Gmail open in a browser

Google ajoute un cryptage de messagerie de bout en bout à Gmail

Lucas Morel

Le nouveau système de chiffrement ne nécessite pas d’échange externe de clés ou de gestion complexe de certificat utilisateur

Google a introduit une nouvelle fonctionnalité de cryptage de bout en bout (E2EE) dans Gmail, permettant aux organisations d’envoyer des e-mails cryptés que même Google ne peut pas lire aux autres utilisateurs de Gmail. Plus tard cette année, la fonctionnalité sera élargie pour permettre l’envoi d’e-mails cryptés à tous les utilisateurs de messagerie, y compris ceux d’autres fournisseurs.

E2EE diffère du chiffrement de communication par e-mail dans le transit entre les serveurs de messagerie, qui est déjà réalisé avec TLS (transport la sécurité de la couche), ou au repos lorsqu’il est stocké dans les centres de données de Google. E2EE permet aux utilisateurs de crypter des messages envoyés de manière à ce que seuls les destinataires prévus puissent les déchiffrer et les lire.

Comment fonctionne le chiffrement de bout en bout

E2EE pour le courrier électronique est généralement réalisé avec des extensions de messagerie Internet sécurisées / polyvalentes (S / MIME), un protocole public et une norme qui utilise la cryptographie par clé publique pour signer et crypter les messages. Cependant, la mise en œuvre de S / MIME n’est pas simple, impliquant généralement l’acquisition et la gestion des certificats numériques pour chaque utilisateur. De plus, cela ne fonctionne qu’avec des destinataires qui ont également une configuration de S / MIME.

Il existe des solutions propriétaires pour le chiffrement de bout en bout qui impliquent le déploiement de logiciels supplémentaires, d’extensions de navigateur ou de portails Web. Les organisations de certains secteurs de l’industrie réglementée, y compris les agences gouvernementales, ont généralement la peine de mettre en place de telles solutions E2EE pour les e-mails sensibles, mais la plupart des autres organisations les évitent en raison de problèmes d’utilisation.

Google crée un nouveau modèle de chiffrement des e-mails

Google a adopté une approche différente et a créé un nouveau modèle qui ne nécessite plus de gestion complexe de certificats d’utilisateurs ou d’échange de clés avec des organisations externes pour décrypter les messages.

La nouvelle implémentation E2EE GMail de Google repose sur la fonction de cryptage côté client (CSE) existant dans Google Workspace, qui permet aux clients d’utiliser leurs propres clés de chiffrement pour crypter les fichiers et les e-mails sur le côté client avant d’être stockés sur les serveurs de Google. Cette fonctionnalité permet aux organisations de contrôler le fournisseur d’identité utilisé pour accorder l’accès aux clés de chiffrement et le service de gestion des clés tiers utilisés pour les stocker.

Dans sa nouvelle intégration avec Gmail, actuellement disponible en bêta, les clients peuvent choisir parmi l’interface Web ordinaire de message Gmail Compose s’ils souhaitent crypter le message. Pour l’instant, la fonctionnalité ne fonctionne que entre les utilisateurs de Gmail qui sont membres de la même organisation, mais au cours des prochaines semaines, il sera activé pour tous les destinataires de Gmail, à la fois les comptes d’entreprise et personnels.

Plus tard cette année, lorsque la fonctionnalité est entièrement implémentée, les utilisateurs d’espace de travail avec E2EE activés pourront envoyer des messages chiffrés à tous les utilisateurs de messagerie externe. Au lieu du message, les destinataires recevront un lien qui, une fois cliqué, les mènera à une version restreinte de Gmail où ils doivent s’authentifier avec le fournisseur d’identité choisi de l’organisation pour afficher le message décrypté. Les utilisateurs externes pourront également répondre dans la même interface Gmail restreinte.

La vue restreinte permet plus de contrôle

Par défaut, les utilisateurs de Gmail n’auront pas à passer par cette expérience Gmail restreinte, et les e-mails se décryptent automatiquement lorsqu’ils arrivent dans leur boîte de réception s’ils sont les destinataires prévus. Cependant, les administrateurs peuvent choisir d’appliquer la vue Gmail restreinte pour tout le monde, y compris les utilisateurs de Gmail, pour s’assurer que les communications sensibles ne sont pas téléchargées localement sur des serveurs ou des appareils tiers.

Étant donné que cette option nécessite une authentification avec un compte et un fournisseur d’identité approuvés, les organisations peuvent facilement révoquer l’accès et appliquer des politiques de sécurité supplémentaires. Google décrit cette expérience comme similaire à un document partagé stocké dans Google Drive.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Stratégie de poker avec Mark Mazmanian: Dans quelle direction allez-vous? Une main d'Archie
Stratégie de poker avec Mark Mazmanian: Dans quelle direction allez-vous? Une main d’Archie
Foxen Family marque le deuxième trophée de l'Open de poker américain 2025
Foxen Family marque le deuxième trophée de l’Open de poker américain 2025
Merger and acquisition
Le moment le plus dangereux pour la sécurité des entreprises? Un mois après une acquisition