• Votre panier est vide.

  • LOGIN

Google fait passer la sécurité de Gmail au niveau supérieur avec le chiffrement côté client


Certains articles de veille peuvent faire l'objet de traduction automatique.


18 décembre 2022Ravie LakshmananCryptage / Sécurité des e-mails

Google a annoncé vendredi que son chiffrement côté client pour Gmail est en version bêta pour les clients Workspace et Education dans le cadre de ses efforts pour sécuriser les e-mails envoyés à l’aide de la version Web de la plate-forme.

Cette évolution intervient à un moment où les préoccupations concernant la confidentialité en ligne et la sécurité des données sont à un niveau record, ce qui en fait un changement bienvenu pour les utilisateurs qui apprécient la protection de leurs données personnelles.

À cette fin, les clients Google Workspace Enterprise Plus, Education Plus et Education Standard peuvent demander à s’inscrire à la version bêta jusqu’au 20 janvier 2023. Elle n’est pas disponible pour les comptes Google personnels.

« L’utilisation du chiffrement côté client dans Gmail garantit que les données sensibles dans le corps de l’e-mail et les pièces jointes sont indéchiffrables pour les serveurs Google », a déclaré la société. a dit dans un poste. « Les clients conservent le contrôle des clés de chiffrement et du service d’identité pour accéder à ces clés. »

Il est important de savoir que les dernières protections offertes par Gmail sont différentes du chiffrement de bout en bout.

La cyber-sécurité

Le chiffrement côté client, comme son nom l’indique, est un moyen de protéger les données au repos. Ce permet aux organisations pour chiffrer les données sur les services Google avec leurs propres clés cryptographiques. Les données sont déchiffrées côté client à l’aide de clés générées et gérées par un service de gestion de clés hébergé dans le cloud.

La nouvelle fonctionnalité de Google oblige les administrateurs à configurer un service de clé de chiffrement via l’un des partenaires de l’entreprise – qui sont proposés par Flowcrypt, Fortanix, Futurex, Stormshield, Thales ou Virtru – ou bien, créer leur propre service en utilisant son chiffrement côté client API.

Cela signifie que les données sont protégées contre tout accès non autorisé, même de la part du serveur ou du fournisseur de services. Cependant, l’organisation ou l’administrateur a le contrôle sur les clés et peut surveiller les fichiers chiffrés des utilisateurs ou révoquer l’accès d’un utilisateur aux clés, même si elles ont été générées par l’utilisateur lui-même.

D’autre part, le chiffrement de bout en bout (E2EE) est une méthode de communication dans laquelle les informations sont chiffrées sur l’appareil de l’expéditeur et ne peuvent être déchiffrées que sur l’appareil du destinataire avec une clé connue uniquement de l’expéditeur et du destinataire.

Cela dit, la nouvelle option – limitée au navigateur Web pour l’instant – permet aux utilisateurs d’envoyer et de recevoir des e-mails cryptés à l’intérieur et à l’extérieur de leurs domaines. Le cryptage couvre le corps de l’e-mail et les pièces jointes, y compris les images en ligne, mais pas les listes de sujets et de destinataires.

Gmail n’est pas le seul produit Google avec le chiffrement côté client activé. Le géant de la technologie a activé la même fonctionnalité pour Google Drive l’année dernière et Google Meet plus tôt ce mois d’août. Un test similaire pour Google Agenda terminé le 11 novembre 2022.

Il convient de noter que les applications Google Drive pour ordinateur de bureau ainsi qu’Android et iOS prennent en charge le chiffrement côté client. Google a déclaré que la fonctionnalité sera intégrée aux applications mobiles pour Meet et Calendar dans une prochaine version.

« Le chiffrement côté client aide à renforcer la confidentialité de vos données tout en aidant à répondre à un large éventail de besoins en matière de souveraineté et de conformité des données », a ajouté la société.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

décembre 18, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)