IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google lance le chiffrement côté client pour Gmail en version bêta
Pour les utilisateurs Google Workspace Entreprise Plus, Education Plus et Education Standard

Le , par Anthony

0PARTAGES

5  0 
Google a annoncé que les entreprises peuvent désormais demander à tester le chiffrement côté client pour Gmail sur le Web.

Désormais disponible en version bêta pour une sélection d'utilisateurs de Workspace, cette fonctionnalité a été promise il y a quelque temps. Selon Google, la nouvelle option de chiffrement signifie que "les données sensibles contenues dans le corps de l'e-mail et les pièces jointes sont indéchiffrables par les serveurs de Google", mais certains seront déçus que cette fonction de sécurité et de confidentialité ne soit pas disponible pour tous.

Le chiffrement côté client est déjà disponible pour un certain nombre de produits Google, notamment Drive, Docs et Meet, et la seule véritable surprise ici est le temps qu'il a fallu à la société pour accorder le même traitement à Gmail.

Google explique :

Nous élargissons l'accès des clients au chiffrement côté client dans Gmail sur le Web. Les clients de Google Workspace Enterprise Plus, Education Plus et Education Standard peuvent s'inscrire à la version bêta jusqu'au 20 janvier 2022. [sic -- Google veut clairement dire 2023].

L'utilisation du chiffrement côté client dans Gmail garantit que les données sensibles contenues dans le corps de l'e-mail et les pièces jointes sont indéchiffrables par les serveurs de Google. Les clients conservent le contrôle des clés de chiffrement et du service d'identité pour accéder à ces clés.
La société précise que le chiffrement côté client est désactivé par défaut et doit être activé par les administrateurs. Les utilisateurs peuvent ensuite choisir de chiffrer les e-mails et les pièces jointes message par message.

Google partage les informations suivantes sur les personnes qui vont pouvoir profiter des nouvelles options de chiffrement :

  • Disponible pour les clients de Google Workspace Enterprise Plus, Education Plus et Education Standard.
  • Non disponible pour les clients de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, et Nonprofits, ainsi que pour les anciens clients de G Suite Basic et Business.
  • Non disponible pour les utilisateurs disposant d'un compte Google personnel

Si vous souhaitez participer à la version bêta du chiffrement côté client, rendez-vous sur le formulaire de demande pour lancer le processus. Google indique qu'il "acceptera les demandes de participation à la version bêta et autorisera les clients" au cours des prochaines semaines.


Source : Google

Et vous ?

Qu'en pensez-vous ?
Avez-vous déjà eu l'occasion de tester cette nouvelle fonctionnalité de Gmail ?

Voir aussi :

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme

ProtonMail offre maintenant la cryptographie à courbe elliptique

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de avion-f16
Membre régulier https://www.developpez.com
Le 22/12/2022 à 0:47
Sauf que l'utilisateur lambda va tout simplement utiliser Google même pour générer et stocker ses clés, ce qui est en contradiction avec l'objectif de rendre la lecture de nos mails par Google impossible.
Google a prévu l'API pour générer la clé côté serveur : https://developers.google.com/gmail/...eypairs/create

S'ils le voulaient, ils pourraient tout à fait faire la génération dans le navigateur, chiffrer la clé privée toujours dans le navigateur avec une "passphrase" choisie par l'utilisateur, avant de l'héberger sur ses serveurs.
Pour lire le courriel, la clé privée chiffrée serait récupérée par le navigateur, déchiffrée côté navigateur et le mail serait aussi déchiffré côté navigateur.

Bref, comment encore détourner des mots comme "privacy" ou "end-to-end encryption" à des fins marketing pour capter l'utilisateur ignorant et lui vendre une fausse sensation de vie privée / sécurité (un peu comme tous ces VPN commerciaux).
L'utilisateur lambda verra encore moins l'intérêt de PGP, et pourtant, c'est bien ça qu'il lui faut s'il veut envoyer/recevoir des mails avec plus de vie privée.

Comme l'a dit weed, mieux vaut continuer à s'éloigner de cette entreprise.
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 02/03/2023 à 1:54
il peut dire ce qu'il veut, on ne le crois pas. encore une manoeuvre pour faire venir les gens
2  0 
Avatar de weed
Membre expérimenté https://www.developpez.com
Le 21/12/2022 à 23:23
Citation Envoyé par Anthony Voir le message

Qu'en pensez-vous ?
Si la sécurité des données est importante et que les utilisateurs sont Européens, autant utilisé un prestataire de mail européens et ainsi être certain que les règles RGPD soient bien respectées.
J'ai pu lire à droite et à gauche que les règles RGPD chez Google n'étaient pas toujours bien respectées. On n'a pas l'assurance

Si les utilisateurs sont des particuliers, il y a pléthores de solution (notamment les services des chattons, ...) .
Si les utilisateurs sont des entreprises, il y a notamment la solution suisse Infomaniak qui offre une véritable alternative avec toute une suite d'application qui peut très bien bien répondre aux besoins.

Mieux ne va pas se prendre la tête avec Google si l'on veut de la sécurité et vie privée qui est une des sociétés les plus riches du monde, offrant une multitude services ultra-varié permettant un profilage ultra-précis.
De mon point de vue, cela n'a aucun sens à utilisé Google, même pour une entreprise, si la vie privée est importante et qu'il existe des alternatives européennes.

Citation Envoyé par Anthony Voir le message

Avez-vous déjà eu l'occasion de tester cette nouvelle fonctionnalité de Gmail ?
J'ai un compte GMail perso, donc non. Et j'essaie de l'utiliser de moins en moins justement.
1  0