Faciliter l’utilisation des e-mails chiffrés de bout en bout pour toutes les entreprises, voici la promesse de Google avec sa nouvelle fonctionnalité destinée aux utilisateurs de Gmail. Un nouveau modèle de chiffrement bout-en-bout (E2EE) est en cours de déploiement. Voici ce qui est prévu par Google.
Des e-mails chiffrés, sans difficulté technique
Jusqu’à présent, les entreprises souhaitant chiffrer leurs e-mails devaient s’appuyer sur le protocole S/MIME (Secure/Multipurpose Internet Mail Extensions). Une solution efficace, mais contraignante, notamment, car elle implique le déploiement de certificats et l’échange de ceux-ci entre les différents destinataires.
La bonne nouvelle, c’est que Google souhaite que cette contrainte technique appartienne au passé… “Cette capacité, requérant un effort minimal tant pour les équipes IT que pour les utilisateurs finaux, abstrait la complexité informatique traditionnelle et les expériences utilisateurs insatisfaisantes des solutions existantes, tout en préservant la souveraineté des données, la confidentialité et les contrôles de sécurité améliorés.”, a déclaré Google.
L’utilisation de cette fonctionnalité est très simple pour les utilisateurs, car ils n’ont qu’à activer une option nommée doivent activer l’option “Additional encryption” (“Chiffrement supplémentaire”) lors de la rédaction d’un nouvel e-mail. Le message sera alors chiffré puis automatiquement déchiffré si le destinataire dispose d’un compte Gmail professionnel ou personnel. Pour les autres, qui ne sont pas des utilisateurs Google, ils recevront un lien leur permettant d’accéder à une version restreinte de Gmail via un compte Google Workspace invité afin de lire le message.
Source : Google
Un déploiement progressif et une compatibilité globale
Google a opté pour un déploiement en plusieurs étapes, à commencer dès aujourd’hui avec une version bêta de cette nouveauté. L’objectif de Google est de rendre compatible le chiffrement de bout en bout avec tous les destinataires, tel que cela a été expliqué ci-dessus.
Google précise : “Nous commençons dès aujourd’hui, en version bêta, avec la possibilité d’envoyer des e-mails chiffrés aux utilisateurs Gmail de votre propre organisation. Dans les semaines à venir, les utilisateurs pourront envoyer des e-mails chiffrés de bout en bout à toute boîte Gmail, puis, plus tard cette année, à toute boîte e-mail.”
Ceux qui utilisent la méthode S/MIME pourront continuer à le faire. “Lorsque le destinataire a configuré S/MIME, Gmail envoie un courriel E2EE via S/MIME (comme il le fait aujourd’hui).”, peut-on lire.
Ce nouveau mécanisme de chiffrement mis au point par Google repose sur la fonctionnalité de chiffrement côté client (Client Side Encryption) de Google Workspace. C’est un point important puisque cette approche implique que les clés de chiffrement soient stockées en dehors des serveurs de Google, garantissant que ni Google ni des tiers ne peuvent déchiffrer les données transmises.
Une fonctionnalité qui répond aux exigences réglementaires, comme l’explique Google : “Les données sont chiffrées sur le client avant d’être transmises ou stockées dans le système Cloud de Google, ce qui les rend indéchiffrables pour Google et d’autres entités tierces et permet de répondre aux exigences réglementaires, telles que la souveraineté des données, l’HIPAA et les contrôles à l’exportation.”
Les utilisateurs de Google Workspace peuvent tester cette nouveauté puisqu’elle est accessible en version bêta.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.