Pour son 21e anniversaire, Gmail facilite l’envoi d’e-mails chiffrés de bout en bout pour les entreprises réglementées. Désormais, les utilisateurs peuvent envoyer des messages sécurisés avec quelques clics, éliminant ainsi la complexité des solutions actuelles. Google continue de renforcer la sécurité des données et la confidentialité des utilisateurs.
Gmail Simplifie l’Envoi d’Emails Cryptés de Bout en Bout pour les Entreprises
Pour célébrer son 21e anniversaire, Gmail souhaite faciliter l’envoi d’emails cryptés de bout en bout (E2EE) pour les entreprises, notamment celles opérant dans des secteurs réglementés. L’objectif principal est de permettre aux utilisateurs professionnels d’envoyer des messages cryptés de bout en bout à n’importe quel utilisateur sur n’importe quelle boîte de réception de manière simple et rapide, défiant ainsi la complexité habituelle des solutions existantes.
Un Processus Traditionnellement Compliqué
Jusqu’à présent, envoyer des emails E2EE nécessitait des ressources IT considérables. Ceci était principalement dû à la complexité des extensions de messagerie Internet sécurisées/multipurpose (S/MIME) et d’autres solutions propriétaires.
Les équipes informatiques devaient acquérir et gérer des certificats tout en les déployant pour chaque utilisateur, ce qui impliquait des efforts et des coûts considérables. De plus, les utilisateurs finaux devaient s’assurer que destinataire et expéditeur avaient configuré S/MIME, procédure que peu d’utilisateurs respectaient. Cette étape était souvent pénible, car elle incluait l’échange de certificats avant que l’échange d’emails cryptés puisse effectivement avoir lieu.
Mise en Œuvre de l’Encryption par le Côté Client
Pour simplifier ce processus, les entreprises doivent adopter l’Encryption par le Côté Client (CSE) sur leur niveau Workspace Enterprise Plus, avec le module supplémentaire Assured Controls. Cette configuration garantit que les emails sont protégés par des clés de cryptage contrôlées par le client et non accessibles aux serveurs de Google. Cela apporte une confidentialité et une sécurité renforcées des données.
Une fois que tout est configuré, les utilisateurs finaux n’ont qu’à cliquer sur une icône de verrou lors de la composition d’un nouvel email. La fenêtre de composition change alors de couleur pour indiquer que l’email est sous protection E2EE.
Décryptage Simplifié pour les Destinataires
Si le destinataire est un utilisateur personnel ou professionnel de Gmail, l’email crypté est automatiquement décrypté dans sa boîte de réception, permettant une utilisation fluide de Gmail. Pour ceux utilisant d’autres services d’email, un lien leur permet de consulter l’email dans une version restreinte de Gmail, via un compte invité Google Workspace, leur offrant également la possibilité de répondre.
Expansion de l’Accès et Fonctionnalités Disponibles
Les entreprises peuvent dès à présent s’inscrire pour un accès bêta afin d’envoyer des emails E2EE aux utilisateurs Gmail au sein de leur propre organisation. Ce programme va s’étendre dans les semaines à venir permettant l’envoi d’emails E2EE à toute boîte Gmail. Plus tard dans l’année, il sera possible d’envoyer des emails E2EE à n’importe quelle boîte de réception via un lien ou une invitation.
De plus, Google a rendu plusieurs fonctions de Gmail généralement disponibles:
-
Étiquettes de Classification: Ces étiquettes permettent d’organiser et de classifier les emails entrant et sortant selon des critères préétablis par l’entreprise, renforçant ainsi la sécurité et la conformité.
-
Mode par Défaut CSE: Cette configuration permet aux administrateurs IT de définir CSE comme le mode par défaut pour tous les emails entreprise, assurant ainsi une protection maximale des correspondances.
-
Prévention de la Perte de Données (DLP): Ce module empêche la fuite d’informations sensibles en analysant le trafic d’email pour détecter toute tentative de transfert d’informations non autorisées.
- Nouveau Modèle d’IA pour la Protection contre les Menaces: Un modèle d’intelligence artificielle a été intégré pour détecter et neutraliser les menaces potentielles visant les données et systèmes informatiques des entreprises, garantissant ainsi une protection proactive contre les cyberattaques.
Gmail s’engage à faciliter la communication sécurisée et la confidentialité des données pour les entreprises, tout en réduisant les charges et la complexité associées à l’envoi d’emails E2EE. Ces nouvelles fonctionnalités, combinées à des avancées technologiques en matière de sécurité, permettent aux entreprises de sécuriser leurs correspondances avec une facilité et une fiabilité sans précédent.
Mon avis :
Gmail s’apprête à simplifier l’envoi d’e-mails chiffrés de bout en bout pour les entreprises grâce à la CSE sur Workspace Enterprise Plus. Bien que cela renforce la protection des données, la configuration initiale peut s’avérer complexe et limitée aux clients Google. L’intégration fluide des tiers reste un défi, malgré des avancées en matière de protection contre les menaces.
Les questions fréquentes
Comment Gmail simplifie-t-il l’envoi d’emails chiffrés de bout en bout (E2EE) pour les entreprises ?
Pour son 21e anniversaire, Gmail simplifie l’envoi d’emails chiffrés de bout en bout (E2EE) pour les entreprises en permettant aux utilisateurs de l’entreprise d’envoyer des messages E2EE à n’importe quel utilisateur sur toute boîte de réception email en quelques clics. Cela répond à la complexité antérieure associée à S/MIME et aux solutions propriétaires.
Quelles sont les exigences pour activer le chiffrement côté client (CSE) dans Gmail ?
Les entreprises doivent disposer de la fonctionnalité de chiffrement côté client (CSE) sur leur niveau Workspace Enterprise Plus pris en charge, avec l’add-on Assured Controls pour activer le chiffrement.
Que doivent faire les utilisateurs finaux pour envoyer un email crypté dans Gmail ?
Une fois configuré, les utilisateurs finaux doivent simplement taper sur une icône de verrouillage lors de la composition d’un nouvel email. La fenêtre devient alors bleue, indiquant que l’email sera envoyé chiffré.
Que se passe-t-il si le destinataire de l’email chiffré utilise un service email autre que Gmail ?
Si le destinataire utilise un autre service email que Gmail, il recevra un lien pour visualiser l’email E2EE dans une version restreinte de Gmail. Ce compte Google Workspace invité leur permet de visualiser et de répondre au message.
