Gmail et Google Agenda sont les prochains services de Google à profiter du chiffrement côté client. Une option réservée uniquement aux clients Workspace, c'est-à-dire aux organisations et aux professionnels. Ce type de chiffrement offre davantage de sécurité, puisque même Google n'a pas accès aux données des utilisateurs.
L’année dernière, Google activait le chiffrement côté client pour Drive, Docs, Slides, Sheets et Meet. À cette liste de services viennent s’ajouter Gmail et Agenda : une fonction réservée aux clients Workspace.
Gmail et Google Agenda se mettent au chiffrement
C’est le média 9to5Google qui rapporte la nouvelle : le chiffrement côté client est disponible pour tous les utilisateurs Workspace sur Gmail et Google Agenda. Les utilisateurs du service (principalement des entreprises et des écoles) peuvent contrôler leurs clés de chiffrement et gérer les personnes qui peuvent y accéder. Ce que l’on appelle le « chiffrement côté client », c’est une technique cryptographique qui chiffre les données d’un utilisateur avant qu’elles ne soient transmises à un serveur (ici, ceux de Google). Elles ne peuvent être déchiffrées que par l’émetteur ou par le récepteur desdites données, à l’aide d’une clé secrète.
Les mails envoyés, les événements ajoutés à l’agenda, les pièces jointes, etc. toutes ces données sont chiffrées avant d’être envoyées sur les serveurs de Google. Cela fonctionne aussi pour un mail avec un destinataire extérieur à l’organisation. Jusqu’à maintenant, les services Workspace chiffraient déjà les données dites « en transit », et Google dit passer à un autre niveau avec ce « chiffrement côté client ».
Par exemple, dans Gmail, on peut trouver une icône de cadenas à côté du champ du destinataire lors de l’envoi d’un mail. Une option permet désormais d’activer le « chiffrement additionnel ». Dans Google Agenda, cela se matérialise par une icône de bouclier pour que la « description, les pièces jointes et la visioconférence via Google Meet bénéficient d’un cryptage supplémentaire. »
Pour aller plus loin
Pourquoi il ne faut pas utiliser le mot « crypter »
Pourquoi Google étend le chiffrement des données
Dans son billet de blog d’annonce, Google indique que « l’extension des fonctionnalités de chiffrement côté client à l’ensemble de Google Workspace contribue à réduire considérablement la charge de la conformité pour les entreprises et les organisations du secteur public. » L’entreprise appuie aussi sur le fait que personne ne puisse accéder aux données de ses clients : ni elle ni les « gouvernements étrangers ». Ce sont les utilisateurs qui ont le contrôle des clés et par conséquent des données qu’ils produisent.
Ce type de chiffrement est donc disponible pour les clients Workspace Entreprise Plus, Education Standard et Education Plus. Un moyen aussi pour Google de rassurer sur la confidentialité des données lorsqu’on utilise ses services, la marque pouvant souffrir d’une mauvaise réputation sur ce point.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Lorsque vous utilisez le service de commentaire DISQUS intégré sur ce site, vos données à caractère personnel sont traitées par HUMANOID, société éditrice du site FRANDROID, et par DISQUS, société éditrice du système de commentaire, agissant en leurs qualités de responsables de traitements distincts. Pour plus d'informations et pour exercer vos droits, vous pouvez consulter l'intégralité des politiques de traitement de vos données personnelles de FRANDROID et de DISQUS.