Mars 2023 : La nouvelle fonctionnalité de cryptage renforce la sécurité et donne aux entreprises un meilleur contrôle sur l’accès aux données
Google a révélé que le chiffrement côté client (CSE) sera désormais généralement disponible pour les clients professionnels de Gmail, car la société cherche à renforcer les fonctionnalités de sécurité pour les utilisateurs.
Dans un article de blog, la société a révélé que CSE portera « les capacités de chiffrement existantes au niveau supérieur » pour les clients de Workspace, offrant aux utilisateurs un « contrôle exclusif » sur les clés de chiffrement et un contrôle complet sur l’accès aux données.
L’inclusion de CSE signifie que Google ne peut pas voir le contenu des e-mails hébergés sur la plate-forme car les données sont « cryptées avant d’atteindre les serveurs de Google ».
Google a déclaré que cela offrira une meilleure protection aux utilisateurs professionnels tenus de stocker des données sensibles ou réglementées.
« Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données au repos et en transit entre nos installations », a déclaré la société . « Le chiffrement côté client contribue à renforcer la confidentialité de vos données tout en répondant à un large éventail de besoins en matière de souveraineté et de conformité des données. »
« L’utilisation du chiffrement côté client dans Gmail garantit que les données sensibles dans le corps de l’e-mail et les pièces jointes sont indéchiffrables pour les serveurs Google. Les clients conservent le contrôle des clés de chiffrement et du service d’identité pour accéder à ces clés.
Les utilisateurs de Gmail pourront également chiffrer les e-mails envoyés au sein de leur organisation, en plus des e-mails qu’ils envoient aux utilisateurs d’autres fournisseurs de messagerie.
Déploiement du chiffrement côté client
Le lancement de la fonctionnalité fait suite à une période de test bêta réussie pour les utilisateurs sélectionnés annoncée en décembre de l’année dernière.
CSE est déjà disponible pour Google Drive, Docs, Sheets, Slides et Google Meet. Cependant, cette décision étendra les fonctionnalités de CSE et sera officiellement déployée pour les clients utilisant Google Workspace Enterprise Plus, Education Plus et Education Standard.
La nouvelle fonctionnalité ne sera pas disponible pour les comptes personnels ou les utilisateurs des clients Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials ou Legacy G Suite et Business.
Les clients déjà inscrits à la version bêta ne seront pas tenus d’apporter des modifications après le lancement, a confirmé la société.
Comment activer le chiffrement côté client dans Gmail
Les administrateurs peuvent le faire en suivant : Console d’administration > Sécurité > Contrôle de l’accès et des données > Chiffrement côté client .
Google a déclaré que le CSE sera désactivé par défaut, ce qui signifie que les administrateurs devront activer la fonctionnalité au niveau du domaine, de l’UO et du groupe.
« Avec le chiffrement côté client (CSE) de Google Workspace pour Gmail, vous devez activer l’API Gmail et lui donner accès à l’ensemble de votre organisation »,
« Ensuite, pour chaque utilisateur, vous devez utiliser l’API pour télécharger un certificat S/MIME (Secure/Multipurpose Internet Mail Extensions) et des métadonnées de clé privée chiffrées par votre service de clé. »
Une fois que CSE a été activé par un administrateur de l’espace de travail, les utilisateurs finaux individuels pourront ajouter cette fonctionnalité à n’importe quel message en cliquant sur l’icône « verrouiller » et en sélectionnant l’option de cryptage supplémentaire.
