Google vient d'annoncer le chiffrement de bout en bout pour Gmail dans le navigateur, dans certaines conditions et en bêta.
Premièrement, la fonction n'est accessible que pour certains clients : ceux qui payent le service Google Workspace Entreprise Plus, Education Plus ou Education Standard. Les autres types de comptes (notamment les personnels) n'ont pas encore accès à cette bêta.
Deuxièmement, le chiffrement (nommé CSE, pour client-side encryption) est désactivé par défaut et doit être activé par l'administrateur et ensuite au cas par cas par l'utilisateur, avec une option dans l'interface.
Un chiffrement limité, logiquement
Enfin, assez logiquement, le chiffrement se limite au contenu des messages (pièces jointes comprises) mais pas aux données nécessaires à l'envoi et à la réception des messages, le header. Le sujet, les destinataires et toutes les informations liées au transport des e-mails restent évidemment lisibles par Google… et tous les intermédiaires.
Même s'il y a quelques limites, il s'agit d'un grand pas en avant de la part de Google : le chiffrement de bout en bout (qui est effectué par le navigateur) empêche la firme d'accéder au contenu des messages et donc d'y insérer de la publicité. Bien évidemment, le déploiement sur les utilisateurs payants est ici assez logique.
Il faut enfin noter que le chiffrement en question existait déjà pour Google Drive, Google Meet et Google Calendar (en bêta), encore une fois pour certains types de clients uniquement.
