Google a commencé à déployer un nouveau modèle de chiffrement de bout en bout (E2EE) pour les utilisateurs de Gmail Enterprise, facilitant l’envoi d’e-mails chiffrés à n’importe quel destinataire.
Bien que les entreprises aient également la possibilité de configurer le protocole S/MIME (Secure/Multipurpose Internet Mail Extensions) pour envoyer des messages signés numériquement et cryptés, cela nécessite des ressources importantes, notamment le déploiement de certificats à tous les utilisateurs et leur échange avant d’envoyer les e-mails.
Google affirme qu’après le déploiement du nouveau modèle E2EE de Gmail, les utilisateurs professionnels pourront envoyer des e-mails entièrement cryptés à n’importe quel utilisateur sur n’importe quel service ou plate-forme de messagerie sans avoir à se soucier des exigences complexes en matière de certificat.
« Cette capacité, qui nécessite un minimum d’efforts pour les équipes informatiques et les utilisateurs finaux, élimine la complexité informatique traditionnelle et les expériences utilisateur inférieures aux normes des solutions existantes, tout en préservant la souveraineté des données, la confidentialité et les contrôles de sécurité améliorés », a déclaré Google aujourd’hui.
« Nous déployons cela par étapes, à partir d’aujourd’hui, en version bêta, avec la possibilité d’envoyer des e-mails E2EE aux utilisateurs de Gmail de votre propre organisation. Dans les semaines à venir, les utilisateurs pourront envoyer des e-mails E2EE à n’importe quelle boîte de réception Gmail et, plus tard cette année, à n’importe quelle boîte de réception. »
Pour envoyer un nouvel e-mail crypté, les utilisateurs de Gmail n’ont qu’à activer l’option « Encryption supplémentaire » lors de la rédaction du message. L’e-mail sera automatiquement déchiffré lorsque le destinataire est un utilisateur Gmail avec un compte d’entreprise ou personnel.
Les destinataires utilisant l’application mobile Gmail de Google ou des clients de messagerie non Gmail recevront un lien pour se connecter et afficher l’e-mail dans une version restreinte de Gmail. Le destinataire peut ensuite utiliser un compte Google Workspace invité pour afficher le message chiffré et y répondre.
Cependant, lorsque le destinataire a configuré S/MIME sur son compte, Gmail enverra automatiquement un e-mail E2EE via S/MIME (comme c’est le cas aujourd’hui).
La nouvelle fonctionnalité E2EE de Gmail est alimentée par le contrôle technique de l’espace de travail de chiffrement côté client (CSE) qui permet aux organisations d’utiliser des clés de chiffrement stockées en dehors des serveurs de Google et sous leur contrôle pour protéger les e-mails et documents sensibles,
Cela garantit que toutes les données transmises sont cryptées sur le client avant d’être envoyées au stockage cloud de Google, ce qui permet de répondre aux exigences réglementaires, telles que la souveraineté des données, HIPAA et les contrôles à l’exportation, en les rendant indéchiffrables pour Google et les entités tierces.
Gmail CSE est disponible pour les clients Google Workspace Enterprise Plus, Education Plus et Education Standard depuis février 2023, et a été introduit dans Gmail sur le Web en tant que test bêta en décembre 2022 après un déploiement initial sur Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Agenda (en version bêta).