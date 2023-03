Google étend les contrôles de confidentialité dans Workspace en ajoutant le chiffrement côté client (client-side encryption ou CSE) à Gmail et Calendar. Grâce à ce service, Google donne à ses clients plus de contrôle sur la confidentialité.

Google : donner aux utilisateurs un contrôle total sur tous les accès à leurs données

En début de cette semaine, Google annonce déployer un nouveau service de sécurité des données pour renforcer la confidentialité des données des utilisateurs. L’entreprise appliquera désormais le chiffrement à Gmail et Calendar.

Le service mail de Google et son agenda prennent notamment en charge le chiffrement côté client (client-side encryption ou CSE). Cette option de sécurité a été testée de longs mois vers fin 2022 avant ce déploiement.

Ganesh Chilakapati, chef de produit du groupe Google pour Google Workspace explique : « Le chiffrement côté client fait passer cette capacité de chiffrement à un niveau supérieur en garantissant que les clients ont le contrôle exclusif de leurs clés de chiffrement, et donc un contrôle total sur tous les accès à leurs données ».

Chiffrement CSE, E2EE, PGP : quelles différences ?

Le chiffrement côté client ou CSE désigne la technique de cryptage appliqué aux données avant qu’elles ne soient envoyées d’un appareil utilisateur à un serveur. Les données sont chiffrées sur l’appareil client avant d’être envoyées par HTTPS à Google.

Contrairement avec le chiffrement de bout en bout (E2EE), les utilisateurs de Google Workspace disposent de privilèges de super-administrateur avec le CSE. Ils peuvent en effet peuvent activer/désactiver le paramètre et contrôler les clés de chiffrement créées.

CSE est également différent de Pretty Good Privacy ( PGP ) qui offre les avantages du CSE via la cryptographie à clé publique. Mais ce chiffrement oblige les utilisateurs à échanger des clés avec chaque partie avant d’envoyer un email.

Gmail et Google Calendar : faut-il utiliser le chiffrement ?

Il serait exagéré de dire que le CSE de Google donne aux utilisateurs le « contrôle exclusif » de leurs clés de chiffrement. Néanmoins, son utilisation présente des avantages. Ce nouveau service élève la confidentialité des données à un niveau supérieur.

Il faut néanmoins savoir que les clés CSE peuvent être gérées par des services de clés de chiffrement externes, partenaires de Google. Cela signifie que ces fournisseurs auront au moins un certain contrôle sur les clés. Google offre seulement aux utilisateurs de CSE la possibilité de configurer leur propre service clé à l’aide d’une interface de programmation.

Le CSE est déjà disponible pour Google Drive, Docs, Slides, Sheets et d’autres Workspaces. La nouvelle fonctionnalité pour Gmail et Calendar est disponible pour les clients du monde entier qui disposent d’abonnements Workspace Enterprise Plus, Education Standard et Education Plus.