Le chiffrement coté client est là, mais pas pour vous.

Google sécurise un peu plus l'ensemble de ses services et les prochains à profiter d'une nouvelle couche seront Gmail et Agenda. Néanmoins, cette amélioration ne concernera que les clients de Workspace, soit les professionnels et organisations qui paient pour accéder aux services de Google.

Cette annonce fait suite aux améliorations déjà apportées à d'autres services l'année dernière, notamment avec l'arrivée du chiffrement coté client pour Drive, Docs, Slides et Meet.

Désormais, les clients Workspace peuvent ainsi profiter d'un chiffrement côté client. La bêta avait été lancée à la toute fin de l'année dernière et Google estime que l'option est désormais suffisamment stable pour être déployée auprès de ses clients.

"L'utilisation du chiffrement côté client dans Gmail garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs de Google" indique Google. Reste que les métadonnées avec l'en-tête, l'objet, l'horodatage ou encore la liste des destinataires d'un email ne sont pas chiffrées.

Du chiffrement coté client, pas de bout en bout

Attention toutefois, Google précise qu'il s'agit bien d'un chiffrement côté client et non de chiffrement de bout en bout. Il s'agit d'une technique cryptographique qui chiffre les données chez l'utilisateur avant qu'elles ne soient envoyées vers un serveur. Seuls l'émetteur et le récepteur des données peuvent déchiffrer le contenu via une clé secrète à laquelle même Google n'a pas accès.

Les administrateurs peuvent ainsi révoquer l'accès d'un utilisateur à certaines clés, mais aussi surveiller les fichiers chiffrés des utilisateurs.

Pour Google, il s'agit de renforcer la sécurité de ses services pour plus facilement séduire non seulement les professionnels, mais également les organismes d'état qui pourraient craindre que leurs données ne soient épiées lors du transfert vers les serveurs de la firme américaine.

Google vise donc le secteur public et les entreprises en proposant une solution qui se conforme aux directives et protocoles spécifiques à ces deux secteurs.