Après des débuts en bêta fin 2022, puis un déploiement progressif, mais uniquement pour Gmail sur le Web, le chiffrement côté client dans Gmail est désormais proposé sur mobile. Il est ainsi possible de lire et d'écrire des messages chiffrés directement depuis un appareil Android ou iOS.
Want to geek out on client-side encryption ?? Learn more ➡️ https://t.co/JL46UrFJ6A pic.twitter.com/wWNSx98PuZ
— Gmail (@gmail) September 29, 2023
Cependant, l'annonce n'est toujours pas à destination des utilisateurs de Gmail avec des comptes personnels et gratuits. La disponibilité concerne Google Workspace pour les éditions Enterprise Plus, Education Plus et Education Standard.
-----
Actualité publiée le 24 décembre 2022
Pour Gmail sur le Web, Google a annoncé l'arrivée du chiffrement côté client. Il fait pour le moment l'objet d'une version bêta, avec la possibilité d'une inscription jusqu'au 20 janvier 2023.
Sont concernés les utilisateurs des éditions Enterprise Plus, Education Plus et Education Standard de Google Workspace.
" L'utilisation du chiffrement côté client dans Gmail garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs de Google ", écrit Google. Les métadonnées avec l'en-tête, l'objet, l'horodatage ou encore la liste des destinataires d'un email ne sont toutefois pas chiffrées.
Pas pour tout le monde
Pour les abonnés Google Workspace des mêmes éditions préalablement citées, le chiffrement côté client était déjà disponible avec Google Drive, Google Docs, Sheets et Slides, Google Meet, ainsi que Google Agenda (en bêta).
Tout ceci en soulignant et surtout en insistant sur le fait que les particuliers avec des comptes Google personnels pour Gmail ne sont pas de la partie dans tous les cas.
Avec les applications Gmail pour Android et iOS, l'ajout du chiffrement côté client est aussi prévu, mais dans le cadre d'une publication ultérieure, sans plus de précision.
Distinction avec le chiffrement de bout en bout
Google fait la distinction entre le chiffrement de bout en bout et le chiffrement côté client où les administrateurs ont le contrôle des clés de chiffrement et les accès à celles-ci.
Les administrateurs peuvent révoquer l'accès d'un utilisateur à des clés, même si c'est cet utilisateur qui les a générées. Ils peuvent aussi surveiller les fichiers chiffrés des utilisateurs.
" Grâce à la version bêta du chiffrement côté client de Gmail, vous pouvez envoyer et recevoir des emails chiffrés dans votre domaine et en dehors celui-ci. […] Vous pouvez chiffrer les données de votre organisation à l'aide de vos propres clés de chiffrement, en plus du chiffrement par défaut fourni par Google Workspace ", résume Google.