Gmail et Google Agenda sont les prochains services de Google à profiter du chiffrement côté client. Une option réservée uniquement aux clients Workspace, c'est-à-dire aux organisations et aux professionnels. Ce type de chiffrement offre davantage de sécurité, puisque même Google n'a pas accès aux données des utilisateurs.
L’année dernière, Google activait le chiffrement côté client pour Drive, Docs, Slides, Sheets et Meet. À cette liste de services viennent s’ajouter Gmail et Agenda : une fonction réservée aux clients Workspace.
Gmail et Google Agenda se mettent au chiffrement
C’est le média 9to5Google qui rapporte la nouvelle : le chiffrement côté client est disponible pour tous les utilisateurs Workspace sur Gmail et Google Agenda. Les utilisateurs du service (principalement des entreprises et des écoles) peuvent contrôler leurs clés de chiffrement et gérer les personnes qui peuvent y accéder. Ce que l’on appelle le « chiffrement côté client », c’est une technique cryptographique qui chiffre les données d’un utilisateur avant qu’elles ne soient transmises à un serveur (ici, ceux de Google). Elles ne peuvent être déchiffrées que par l’émetteur ou par le récepteur desdites données, à l’aide d’une clé secrète.
Les mails envoyés, les événements ajoutés à l’agenda, les pièces jointes, etc. toutes ces données sont chiffrées avant d’être envoyées sur les serveurs de Google. Cela fonctionne aussi pour un mail avec un destinataire extérieur à l’organisation. Jusqu’à maintenant, les services Workspace chiffraient déjà les données dites « en transit », et Google dit passer à un autre niveau avec ce « chiffrement côté client ».
Par exemple, dans Gmail, on peut trouver une icône de cadenas à côté du champ du destinataire lors de l’envoi d’un mail. Une option permet désormais d’activer le « chiffrement additionnel ». Dans Google Agenda, cela se matérialise par une icône de bouclier pour que la « description, les pièces jointes et la visioconférence via Google Meet bénéficient d’un cryptage supplémentaire. »
Pour aller plus loin
Pourquoi il ne faut pas utiliser le mot « crypter »
Pourquoi Google étend le chiffrement des données
Dans son billet de blog d’annonce, Google indique que « l’extension des fonctionnalités de chiffrement côté client à l’ensemble de Google Workspace contribue à réduire considérablement la charge de la conformité pour les entreprises et les organisations du secteur public. » L’entreprise appuie aussi sur le fait que personne ne puisse accéder aux données de ses clients : ni elle ni les « gouvernements étrangers ». Ce sont les utilisateurs qui ont le contrôle des clés et par conséquent des données qu’ils produisent.
Ce type de chiffrement est donc disponible pour les clients Workspace Entreprise Plus, Education Standard et Education Plus. Un moyen aussi pour Google de rassurer sur la confidentialité des données lorsqu’on utilise ses services, la marque pouvant souffrir d’une mauvaise réputation sur ce point.
Certains liens de cet article sont affiliés. On vous explique tout ici.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix