la fin de lanne dernire, Google a annonc la disponibilit de la version bta de loutil de scurit Client Side Encryption (ou plus simplement chiffrement ct client) abrg CSE pour certains services de sa suite doutils de Workspace comme Drive, Docs, Slides, Sheets et Meet. Depuis hier, cet outil de scurit a t tendu dautres services de Workspace, notamment Gmail et Calendar afin de permettre encore plus dorganisations de devenir les arbitres de leurs propres donnes et les seules parties qui dcident qui y a accs, a martel la firme. Mais cet outil pourra-t-il vritablement convaincre les utilisateurs avertis sur le fait que la firme ne pourra plus avoir accs au contenu des e-mails envoys avec CSE activ ?
Selon Google, Workspace utilise dj les dernires normes cryptographiques pour chiffrer toutes les donnes au repos et en transit entre ses installations pour tous les services. De plus, Gmail utilise TLS (Transport Layer Security) pour communiquer avec dautres fournisseurs de services de messagerie. Avec CSE coupl Gmail, lentreprise annonce que le contenu des emails, y compris les images en ligne et les fichiers joints ne seront plus accessibles des tiers y compris Google elle-mme. Bien videmment, la premire proccupation qui vient lesprit est de savoir comment est implment ce chiffrement pour que mme Google ne puisse pas avoir accs aux contenus des messages envoys dans la mesure o il ne sagit pas dun chiffrement de bout en bout. Pour rpondre cette proccupation, Google explique quavec le chiffrement ct client de Google Workspace, le chiffrement du contenu est gr dans le navigateur du client avant que les donnes ne soient transmises ou stockes dans le stockage bas sur le cloud de Google. De cette faon, les serveurs de Google ne peuvent pas accder vos cls de chiffrement et dchiffrer vos donnes. Pour ce faire, une nouvelle option permet dutiliser vos propres cls de chiffrement pour chiffrer les donnes de votre organisation, telles que les fichiers et les e-mails, en plus dutiliser le chiffrement par dfaut fourni par Google Workspace. Aprs avoir configur CSE, vous pouvez choisir les utilisateurs qui peuvent crer du contenu chiffr ct client et le partager ou lenvoyer en interne ou en externe.
Il faut souligner que CSE nest disponible que pour les clients Entreprise, Education standard et Education Plus. Il va sans dire que les clients de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, et Nonprofits, ainsi que les anciens clients de G Suite Basic et Business et ceux disposant dun compte Google personnel ne pourront pas utiliser ce nouvel outil de confidentialit. Pour les clients Entreprise, Education standard et Education Plus qui souhaitent utiliser CSE, les administrateurs auront besoin de passer par plusieurs tapes comme la configuration du service de cl externe, lajout du service de cl, lattribution du service de cl afin de connecter Workspace au fournisseur didentit. Une fois ces tapes suivies, ces derniers pourront maintenant configurer lAPI de Gmail et configurer Gmail CSE pour les utilisateurs. Avec ce chiffrement, la firme explique que les utilisateurs peuvent dsormais envoyer et recevoir des e-mails ou crer des vnements de runion avec des collgues internes et des parties externes, sachant que leurs donnes sensibles (y compris les images en ligne et les pices jointes) ont t chiffres avant datteindre les serveurs de Google . Avec CSE, souligne Google, la capacit de chiffrement de Workspace passe un niveau suprieur en garantissant que les clients ont le contrle exclusif de leurs cls de chiffrement, et donc un contrle total sur tous les accs leurs donnes .
Toutefois, il faut noter quen activant CSE pour Gmail, plusieurs fonctionnalits y compris celles ci-dessous ne seront pas disponibles. Voici quelques-unes des fonctionnalits de Gmail qui ne sont pas disponibles avec les fichiers chiffrs ct client.
- Mode confidentiel
- Envoi des groupes en tant que destinataires
- Recherche dans le corps du message (les utilisateurs peuvent toujours effectuer une recherche par destinataire et par objet)
- Signatures
- Imprimer
- Utilisation des applications mobiles Gmail
De plus, la dlgation de messagerie (botes de rception partages) nest pas disponible avec Gmail CSE.
En outre, lentreprise prcise que les en-ttes de mail, y compris lobjet, les horodatages et les listes de destinataires ne sont pas chiffrs ct client. Pour rassurer les sceptiques, Google cite certaines entreprises comme le Groupe Le Monde ou encore Verizon qui utilisent CSE pour garantir la confidentialit et lintgrit de leurs donnes sensibles. Russell Leader, Director Collaboration and Mobility chez Verizon dclare mme quils ont travaill aux cts de Google pour dvelopper de nouvelles solutions de chiffrement et sont ravis dexplorer leur utilisation .
Si ce nouvel outil fait la joie de plusieurs, il nen est pas le cas pour certains. En effet, si cela avait t un chiffrement de bout en bout qui implique que les donnes sont chiffres automatiquement sur lappareil du client et dchiffres sur celui du destinataire, cela aurait ravi les plus sceptiques. Mais nous nen sommes pas encore l. Ce qui signifie que les cls prives sont accessibles par les administrateurs de lentreprise qui dploie la fonctionnalit. Et pour Sly, un intervenant sur toile, le courrier lectronique ne doit jamais tre utilis pour des communications scurises. Il nest pas scuris par conception et ne peut pas tre scuris . Drex de son ct ajoute que ce serait naf de croire que Google ne pourra pas avoir accs au contenu de vos mails aprs avoir activ CSE, car ds quune ordonnance de justice sera sur la table, Google fera sortir tout le contenu des mails, avec sans CSE activ . Partagez-vous cet avis ?
Source : Google
Et vous ?
Quels commentaires faites-vous de ce nouvel outil intgr Gmail ?
Pensez-vous que CSE pour Gmail peut vritablement empcher Google daccder aux contenus des emails ?
Voir aussi
ProtonMail offre maintenant la cryptographie courbe elliptique