Vous obtenez le cryptage, vous obtenez le cryptage, presque tout le monde obtient le cryptage des e-mails ! • Enregistrer
Google a continué à déployer le cryptage côté client, la fonctionnalité généralement disponible pour certains utilisateurs de Gmail et d’Agenda qui peuvent désormais envoyer et recevoir des messages cryptés et des invitations à des réunions.
La disponibilité générale d’aujourd’hui couvre les clients du monde entier utilisant Workspace Enterprise Plus, Education Standard et Education Plus. Il fait suite à un programme pilote de chiffrement côté client pour les mêmes utilisateurs d’entreprise et d’éducation que Google a lancé à la fin de l’année dernière.
Cependant, les comptes Google personnels et les plans d’espace de travail n’ont toujours pas la possibilité d’activer cet élément de sécurité supplémentaire. Un porte-parole de Google a refusé de dire quand la société prévoyait d’ajouter un cryptage côté client à Gmail personnel et à d’autres services destinés aux consommateurs.
Le service crypte les e-mails et les événements de réunion dans le navigateur d’un client avant qu’ils n’atteignent les serveurs Google Cloud – ce qui signifie que même Google, en tant que fournisseur de cloud, ne peut pas accéder aux clés de cryptage ou décrypter les données dans le corps de l’e-mail ou dans un fichier joint. .
Cette fonctionnalité est désactivée par défaut, ce dont de nombreux spécialistes de la sécurité ne seront pas mécontents, et peut être activée après qu’un client a déployé un service de gestion de clés intégré avec son fournisseur d’identité. Lorsqu’on lui a demandé pourquoi le service de confidentialité des données n’était pas activé par défaut, le porte-parole a déclaré que les entreprises clientes souhaitaient un chiffrement côté client (CSE) comme mesure de protection supplémentaire pour leurs données les plus sensibles – et la possibilité de l’activer ou de le désactiver au mieux. adapté à leurs besoins.
« Nos administrateurs clients seront les mieux placés pour identifier les données les plus sensibles et le bon groupe d’utilisateurs dans leur organisation pour activer le CSE », a déclaré le porte-parole.
« Parce que les clients conservent le contrôle des clés de chiffrement et que le service de gestion des identités accède à ces clés, les données sensibles ne peuvent pas être déchiffrées pour Google et d’autres entités extérieures », ont déclaré Ganesh Chilakapati et Andy Wen, employés de Google. livres Dans un article de blog sur la fonction de confidentialité des données.
Cependant, nous devons noter que le chiffrement côté client n’est pas le même que le chiffrement de bout en bout (E2EE). Avec E2EE, les données sont chiffrées sur l’appareil de l’expéditeur et uniquement déchiffrées par l’appareil du destinataire prévu, de sorte que seules les personnes participant à la conversation privée peuvent accéder à son contenu.
De plus, avec E2EE, les clés de cryptage sont générées sur les appareils de l’expéditeur et du destinataire, ce qui signifie que l’administrateur n’a aucun contrôle sur les clés ni sur le contenu qui a été crypté.
D’autre part, un moteur de recherche dédié donne plus d’accès aux administrateurs de l’entreprise. Par exemple, ils peuvent révoquer l’accès d’un utilisateur aux clés, ou même lire ses fichiers chiffrés.
Chilakapati et Wen ont déclaré que l’extension du CSE aux services Google Workspace aide les entreprises et les organisations du secteur public à se conformer aux lois sur la souveraineté des données et à d’autres réglementations.
Le duo a cité des clients tels que le géant britannique des services aux entreprises PwC, la société américaine de télécommunications Verizon, le géant français des médias Groupe Le Monde et Air France. Airbusqui utilise CES pour protéger leur « importante propriété intellectuelle et respecter leurs exigences de souveraineté des données », écrivent Chilakapati et Wen.
« Les utilisateurs peuvent continuer à collaborer sur d’autres applications principales de Google Workspace tandis que les équipes informatiques et de sécurité peuvent s’assurer que les données sensibles restent conformes à la réglementation », ont déclaré les employés de Google.
Google, l’année dernière, peut être Le moteur de recherche personnalisé pour Drive, Docs, Slides, Sheets et Meet.
Et sur le front E2EE : Google Messages a ajouté la prise en charge fin 2020 et la messagerie de groupe J’ai eu E2EE Début 2022. Cependant, Google Chat Non Chiffrement de bout en bout. ®