Google a annoncé l'ajout du chiffrement de bout en bout (E2EE) à Gmail sur le Web, permettant aux utilisateurs inscrits à Google Workspace d'envoyer et de recevoir des e-mails chiffrés au sein et en dehors de leur domaine.

Les utilisateurs de Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Agenda (version bêta) avaient déjà accès au cryptage côté client (ce que Google appelle E2EE).

Une fois activé, le cryptage côté client de Gmail veillera à ce que toute information privée envoyée en tant que pièce jointe ou dans le cadre d'un e-mail ne puisse être déchiffrée par les serveurs de Google.

"Avec le cryptage côté client de Google Workspace (CSE), le cryptage du contenu est géré dans le navigateur du client avant que toute donnée ne soit transmise ou stockée dans le stockage en nuage de Drive", explique Google sur son site d'assistance.

"De cette façon, les serveurs de Google ne peuvent pas accéder à vos clés de chiffrement et décrypter vos données. Après avoir configuré CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu crypté côté client et le partager en interne ou en externe."

Les utilisateurs peuvent s'inscrire à la version bêta jusqu'au 20 janvier 2023 en soumettant une demande de test bêta de Gmail CSE qui comprend leur adresse électronique, l'ID du projet et le domaine du groupe de test.

Les clients de Google Workspace Enterprise Plus, Education Plus et Education Standard peuvent actuellement accéder à la version bêta de Gmail E2EE.

Selon la société, les utilisateurs de comptes Google personnels, de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que les anciens clients de G Suite Basic et Business, ne peuvent pas encore utiliser cette fonctionnalité.

Suite à l'e-mail de confirmation de Google, les administrateurs peuvent mettre en place Gmail CSE pour leurs utilisateurs en configurant leur environnement, en créant des certificats S/MIME pour chaque utilisateur du groupe de test, en configurant le service de clés et en configurant le fournisseur d'identité.

La fonction sera désactivée par défaut et peut être activée au niveau du domaine, de l'unité d'organisation et du groupe en allant dans la console d'administration > Sécurité > Contrôle de l'accès et des données > Cryptage côté client.

Une fois activée, il est possible d'activer E2EE pour n'importe quel message en sélectionnant "Activer" dans le menu "Cryptage supplémentaire" en cliquant sur l'icône de verrouillage à côté du champ des destinataires.

Après cela, la rédaction du message Gmail peut être terminée et les pièces jointes peuvent être incluses comme d'habitude.

"Le cryptage côté client permet de répondre à un large éventail de préoccupations en matière de sécurité et de conformité des données, tout en renforçant la confidentialité de vos données."