Les e-mails entièrement cryptés sont disponibles sous au moins une forme pour Gmail depuis fin 2022, mais ils sont désormais enfin prêts pour les mobiles. Google est offrant maintenant chiffrement de bout en bout (E2EE) pour Gmail sur les appareils Android et iPhonetoigh l'application de messagerie officielle.
Cette décision intervient quelques jours après que Google ait simplifié le chiffrement pour les utilisateurs de Workspace sur le bureau et suit une approche similaire. Si l'expéditeur et le destinataire utilisent tous deux l'application Gmail, les messages cryptés apparaîtront comme des fils de discussion classiques. Il vous suffit d'appuyer sur l'icône de verrouillage et de choisir « cryptage supplémentaire ». Les destinataires qui n'utilisent pas le client Gmail seront redirigés vers une page Web sécurisée pour lire et répondre à ces messages.
Comme lors du déploiement précédent, l'accès au chiffrement de bout en bout est actuellement limité aux organisations utilisant Google Workspace, en particulier celles utilisant un forfait Enterprise Plus avec le module complémentaire Assured Controls ou Assured Controls Plus. Votre administrateur devra activer le chiffrement côté client sur Android et iOS.
Pourquoi le chiffrement de bout en bout est-il important pour Gmail ?
Ce n'est pas seulement plus sûr, c'est la loi
Comme Google s’empresse de l’expliquer, le chiffrement des e-mails de bout en bout a toujours été difficile. Les entreprises ont généralement dû mettre en œuvre des extensions de messagerie Internet sécurisées/multi-usages (S/MIME) en délivrant des certificats de sécurité à chaque utilisateur, tandis que les utilisateurs doivent activer et échanger ces certificats avant même de pouvoir commencer à envoyer des e-mails. Ils devront peut-être également utiliser des applications et des portails Web distincts.
Qu’est-ce que le chiffrement de bout en bout et pourquoi est-il important ?
La meilleure façon de protéger vos données sensibles des regards indiscrets.
L'approche de Google n'est pas encore totalement transparente, étant donné que certains destinataires doivent encore s'appuyer sur des navigateurs Web. Cependant, cela rationalise le processus tant pour vous que pour le responsable informatique de votre employeur. Vous n'avez pas besoin d'obtenir ni même de comprendre les certificats : tant que les deux parties disposent de la technologie activée, un simple basculement suffit pour commencer.
Cette décision augmente la probabilité que vous utilisiez le cryptage de bout en bout et que vous verrouilliez ainsi les données sensibles (y compris les pièces jointes) au moment où vous envoyez un message. Il devrait y avoir moins de chances que des criminels ou des agents de surveillance du gouvernement interceptent vos conversations.
Il ne s’agit pas seulement de maintenir les politiques de sécurité de l’entreprise. Dans certains cas, cela peut être exigé par la loi. Des législations telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne comportent des règles strictes régissant la confidentialité et la sécurité lors du traitement des informations. Il peut y avoir des conséquences juridiques si votre employeur ne fait pas assez pour protéger les données sensibles.
Certains gouvernements, dont l’UE, ont également des lois ou des initiatives sur la souveraineté des données qui exigent le stockage d’au moins certaines données à l’intérieur de leurs frontières. Le chiffrement de bout en bout réduit les chances que quelque chose que vous envoyez via Gmail atterrisse dans un autre pays.
Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com