Google a annoncé, vendredi 16 décembre, son souhait d’étendre la fonctionnalité de chiffrement côté client ou CSE (client-side encryption) à sa messagerie Gmail. S’il ne s’agit pour le moment que d’une version bêta réservée aux clients Workspace Enterprise Plus, Education Plus et Education Standard, la démarche marque une réelle avancée dans l’engagement de Google pour offrir davantage de confidentialité à ses utilisateurs.
La fonction CSE est d'ores et déjà disponible (pour les catégories de clients citées plus haut) avec les applications Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet et Google Agenda ( en version bêta).
Avec le CSE, Google souhaite permettre à ses clients de choisir et d’héberger eux-même les clés de chiffrement de leurs données. Les organisations clientes sont ainsi libres de choisir le service de clés qu’elles souhaitent utiliser.
Grâce à cette fonctionnalité, le chiffrement des données s’opère directement dans le navigateur du client. Ainsi, les contenus transmis par e-mail ou stockés dans le cloud via Google Drive ne peuvent être déchiffrés par les serveurs Google.
En pratique, Google laisse à la discrétion de ses clients Workspace éligibles au CSE, la mise en place de cette fonction pour leurs organisations. Côté console administrateur, il est possible d’activer l’option pour tout ou partie des comptes utilisateurs. Côté utilisateur final, il suffit, dans le cas de Gmail, de cliquer sur une icône “cadenas” pour renforcer la sécurité des données qu’il souhaite envoyer.
.png)
