L’objectif de Google avec ce nouveau chiffrement prochainement mis en place sera de protéger les sociétés et développeurs, et dans une mesure plus large, les données des utilisateurs qui accèdent aux services de ces sociétés.

logo-google  Google a annoncé mettre en place un système de chiffrement 128-bits AES. Le chiffrement serait automatiquement réalisé du côté de Google " avant qu’il ne soit écrit sur le disque". Google utiliserait ainsi des clefs de chiffrement similaires à celles utilisées pour ses propres fichiers sécurisés. Les données des utilisateurs et les métadonnées sont chiffrées avec une clef unique, qui est elle-même chiffrée avec une seconde clef cryptée à double niveau : du côté du propriétaire, et un second générés aléatoirement.

Pour la firme, il s’agit de rassurer les utilisateurs, tant les professionnels que leurs clients, depuis les différentes affaires mettant en avant les écoutes de la NSA et agences gouvernementales. Pour autant, si le système est un pas en avant contre le piratage, du moment que Google conserve les clefs de chiffrement, on se demande réellement en quoi cela changerait si le gouvernement souhaitait accéder aux données stockées. Google a ainsi fermement annoncé qu’il ne serait pas question de fournir ces clefs à aucune agence. ( Un refrain déjà entendu plusieurs fois ces derniers mois.)

La meilleure façon de prévenir ces intrusions gouvernementales serait d’effectuer un chiffrement avant l’envoi aux serveurs. Une solution idéale pour laquelle toutes les sociétés n’optent pas.

Google devrait déployer ( gratuitement) l’option dans les mois qui viennent. Pour autant la firme sera toujours en retard au niveau du chiffrement des données de ses clients. Des systèmes similaires sont déjà mis en place chez beaucoup d’autres prestataires de stockage en ligne. Amazon de son côté propose du stockage avec chiffrement 256-bits AES sur son service S3 depuis 2011.

Source : The Verge