Google a élargi le chiffrement de bout en bout pour Gmail sur les appareils Android et iPhone via l'application Gmail officielle. Cette fonctionnalité avait été précédemment proposée aux utilisateurs de bureau dans Workspace et est désormais disponible sur les appareils mobiles avec la même approche.

Pour l'instant, l'accès est limité aux organisations utilisant Google Workspace Enterprise Plus, et ces organisations doivent disposer de l'un des modules complémentaires Assured Controls ou Assured Controls Plus. Les administrateurs doivent activer le chiffrement côté client sur les appareils Android et iOS avant que les utilisateurs puissent commencer à utiliser cette fonctionnalité.

Comment fonctionne le chiffrement de bout en bout de Gmail sur mobile

Lorsque l'expéditeur et le destinataire utilisent l'application Gmail avec le chiffrement de bout en bout activé, les messages chiffrés apparaissent comme des chaînes d'e-mails normales. Les utilisateurs peuvent envoyer un message chiffré en touchant l'icône de verrouillage dans la fenêtre de composition et en sélectionnant l'option chiffrement supplémentaire.

Les destinataires qui n'utilisent pas le client Gmail sont redirigés vers une page web sécurisée pour lire et répondre au message. Les pièces jointes sont également protégées par le chiffrement. Les administrateurs sont responsables de l'activation du chiffrement côté client au niveau de l'organisation. Les utilisateurs individuels n'ont pas besoin d'acquérir, de configurer ou de modifier leurs certificats de sécurité.

En quoi cela diffère-t-il de S/MIME

Le chiffrement des e-mails d'entreprise traditionnel repose généralement sur S/MIME, ce qui nécessite de délivrer un certificat à chaque utilisateur et de modifier les messages chiffrés avant leur envoi. L'approche de Google élimine ce besoin pour la communication de Gmail à Gmail, simplifiant ainsi le processus d'installation pour les utilisateurs et les équipes informatiques.

Cependant, ce processus n'est pas totalement fluide pour tous les destinataires. Les personnes en dehors de l'application Gmail doivent toujours utiliser un navigateur pour accéder aux messages chiffrés. Pour les utilisateurs de Gmail, la seule étape après que l'administrateur ait activé la fonctionnalité est d'activer ou de désactiver l'option de chiffrement.

Contexte de conformité et de protection des données

Le chiffrement de bout en bout dans Gmail est particulièrement important pour les organisations soumises à des règles de protection des données telles que le RGPD. Ces règles déterminent comment les informations sensibles doivent être traitées et transmises. Dans certaines régions, il existe également des lois sur la souveraineté des données qui limitent où certaines données peuvent être stockées ou envoyées. L'utilisation de l'E2EE peut aider à réduire le risque de capture des données pendant la transmission, ce qui peut avoir un impact sur la conformité à ces réglementations.

Google n'a pas fourni de calendrier pour étendre l'accès à Gmail E2EE au-delà de Google Workspace Enterprise Plus ou pour le proposer aux comptes Google individuels.