Le chiffrement côté client de Gmail renforce la sécurité des entreprises

Hibou Gourou

Google a rendu disponible le chiffrement côté client (CSE) pour un certain nombre de ses applications Workspace après avoir introduit la fonction en mode bêta en décembre dernier.

Détaillant la fonctionnalité dans un article de blog mardi, Google a annoncé que le chiffrement côté client permettrait aux utilisateurs professionnels d'envoyer des données dans les applications Gmail et Calendrier de telle manière que personne, à l'exception de ceux de l'organisation et des destinataires, ne puisse accéder ou lire le contenu. . Google en tant qu'entité n'est même pas en mesure d'accéder aux données envoyées ou créées via Gmail ou Calendar, car elles seraient cryptées avant d'atteindre ses serveurs. C'est encore une autre façon pour Google d'utiliser l'IA au profit des clients, a déclaré la marque.

Contrôles de confidentialité des données pour Gmail et Google Agenda.

Cette fonctionnalité améliore la fonction de sécurité de Google en ce sens que les utilisateurs peuvent décider manuellement s'ils souhaitent un cryptage supplémentaire dans un brouillon d'e-mail. Il permet aux clients d'avoir "un contrôle exclusif sur leurs clés de chiffrement, et donc un contrôle complet sur tous les accès à leurs données", a ajouté Google.

Google a rendu compatibles d'autres applications Workspace, notamment Drive, Docs, Sheets, Slide et Meet en octobre 2022 ; cependant, la fonctionnalité semble être largement opt-in à la discrétion des entreprises selon TechRadar .

Google a précisé que CSE pour Gmail et Calendar sont disponibles pour les comptes Workspace Enterprise Plus, Education Standard et Education Plus plutôt que pour les comptes personnels. En termes de configuration, il s'agit plutôt d'une tâche pour le service informatique d'une entreprise, selon The Verge .

Google travaille sur CSE pour Gmail depuis 2014, mais comme la marque l'a noté, la fonctionnalité semble faire partie de sa récente poussée d'intelligence artificielle, il est donc logique que divers consommateurs ne la voient que maintenant. Google a indiqué son intention de publier plus de 20 projets alimentés par l'IA tout au long de 2023. Cependant, les détails sur la plupart de ces projets restent minimes, en dehors de son chatbot Bard qui fonctionnera avec le navigateur Google Chrome.

Pendant ce temps, d'autres entreprises, telles qu'Apple, ont mis en œuvre des fonctionnalités de cryptage avancées dans leurs écosystèmes, mais ont reçu des critiques à des degrés divers. La protection avancée des données d'Apple pour iCloud est une fonctionnalité de sécurité opt-in disponible pour les consommateurs généraux qui protège les applications, y compris iCloud Backup, Notes et Photos. Apple a mis en place la fonction de cryptage lorsque son système a été touché par des vulnérabilités de type zero-day telles que celles exploitées par le logiciel espion Pegasus . Actuellement, il n'offre pas la même protection de cryptage pour iCloud Mail, Contacts et Calendar.

Des entités gouvernementales telles que le FBI ont déclaré au Washington Post en décembre 2022 que le cryptage d'accès réservé aux utilisateurs qui exclut les entreprises, telles qu'Apple, du processus de sécurité de par leur conception peut en fait rendre les utilisateurs plus vulnérables aux "cyberattaques et à la violence contre les enfants, le trafic de drogue , le crime organisé et le terrorisme.