Google a accordé beaucoup d'attention à Gmail ces derniers temps . Une nouvelle interface pour la version Web, des mises en page personnalisées , un mode confidentiel et l'envoi d'e - mails multiples , et maintenant une couche de sécurité supplémentaire avec un cryptage de bout en bout arrivent . Le géant de la recherche a annoncé dans un communiqué qu'il étendra le chiffrement de bout en bout, que Google appelle Client Side Encryption ( CSE ) à Gmail sur le Web. Le chiffrement côté client (CSE) de Gmail garantit que toutes les données sensibles du corps de l'e-mail et des pièces jointes (y compris les images en ligne) ne peuvent pas être déchiffrées par les serveurs de Google. Cela laisse de côté l'en- tête , l'objet, l'heure et les destinataires de l'e- mail . Mais comment ça fonctionne? Google explique que le chiffrement du contenu est géré dans le navigateur du client avant que les données ne soient transmises ou stockées dans le cloud Drive, ce qui empêche les serveurs de Google de déchiffrer les données. La fonctionnalité doit être activée par l'administrateur, qui peut choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager en interne ou en externe à l'entreprise. Les administrateurs peuvent activer la fonctionnalité au niveau du domaine, de l'UO et du groupe en accédant à Console d'administration > Sécurité > Accès et contrôle des données > Chiffrement côté client. Dans un premier temps, l'utilisateur doit configurer le CSE (désactivé par défaut) en cliquant sur l'icône du cadenas en haut à droite lors de la composition d'un nouvel email puis activer le chiffrement ( Cryptage supplémentaire ). Les utilisateurs pourront alors composer le message et ajouter des pièces jointes comme ils le feraient normalement. Le destinataire verra un e-mail marqué d'une icône de cadenas bleu et devra entrer la clé de sécurité pour accéder au message.

Nous avons dit "sera étendu" au début, car Google Client Side Encryption (CSE) était déjà disponible pour les utilisateurs de Google Workspace Enterprise Plus , Education Plus et Education Standard sur Google Drive, Docs, Sheets, Google Slides, Google Meet et Google Calendar (bêta). Maintenant, la fonctionnalité est arrivée, en version bêta , sur Gmail pour le Web , mais elle est toujours destinée aux utilisateurs enregistrés de Google Workspace Enterprise Plus, Education Plus et Education Standard. Pour demander l'accès, il reste du temps jusqu'au 20 janvier 2023 , et vous devez remplir un formulaire de demande sur le site de Google , où vous devez entrer votre adresse e-mail, l'ID du projet et le domaine du groupe de test. Google examinera votre candidature, puis vous enverra un e- mail de confirmation . À ce stade, les administrateurs peuvent configurer la fonctionnalité pour leurs propres utilisateurs en exécutant la procédure suivante pour préparer des certificats S/MIME pour chaque utilisateur du groupe de test et configurer la clé et l'identité (un service personnel peut être utilisé). Malheureusement, la fonctionnalité n'est pas encore disponible pour les utilisateurs disposant de comptes Google personnels ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que les anciens clients G Suite Basic et Business.