La sécurité des communications par e-mail est devenue primordiale pour de nombreuses entreprises, et Google a récemment franchi une étape significative en lançant un nouveau modèle de cryptage de bout en bout (E2EE) pour les utilisateurs professionnels de Gmail. Cette mise à jour vise à simplifier l’envoi de courriels chiffrés vers n’importe quel destinataire, renforçant ainsi la confidentialité et la sécurité des échanges électroniques.
Un modèle simplifié pour le chiffrement des e-mails
Historiquement, les entreprises avaient la possibilité d’utiliser le protocole S/MIME pour envoyer des courriels signés numériquement et chiffrés. Cependant, cette méthode impliquait des ressources considérables, notamment la distribution de certificats à tous les utilisateurs et leur échange préalable avant l’envoi des messages. Avec l’introduction du nouveau modèle E2EE, Google offre désormais aux utilisateurs professionnels la capacité d’envoyer des courriels entièrement chiffrés à n’importe qui, quelle que soit la plateforme ou le service de messagerie, sans la complexité associée aux certificats.
Déploiement progressif et interopérabilité
Ce nouveau système de cryptage est déployé par étapes. Au lancement, les utilisateurs sont en mesure d’envoyer des messages E2EE à d’autres utilisateurs de Gmail au sein de leur organisation. Dans les semaines à venir, la fonctionnalité s’étendra pour permettre l’envoi de messages chiffrés à d’autres comptes Gmail, et plus tard dans l’année, à toutes les adresses e-mail. Cela ouvre la voie à une interopérabilité sans précédent dans le domaine des communications sécurisées entre différentes plateformes.
Envoi et réception simplifiés
Pour utiliser cette nouvelle fonctionnalité, il suffit aux utilisateurs de Gmail d’activer l’option de “Chiffrement supplémentaire” lors de la rédaction de leur message. Si le destinataire utilise lui aussi un compte Gmail, le message sera automatiquement déchiffré à la réception. Pour ceux qui utilisent d’autres applications de messagerie, un lien leur sera fourni pour se connecter et consulter l’e-mail dans une version restreinte de Gmail. Ils pourront également répondre à ce message en utilisant un compte invité Google Workspace, facilitant ainsi les interactions sécurisées.
Technologie de cryptage côté client
Le nouveau modèle E2EE de Gmail s’appuie sur la technologie de cryptage côté client (CSE), qui permet aux organisations de gérer elles-mêmes leurs clés de chiffrement. Les données sont chiffrées avant d’être envoyées vers le stockage cloud de Google, ce qui les rend illisibles pour Google et les tiers, tout en répondant à des exigences réglementaires strictes, telles que celles liées à la souveraineté des données et à la protection des informations sensibles. Les utilisateurs de Google Workspace, notamment les clients d’Enterprise Plus, d’Education Plus et d’Education Standard, bénéficient déjà de cette fonctionnalité depuis début 2023.