Gmail et Google Agenda deviennent encore plus sécurisés, mais pas pour tout le monde

 

Gmail et Google Agenda sont les prochains services de Google à profiter du chiffrement côté client. Une option réservée uniquement aux clients Workspace, c'est-à-dire aux organisations et aux professionnels. Ce type de chiffrement offre davantage de sécurité, puisque même Google n'a pas accès aux données des utilisateurs.

gmail fichiers ios
Crédits : Unsplash // Kon Karampelas

L’année dernière, Google activait le chiffrement côté client pour Drive, Docs, Slides, Sheets et Meet. À cette liste de services viennent s’ajouter Gmail et Agenda : une fonction réservée aux clients Workspace.

Gmail et Google Agenda se mettent au chiffrement

C’est le média 9to5Google qui rapporte la nouvelle : le chiffrement côté client est disponible pour tous les utilisateurs Workspace sur Gmail et Google Agenda. Les utilisateurs du service (principalement des entreprises et des écoles) peuvent contrôler leurs clés de chiffrement et gérer les personnes qui peuvent y accéder. Ce que l’on appelle le « chiffrement côté client », c’est une technique cryptographique qui chiffre les données d’un utilisateur avant qu’elles ne soient transmises à un serveur (ici, ceux de Google). Elles ne peuvent être déchiffrées que par l’émetteur ou par le récepteur desdites données, à l’aide d’une clé secrète.

Le chiffrement côté client dans Gmail // Source : 9to5Google

Les mails envoyés, les événements ajoutés à l’agenda, les pièces jointes, etc. toutes ces données sont chiffrées avant d’être envoyées sur les serveurs de Google. Cela fonctionne aussi pour un mail avec un destinataire extérieur à l’organisation. Jusqu’à maintenant, les services Workspace chiffraient déjà les données dites « en transit », et Google dit passer à un autre niveau avec ce « chiffrement côté client ».

Le chiffrement côté client dans Google Agenda // Source : 9to5Google

Par exemple, dans Gmail, on peut trouver une icône de cadenas à côté du champ du destinataire lors de l’envoi d’un mail. Une option permet désormais d’activer le « chiffrement additionnel ». Dans Google Agenda, cela se matérialise par une icône de bouclier pour que la « description, les pièces jointes et la visioconférence via Google Meet bénéficient d’un cryptage supplémentaire. »

Pourquoi Google étend le chiffrement des données

Dans son billet de blog d’annonce, Google indique que « l’extension des fonctionnalités de chiffrement côté client à l’ensemble de Google Workspace contribue à réduire considérablement la charge de la conformité pour les entreprises et les organisations du secteur public. » L’entreprise appuie aussi sur le fait que personne ne puisse accéder aux données de ses clients : ni elle ni les « gouvernements étrangers ». Ce sont les utilisateurs qui ont le contrôle des clés et par conséquent des données qu’ils produisent.

Ce type de chiffrement est donc disponible pour les clients Workspace Entreprise Plus, Education Standard et Education Plus. Un moyen aussi pour Google de rassurer sur la confidentialité des données lorsqu’on utilise ses services, la marque pouvant souffrir d’une mauvaise réputation sur ce point.


Certains liens de cet article sont affiliés. On vous explique tout ici.


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.

Les derniers articles