Google offre à tous les utilisateurs professionnels la possibilité de chiffrer les communications par courrier électronique, tant à l’intérieur qu’à l’extérieur de l’organisation. Cette fonctionnalité sera déployée progressivement.
Ce n’était pas un poisson d’avril : Google annonce dans un billet de blog que le chiffrement de bout en bout (E2EE) sera accessible à tous dans Gmail. Les organisations peuvent désormais envoyer facilement des courriers électroniques chiffrés de bout en bout vers n’importe quelle boîte de réception, qu’il s’agisse d’adresses Gmail ou de clients de messagerie externes. Cette fonctionnalité sera déployée progressivement, en commençant par les courriers électroniques au sein d’une même organisation.
lire aussi
Sous la pression du gouvernement, Apple interrompt le chiffrement sécurisé d’iCloud au Royaume-Uni
En théorie, le chiffrement de bout en bout était déjà disponible dans Gmail, mais il nécessitait une configuration complexe. Les solutions de chiffrement traditionnelles telles que S/MIME, utilisées par Microsoft, impliquent la gestion de certificats, une configuration manuelle et une collaboration entre l’expéditeur et le destinataire. Avec la nouvelle approche de Gmail, cette complexité disparaît et peut être configurée en quelques clics seulement, promet Google.
Chiffrement côté client
La nouvelle fonctionnalité de chiffrement utilise le chiffrement côté client (CSE). Dans ce cas, les courriers électroniques sont chiffrés localement, avant même d’être envoyés ou stockés dans le cloud. Les clés de chiffrement restent sous le contrôle de l’organisation et ne sont pas gérées par Google. Cela favorise la conformité aux réglementations en matière de protection des données, telles que la souveraineté des données, la HIPAA et les restrictions à l’exportation.
Les courriers électroniques chiffrés peuvent être envoyés à d’autres comptes Gmail, mais cette fonctionnalité est également disponible pour les communications entre Gmail et d’autres serveurs de messagerie. L’affichage des courriers électroniques est légèrement différent selon qu’ils restent dans Gmail ou non. Lorsque le destinataire est un autre utilisateur de Gmail, le courrier électronique chiffré devient automatiquement lisible dans l’environnement Gmail familier.
Pour les destinataires externes sans compte Gmail, Google prévoit un ‘accès invité’ à une version limitée de Gmail, permettant de visualiser et de répondre au courrier électronique en toute sécurité. Les organisations peuvent également choisir d’activer le chiffrement par défaut pour toutes les communications par courrier électronique externes. Ainsi, le contrôle des données de l’entreprise est maintenu, quel que soit l’endroit où le courrier électronique est ouvert.
Sécurité renforcée pour Gmail
Google déploie progressivement le chiffrement de bout en bout. Pour l’instant, cette fonctionnalité n’est disponible que pour les communications par courrier électronique au sein de l’organisation. Dans les semaines à venir, la prise en charge de toutes les adresses Gmail suivra, et plus tard cette année, elle s’étendra à tous les clients de messagerie externes.
Outre l’introduction de l’E2EE, Google rend généralement disponibles des fonctionnalités de sécurité supplémentaires dans Gmail. Ainsi, les administrateurs informatiques peuvent configurer le chiffrement par défaut pour les courriers électroniques sortants et définir et appliquer automatiquement des étiquettes de classification au trafic de courrier entrant. L’authentification à deux facteurs s’effectue désormais via un code QR. Bien entendu, une touche d’IA doit également figurer dans l’annonce : Google utilise l’IA pour éliminer le spam et le phishing de votre boîte de réception.