Il s’agit d’un ajout précieux pour les organisations ayant des problèmes de conformité ou de confidentialité, mais pour utiliser cette fonctionnalité, les clients doivent s’abonner à l’édition Enterprise Plus avec Assured Controls de Premium Workspace.
Google a fait un grand pas en avant en étendant le chiffrement de bout en bout aux appareils Android et iOS pour les utilisateurs de chiffrement côté client (CSE) de Gmail, explique un expert.
« Dans l’ensemble, il s’agit d’une mise à jour bienvenue, en particulier à la lumière des récentes inquiétudes concernant les méthodes de cryptage de WhatsApp », a déclaré Avivah Litan, analyste chez Gartner. « L’approche de Google propose des clés vérifiables gérées par le client et garantit que le fournisseur n’a pas accès au contenu crypté. »
Cela, a-t-elle déclaré, répond aux allégations soulevées lors du procès de janvier 2026 contre Meta concernant leur accès interne aux données de messages cryptées des clients.
Meta aurait déclaré que ces affirmations étaient fausses et que les messages WhatsApp restaient protégés par défaut. Les allégations de la poursuite n’ont pas été prouvées devant le tribunal.
Litan a noté que la mise à jour du chiffrement de Google est réservée aux organisations abonnés à son édition Enterprise Plus avec Assured Controls. Les messages et les pièces jointes sont chiffrés directement sur l’appareil, avec des clés de chiffrement gérées en externe par le client.
Cependant, a ajouté Litan, la fonctionnalité reste facultative, nécessite une licence premium et une configuration administrative, et désactive plusieurs fonctions Gmail, y compris les fonctionnalités d’IA et la recherche complète, sur le contenu crypté. Mais, a-t-elle souligné, les limitations sont cohérentes avec celles des implémentations Web et de bureau de Gmail.
C’est aussi une fonctionnalité que Microsoft ne propose pas. Un porte-parole de Microsoft a déclaré dans un e-mail que la société ne propose actuellement pas de cryptage Outlook de bout en bout sur mobile, bien que les messages puissent être signés numériquement et cryptés.
Dans son annonce du 9 avril, Google a déclaré que les utilisateurs de Workspace peuvent composer et lire des messages cryptés de bout en bout de manière native dans l’application Gmail sur Android et iOS sans avoir besoin de télécharger des applications supplémentaires ou d’utiliser des portails de messagerie. Les utilisateurs disposant d’une licence Gmail E2EE peuvent envoyer un message crypté à n’importe quel destinataire, quelle que soit son adresse e-mail. Si le destinataire utilise l’application Gmail, le message crypté sera envoyé comme un fil de discussion normal dans sa boîte de réception, mais sinon, il pourra lire et répondre de manière transparente et sécurisée dans son propre navigateur natif. Selon Google, cela garantit que tous les utilisateurs disposent d’une interface simple et sécurisée, quel que soit leur service de messagerie ou leur appareil.
Les administrateurs de Google Workspace devront activer les clients Android et iOS dans l’interface d’administration du CSE pour permettre aux utilisateurs d’accéder à la nouvelle fonctionnalité. Cela peut être fait dans la console d’administration.
Les utilisateurs finaux doivent également apprendre le nouveau processus : pour ajouter un cryptage côté client à n’importe quel message, ils doivent cliquer sur l’icône de verrouillage et sélectionner « cryptage supplémentaire ». Ils peuvent ensuite rédiger un message et ajouter des pièces jointes comme ils le font habituellement.
Andrew Cornwall, analyste principal chez Forrester Research, a souligné que le plus grand avantage pour les entreprises est que les administrateurs Workspace ou Google peuvent désactiver la possibilité de prendre des captures d’écran et des enregistrements d’écran lorsque les utilisateurs lisent un message crypté dans l’application Gmail. Cela empêchera les destinataires Android et iOS de transférer un message sous forme d’image, a-t-il déclaré, notant que Google peut également désactiver les captures d’écran dans Android Chrome pour les utilisateurs professionnels et le fera probablement lorsque les utilisateurs d’Android avec des programmes de messagerie autres que Gmail ouvrent un message dans un navigateur.
Du point de vue de l’utilisateur, a-t-il ajouté, ce cryptage donne à Gmail un avantage sur les programmes de messagerie tiers comme Outlook et Thunderbird, qui ne déchiffrent pas automatiquement les messages cryptés à l’aide du mécanisme de cryptage de Google. Contrairement à certaines méthodes de cryptage, Gmail ne nécessite pas l’échange d’une clé au préalable, les utilisateurs seront donc plus susceptibles de l’utiliser.
Cependant, a-t-il souligné, le cryptage côté client de Google ne crypte pas les en-têtes ou les expéditeurs de messages, de sorte qu’un attaquant ayant accès à l’appareil peut toujours obtenir des informations potentiellement sensibles même avec le cryptage activé.
« Si vous envisagez d’utiliser Gmail pour commettre des délits financiers ou planifier une révolution », a-t-il ajouté, « vous devez savoir que Google contrôle l’affichage et souvent le clavier des appareils qu’ils construisent. Même si les e-mails sont cryptés sur l’appareil, vos messages peuvent toujours être disponibles pendant leur lecture ou leur rédaction. »
Et même si le chiffrement de bout en bout (E2EE) est considéré par les experts comme une excellente protection contre le détournement de données en transit, il ne protégera pas les données sur les appareils compromis, les appareils volés et piratés, ni dans les sauvegardes non chiffrées.
David Shipley, PDG du fournisseur de sensibilisation à la sécurité Beauceron Security, a noté que l’extension du cryptage de bout en bout de Gmail aux plates-formes mobiles aidera les organisations à garantir le respect des préoccupations en matière de confidentialité. « En revanche, » a-t-il ajouté, « cela sera un outil puissant pour les criminels. S’ils lancent un client Google Workspace et envoient des messages cryptés aux utilisateurs finaux qui ne sont pas sur Gmail, dans ces cas, les utilisateurs recevront un lien vers un nouveau portail pour lire le message envoyé qui ne sera pas intercepté par de nombreux outils de sécurité comme les filtres de messagerie. «
