Sur 21e anniversaire de GmailGoogle a annoncé une mise à jour majeure qui permet aux utilisateurs d’entreprise d’envoyer un chiffre d’affaires de bout en bout (E2EE) à n’importe quel utilisateur dans n’importe quelle boîte de réception par e-mail en quelques clics.
La fonctionnalité est déployée à partir d’aujourd’hui en version bêta, permettant aux utilisateurs d’envoyer des e-mails E2EE aux utilisateurs de Gmail au sein d’une organisation, avec l’intention d’envoyer des e-mails E2EE à n’importe quelle boîte de réception Gmail dans les semaines à venir et à n’importe quelle boîte de réception par e-mail plus tard cette année.
Ce qui fait le nouveau modèle de chiffrement – une alternative aux extensions de messagerie Internet sécurisées / polyvalentes (S / mime) Protocole – Se démarquer est qu’il élimine la nécessité pour les expéditeurs ou les destinataires d’utiliser des certificats de chiffrement logiciels ou d’échange personnalisés.
“Cette capacité, nécessitant un minimum d’efforts pour les équipes informatiques et les utilisateurs finaux, résume la complexité informatique traditionnelle et les expériences utilisateur inférieures aux solutions existantes, tout en préservant la souveraineté des données, la confidentialité et les contrôles de sécurité des données de Google dit.
La technologie qui alimente les e-mails E2EE est le cryptage côté client (CSE), que Google a déjà déployé à Gmail et à d’autres services tels que Calendar, Drive, Docs, Diapositives, Sheets et Meet.
Ainsi, lorsqu’un e-mail E2EE est envoyé à un autre destinataire de Gmail, le message est automatiquement déchiffré à l’autre bout. Dans le cas d’un destinataire non gmail (par exemple, Microsoft Outlook), la plate-forme de messagerie Google leur envoie une invitation à afficher l’e-mail E2EE dans une version restreinte de Gmail, accessible via un compte Google Workspace invité pour afficher et répondre en toute sécurité au message.
Le fait que cela soit motivé par le CSE signifie que les données sont chiffrées sur le client avant d’être transmises ou stockées dans le stockage basé sur le cloud de Google, ce qui le rend indéchiffrable à d’autres entités tierces, y compris Google.
Cela dit, un différence cruciale Entre CSE et E2EE, les clients utilisent des clés de chiffrement générées et stockées dans un service de gestion des clés basé sur le cloud, permettant ainsi à l’administrateur d’une organisation de contrôler les clés, de révoquer l’accès d’un utilisateur aux clés et même de surveiller les fichiers cryptés.
“Tout d’abord, au niveau structurel, cette approche offre une protection de chiffrement plus complète”, a déclaré Burke et DePlane. “Peu importe à qui vous envoyez un message, quel e-mail ils utilisent, votre message sera crypté et vous êtes sous contrôle unique. Il n’y a qu’un seul ensemble de clés, et vous êtes le seul à les avoir.”
“Deuxièmement, il est simple et facile à mettre en œuvre et à utiliser. Il réduit la friction pour les équipes informatiques et les utilisateurs, car personne ne doit être un savant de cryptage pour faire fonctionner cela. Cela permettra d’économiser des tonnes de temps et d’argent, et enfin leur donner un chemin vers ce que tout le monde aspire: le cryptage par e-mail qui est sans douleur et fonctionne simplement.”




