Mardi, Google a mis le cryptage côté client à la disposition d’un ensemble limité d’utilisateurs de Gmail et d’Agenda dans le but de leur donner plus de contrôle sur qui voit les communications et les horaires sensibles.
Le chiffrement côté client est un terme générique pour tout type de chiffrement appliqué aux données avant qu’elles ne soient envoyées d’une machine utilisateur à un serveur. Avec le chiffrement côté serveur, en revanche, le périphérique client envoie les données à un serveur central, qui utilise ensuite les clés en sa possession pour les chiffrer pendant leur stockage. C’est ce que Google fait aujourd’hui. (Pour être clair, les données sont envoyées chiffrées via HTTPS, mais elles sont déchiffrées dès que Google les reçoit.)
Le chiffrement côté client de Google occupe un terrain d’entente entre les deux. Les données sont chiffrées sur l’appareil client avant d’être envoyées (par HTTPS) à Google. Les données ne peuvent être déchiffrées que sur une machine d’extrémité avec la même clé utilisée par l’expéditeur. Cela offre un avantage supplémentaire puisque les données resteront illisibles pour les initiés malveillants de Google ou les pirates qui parviennent à compromettre les serveurs de Google.
En abrégé CSE, le chiffrement côté client était déjà disponible pour Google Drive, Docs, Slides, Sheets et Meet pour les utilisateurs de Google Workspace, que la société vend aux entreprises. À partir de mardi, Google le déploiera auprès des clients de Gmail et Calendar Workspace.
« Workspace chiffre déjà les données au repos et en transit en utilisant des bibliothèques cryptographiques sécurisées par conception », ont écrit Ganesh Chilakapati, chef de produit du groupe Google pour Google Workspace, et Andy Wen, directeur de la gestion des produits pour la sécurité de Google Workspace. « Le chiffrement côté client fait passer cette capacité de chiffrement à un niveau supérieur en garantissant que les clients ont le contrôle exclusif de leurs clés de chiffrement, et donc un contrôle total sur tous les accès à leurs données. »
Il est probablement exagéré de dire que le CSE de Google donne aux clients le « contrôle exclusif » de leurs clés de chiffrement. En effet, les clés CSE peuvent être gérées par une poignée de services de clés de chiffrement externes partenaires de Google. Techniquement, cela signifie que ces fournisseurs auront au moins un certain contrôle sur les clés. Google offre aux utilisateurs de CSE la possibilité de configurer leur propre service clé à l’aide d’une interface de programmation Google.
CSE est très différent du cryptage de messagerie PGP (Pretty Good Privacy) qui était populaire auprès des personnes soucieuses de la sécurité il y a dix ans. Ce système offrait un véritable chiffrement de bout en bout puisque le contenu ne pouvait être déchiffré qu’avec une clé en possession du destinataire. La difficulté de gérer une clé différente pour chaque partie s’est finalement avérée trop lourde, en particulier à grande échelle, de sorte que l’utilisation de PGP a largement disparu et a été remplacée par des applications de chiffrement de bout en bout telles que Signal.
Voici un aperçu des données de l’espace de travail que CSE protège et ne protège pas :
| Service | Données chiffrées côté client | Des données qui sont pas crypté côté client |
|---|---|---|
| Google Drive |
|
|
| Gmail |
|
|
| Google Agenda |
|
Tout contenu autre que la description de l’événement, les pièces jointes et les données Meet, par exemple :
|
| Google Meet |
|
|
Le terrain d’entente que le CSE est censé occuper s’adresse aux organisations ayant des exigences de conformité strictes imposées par la loi ou des obligations contractuelles. CSE donne à ces clients plus de contrôle sur les données que Google stocke tout en facilitant le déchiffrement des utilisateurs autorisés à des fins de partage et de collaboration.
« Les utilisateurs peuvent continuer à collaborer sur d’autres applications essentielles dans Google Workspace tandis que les équipes informatiques et de sécurité peuvent s’assurer que les données sensibles restent conformes à la réglementation », a déclaré mardi le message de Google. « Comme les clients conservent le contrôle des clés de chiffrement et du service de gestion des identités pour accéder à ces clés, les données sensibles sont indéchiffrables pour Google et d’autres entités externes. »
L’année dernière, Google a publié cette vidéo conçue pour montrer à quoi ressemble l’expérience utilisateur.
Résoudre la souveraineté numérique avec Google Workspace.
Le cercle bleu avec le bouclier dans les images suivantes indique que le contenu des documents, calendriers ou chats vidéo est protégé par CSE :
Bien sûr, CSE ne fonctionne que si le logiciel n’a pas été modifié. Dans le cas où il est malicieusement modifié pour stocker des clés ou des copies de données non cryptées, tous les paris sont ouverts.
Dans l’ensemble, CSE offre une amélioration progressive par rapport aux protections actuelles disponibles auprès de Google. Les personnes et les organisations ayant des utilisations ou des exigences spécifiques peuvent les trouver utiles, mais il est peu probable que les masses le réclament de si tôt.