Google est devenu la dernière entreprise à déployer une mise à niveau de cryptage, le révélant Gmail service de messagerie est configuré pour bénéficier d’une prise en charge complète du chiffrement de bout en bout (E2EE), mais tous les utilisateurs ne pourront pas l’obtenir.
Dans une mise à jour sur Google Workspace Blog (s’ouvre dans un nouvel onglet), la société a expliqué qu’elle prévoyait de déployer le chiffrement côté client (CSE) sur Gmail, comme elle l’a déjà fait pour Google Drive, Docs, Sheets, Slides et Meet. Google Agenda teste également la fonctionnalité en version bêta.
Cela fait suite à l’annonce qu’Apple prévoit de déployer une « protection avancée des données » similaire pour les utilisateurs américains d’iCloud d’ici la fin de 2023, et dans le monde au cours de l’année à venir, bien qu’elle ne soit pas configurée pour couvrir la messagerie, les contacts ou le calendrier.
Cryptage Gmail
Chiffrement côté client de Google article d’aide (s’ouvre dans un nouvel onglet) détaille que les « serveurs du géant de la technologie ne peuvent pas accéder à vos clés de chiffrement et déchiffrer vos données ».
L’utilisation de CSE dans Gmail rendra les données sensibles, y compris les pièces jointes aux e-mails, « indéchiffrables pour les serveurs Google », mais comme pour tout CSE, les utilisateurs devront noter leurs clés de chiffrement et envisager d’utiliser un tiers. clef de sécurité pour la sauvegarde.
L’utilisation du chiffrement côté client dans Gmail garantit que les données sensibles dans le corps de l’e-mail et les pièces jointes sont indéchiffrables pour les serveurs Google. Les clients conservent le contrôle des clés de chiffrement et du service d’identité pour accéder à ces clés.
Un programme bêta (s’ouvre dans un nouvel onglet) est disponible pour les titulaires de comptes Google Workspace Enterprise Plus et Education Standard/Plus. Il restera ouvert jusqu’au « 20 janvier 2022 », selon le post, mais nous pensons que cela devrait être le 20 janvier 2023, et avons contacté Google pour le confirmer.
Parmi la longue liste de comptes non éligibles figurent : Workspace Essentials, Business Starter/Standard/Plus, Enterprise Essentials, Education Fundamentals, Frontline, Nonprofits, legacy G Suite Basic/Business et comptes personnels.
Avec tout, il faudra probablement du temps avant que ces mesures de sécurité supplémentaires ne commencent à filtrer vers d’autres types de comptes.
Les candidats bêta retenus devront attendre la confirmation de Google avant de pouvoir suivre le étapes de configuration (s’ouvre dans un nouvel onglet).