Les utilisateurs de Gmail Enterprise peuvent désormais envoyer des e-mails chiffrés de bout en bout vers n’importe quelle plateforme

Hacker utilisant un outil de cybersécurité

À l’occasion du 21e anniversaire de Gmail , Google a annoncé une mise à jour majeure qui permet aux utilisateurs d’entreprise d’envoyer des messages chiffrés de bout en bout (E2EE) à n’importe quel utilisateur dans n’importe quelle boîte de réception en quelques clics.

La fonctionnalité est déployée à partir d’aujourd’hui en version bêta, permettant aux utilisateurs d’envoyer des e-mails E2EE aux utilisateurs Gmail au sein d’une organisation, avec des plans pour envoyer des e-mails E2EE à n’importe quelle boîte de réception Gmail dans les semaines à venir et à n’importe quelle boîte de réception e-mail plus tard cette année.

Ce qui distingue le nouveau modèle de cryptage – une alternative au protocole Secure/Multipurpose Internet Mail Extensions ( S/MIME ) – est qu’il élimine la nécessité pour les expéditeurs ou les destinataires d’utiliser un logiciel personnalisé ou d’échanger des certificats de cryptage.

« Cette capacité, qui nécessite un minimum d’efforts de la part des équipes informatiques et des utilisateurs finaux, fait abstraction de la complexité informatique traditionnelle et des expériences utilisateur de qualité inférieure des solutions existantes, tout en préservant une souveraineté des données, une confidentialité et des contrôles de sécurité améliorés », ont déclaré Johney Burke et Julien Duplant de Google Workspace .

La technologie qui alimente les e-mails E2EE est le cryptage côté client (CSE), que Google a déjà déployé sur Gmail et d’autres services tels que Calendar, Drive, Docs, Slides, Sheets et Meet.

/>

Ainsi, lorsqu’un e-mail E2EE est envoyé à un autre destinataire Gmail, le message est automatiquement déchiffré à l’autre extrémité. Dans le cas d’un destinataire non Gmail (par exemple, Microsoft Outlook), la plateforme de messagerie Google lui envoie une invitation à consulter l’e-mail E2EE dans une version restreinte de Gmail, accessible via un compte invité Google Workspace pour consulter et répondre au message en toute sécurité.

Le fait que cela soit piloté par CSE signifie que les données sont cryptées sur le client avant d’être transmises ou stockées dans le stockage cloud de Google, les rendant ainsi indéchiffrables pour d’autres entités tierces, y compris Google.

Cela dit, une différence cruciale entre CSE et E2EE est que les clients utilisent des clés de chiffrement générées et stockées dans un service de gestion de clés basé sur le cloud, permettant ainsi à l’administrateur d’une organisation de contrôler les clés, de révoquer l’accès d’un utilisateur aux clés et même de surveiller les fichiers chiffrés.

« Tout d’abord, au niveau structurel, cette approche offre une protection par chiffrement plus complète », ont expliqué Burke et Deplane. « Peu importe à qui vous envoyez un message, quelle que soit l’adresse e-mail utilisée, votre message sera chiffré et vous en aurez le contrôle exclusif. Il n’y a qu’un seul jeu de clés, et vous êtes le seul à les détenir. »

Deuxièmement, c’est simple et facile à mettre en œuvre et à utiliser. Cela simplifie la tâche des équipes informatiques et des utilisateurs, car nul besoin d’être un expert en chiffrement pour que cela fonctionne. Cela permettra aux équipes de gagner énormément de temps et d’argent, et leur permettra enfin d’accéder à ce que tout le monde recherche : un chiffrement des e-mails simple et efficace.