Google a officiellement déployé une mise à jour de sécurité majeure pour ses clients professionnels. Des utilisateurs de Gmail peuvent envoyer des e-mails bénéficiant d'un chiffrement de bout en bout (E2EE) à n'importe quelle adresse, y compris celles hébergées par d'autres fournisseurs comme Outlook.
Cette avancée, qui repose sur le chiffrement côté client (CSE), vise à simplifier la sécurisation des échanges sensibles qui était auparavant limitée par des protocoles jugés complexes.
Un chiffrement de bout en bout étendu
Le processus se veut transparent pour l'expéditeur. Lors de la rédaction d'un message, il lui suffit d'activer une option de chiffrement supplémentaire. Si le destinataire est également un utilisateur Google Workspace, l'e-mail est automatiquement déchiffré dans sa boîte de messagerie.
La véritable nouveauté concerne les destinataires externes. Ces derniers reçoivent une notification contenant un lien. En cliquant dessus, ils sont dirigés vers une version restreinte de Gmail où ils peuvent s'authentifier par le biais d'un compte invité pour lire le message et y répondre.
Avec cette méthode, Google souligne " un effort minimal tant pour les équipes IT que pour les utilisateurs finaux ", en faisant fi de la complexité habituelle de mise en œuvre.
Préserver la souveraineté des données
Cette fonctionnalité est spécifiquement conçue pour les organisations ayant des exigences élevées en matière de confidentialité et de conformité réglementaire.
En utilisant le chiffrement côté client, les clés de déchiffrement restent sous le contrôle de l'entreprise et ne sont pas stockées sur les serveurs de Google. Cela garantit que les données transmises sont chiffrées sur le client avant d'être envoyées vers le stockage cloud.
Google parle de préserver la souveraineté des données, la confidentialité et met en avant des contrôles de sécurité renforcés.
Quelles sont les limites de la nouvelle option ?
La principale restriction est l'accessibilité. Pour l'heure, l'E2EE étendu est exclusivement réservé aux clients Google Workspace Enterprise Plus ayant souscrit à l'add-on Assured Controls.
Les utilisateurs de comptes Gmail standards ou d'autres formules Workspace ne peuvent pas en bénéficier. Pour eux, l'option la plus proche reste le " mode confidentiel ", qui est bien moins sécurisé.
Ce mode n'offre pas un véritable chiffrement de bout en bout, parce que les messages ne sont pas chiffrés sur l'appareil de l'expéditeur.
