clés de chiffrement. En effet, les clés CSE peuvent être gérées par une poignée de services de clés de chiffrement externes partenaires de Google. Techniquement, cela signifie que ces fournisseurs auront au moins un certain contrôle sur les clés. Google offre aux utilisateurs de CSE la possibilité de configurer leur propre service clé à l’aide d’une interface de programmation Google.

CSE est très différent du cryptage de messagerie PGP (Pretty Good Privacy) qui était populaire auprès des personnes soucieuses de la sécurité il y a dix ans. Ce système offrait un véritable chiffrement de bout en bout puisque le contenu ne pouvait être déchiffré qu’avec une clé en possession du destinataire. La difficulté de gérer une clé différente pour chaque partie s’est finalement avérée trop lourde, en particulier à grande échelle, de sorte que l’utilisation de PGP a largement disparu et a été remplacée par des applications de chiffrement de bout en bout telles que Signal.

Voici un aperçu des données de l’espace de travail que CSE protège et ne protège pas :

Service Données chiffrées côté client Des données qui sont pas crypté côté client
Google Drive
  • Fichiers créés avec Google Docs Editors (documents, feuilles de calcul, présentations)
  • Fichiers téléchargés, comme les fichiers PDF et les fichiers Microsoft Office
  • Titre du fichier
  • Métadonnées du fichier, telles que le propriétaire, le créateur et l’heure de la dernière modification
  • Libellés Drive (également appelés métadonnées Drive)
  • Contenu lié en dehors de Docs ou Drive (par exemple, une vidéo YouTube liée à partir d’un document Google)
  • Préférences utilisateur, telles que les styles d’en-tête Docs
Gmail
  • Corps de l’e-mail, y compris les images en ligne
  • Fichiers joints Note: L’association de fichiers Drive chiffrés côté client n’est pas encore prise en charge
  • En-tête de l’e-mail, y compris l’objet, les horodatages et les listes de destinataires
Google Agenda
  • Description de l’évenement
  • Fichiers Drive joints (si CSE pour Drive est activé)
  • Flux audio et vidéo Meet (si le CSE pour Meet est activé)
Tout contenu autre que la description de l’événement, les pièces jointes et les données Meet, par exemple :

  • Titre de l’événement
  • Heures de début et de fin de l’événement
  • Liste des participants
  • Chambres réservées
  • Joindre par numéros de téléphone
  • Lien pour Meet
Google Meet
  • Flux audio
  • Flux vidéo (y compris partage d’écran)
  • Toutes les données autres que les flux audio et vidéo

Le terrain d’entente que le CSE est censé occuper s’adresse aux organisations ayant des exigences de conformité strictes imposées par la loi ou des obligations contractuelles. CSE donne à ces clients plus de contrôle sur les données que Google stocke tout en facilitant le déchiffrement des utilisateurs autorisés à des fins de partage et de collaboration.

« Les utilisateurs peuvent continuer à collaborer sur d’autres applications essentielles dans Google Workspace tandis que les équipes informatiques et de sécurité peuvent s’assurer que les données sensibles restent conformes à la réglementation », a déclaré mardi le message de Google. « Comme les clients conservent le contrôle des clés de chiffrement et du service de gestion des identités pour accéder à ces clés, les données sensibles sont indéchiffrables pour Google et d’autres entités externes. »

L’année dernière, Google a publié cette vidéo conçue pour montrer à quoi ressemble l’expérience utilisateur.

Résoudre la souveraineté numérique avec Google Workspace.

Le cercle bleu avec le bouclier dans les images suivantes indique que le contenu des documents, calendriers ou chats vidéo est protégé par CSE :

Bien sûr, CSE ne fonctionne que si le logiciel n’a pas été modifié. Dans le cas où il est malicieusement modifié pour stocker des clés ou des copies de données non cryptées, tous les paris sont ouverts.

Dans l’ensemble, CSE offre une amélioration progressive par rapport aux protections actuelles disponibles auprès de Google. Les personnes et les organisations ayant des utilisations ou des exigences spécifiques peuvent les trouver utiles, mais il est peu probable que les masses le réclament de si tôt.

Source-147

- Advertisement -

Latest