cybersécurité

Gmail : le chiffrement côté client disponible dans les applications Android et iOS 2

Gmail, dans son fonctionnement par défaut, chiffre les données au repos et en transit. Les clés de chiffrement sont cependant entre les mains de Google, qui peut donc potentiellement lire les messages échangés.

Depuis le début de l’année, il est possible d’ajouter ses propres clés pour chiffrer les données côté client. Les emails envoyés ne sont alors plus lisibles par Google, du moins les données, puisque les métadonnées restent en clair. Google n’a d’ailleurs pas réinventé la roue et se sert du protocole S/MIME.

Problème, cette fonction n’était disponible que via la version web. Désormais, le chiffrement côté client est possible depuis les applications mobiles Android et iOS. Une étape cruciale pour les personnes voulant utiliser le service de cette manière.

« Le chiffrement côté client garantit que les données sensibles contenues dans le corps du message et les pièces jointes sont indéchiffrables par les serveurs Google. Vous conservez le contrôle des clés de chiffrement et du service d’identité permettant d’accéder à ces clés », indique Google dans son billet d’annonce.

La fonction n’est cependant pas disponible pour tout le monde : elle est à destination des entreprises et établissements scolaires, via les abonnements Workspace Enterprise Plus, Education Plus et Education Standard. Toutes les autres ne sont pas concernées, pas plus que les comptes personnels gratuits.

Pour les utilisateurs concernés, il suffira d’appuyer sur le cadenas bleu présent dans le champ de l’objet. Elle n’apparait pas par défaut : les administrateurs devront d’abord l’activer à l’échelle du parc informatique.

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

3 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

4 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

4 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 mois ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

1 mois ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

This website uses cookies.