Google Augmenter la barrière Permettant désormais aux utilisateurs de Gmail d’envoyer des e-mails cryptés du début à la fin à tout destinataire, y compris ceux utilisant des domaines Outlook ou personnalisés. Cette évolution met fin à la complexité des anciens certificats de sécurité.
Gmail adopte un peu plus les e-mails quantifiés
Cette fonctionnalité est basée sur le cryptage de côté client (CSE). Contrairement au cryptage TLS standard qui protège les données de transit, l’ESC applique une couche de sécurité supplémentaire. Le chiffrement est géré directement dans le navigateur d’utilisateur, avant même que les données ne soient transmises aux serveurs Google.
En pratique, le corps du message, les images qu’il contient et les pièces jointes sont complètement verrouillées. Seul l’en-tête, qui comprend le sujet de l’e-mail et de la liste des destinataires, reste non protégée par ce cryptage supplémentaire pour permettre la livraison du message.
Une expérience simplifiée pour l’expéditeur
Pour l’expéditeur, l’activation du chiffrement est intégrée intuitivement. Après avoir cliqué sur le bouton pour écrire un nouveau message, sélectionnez simplement le bouton « Sécurité du message » dans la fenêtre de composition. L’option «Encryption supplémentaire» apparaît alors et il reste seulement de cliquer sur le bouton dédié pour l’activer.
Cependant, une précaution est nécessaire. Cette manipulation doit impérativement être effectuée avant de commencer à écrire le contenu de l’e-mail. Si un utilisateur active le cryptage après avoir déjà écrit une partie de son message, Gmail supprimera automatiquement le projet actuel pour ouvrir une nouvelle vierge et cryptée.
Cette mise à jour élimine l’échange manuel et fastidieux de certificats de sécurité S / MIME, qui représentaient auparavant un obstacle technique majeur pour la communication entre les utilisateurs de différentes plateformes.
Comment fonctionne la réception externe?
Pour un destinataire externe, l’expérience est conçue pour être accessible sans connaissance technique. Il ne reçoit pas directement l’e-mail crypté, mais une notification l’informant qu’un message sécurisé l’attend. Pour le consulter, il doit cliquer sur le bouton « Afficher le message ».
L’utilisateur est ensuite redirigé vers un portail sécurisé. Pour s’assurer que seule la bonne personne accède au contenu, une étape de vérification est requise. Un code de sécurité est envoyé à son adresse e-mail; Après avoir entré ce code, il peut suivre les instructions pour lire le message via un compte invité temporaire fourni par Google.
Du côté des administrateurs système, il est important de noter que cette capacité à envoyer des e-mails cryptés de la fin aux contacts externes est désactivé par défaut. Pour bénéficier à leurs utilisateurs, ils devront l’activer manuellement dans la console d’administration, dans les unités organisationnelles et les groupes concernés.
