Pour Gmail sur le Web, Google a annoncé l’arrivée du chiffrement côté client. Il fait pour le moment l’objet d’une version bêta, avec la possibilité d’une inscription jusqu’au 20 janvier 2023.
Sont concernés les utilisateurs des éditions Enterprise Plus, Education Plus et Education Standard de Google Workspace.
» L’utilisation du chiffrement côté client dans Gmail garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs de Google « , écrit Google. Les métadonnées avec l’en-tête, l’objet, l’horodatage ou encore la liste des destinataires d’un email ne sont toutefois pas chiffrées.
Pas pour tout le monde
Pour les abonnés Google Workspace des mêmes éditions préalablement citées, le chiffrement côté client était déjà disponible avec Google Drive, Google Docs, Sheets et Slides, Google Meet, ainsi que Google Agenda (en bêta).
Tout ceci en soulignant et surtout en insistant sur le fait que les particuliers avec des comptes Google personnels pour Gmail ne sont pas de la partie dans tous les cas.
Avec les applications Gmail pour Android et iOS, l’ajout du chiffrement côté client est aussi prévu, mais dans le cadre d’une publication ultérieure, sans plus de précision.
Distinction avec le chiffrement de bout en bout
Google fait la distinction entre le chiffrement de bout en bout et le chiffrement côté client où les administrateurs ont le contrôle des clés de chiffrement et les accès à celles-ci.
Les administrateurs peuvent révoquer l’accès d’un utilisateur à des clés, même si c’est cet utilisateur qui les a générées. Ils peuvent aussi surveiller les fichiers chiffrés des utilisateurs.
» Grâce à la version bêta du chiffrement côté client de Gmail, vous pouvez envoyer et recevoir des emails chiffrés dans votre domaine et en dehors celui-ci. […] Vous pouvez chiffrer les données de votre organisation à l’aide de vos propres clés de chiffrement, en plus du chiffrement par défaut fourni par Google Workspace « , résume Google.