Google a annoncé que son système de chiffrement de bout en bout (E2EE) pour Gmail est désormais accessible sur tous les appareils Android et iOS, permettant aux utilisateurs professionnels de lire et rédiger des courriels sans nécessiter d’outils supplémentaires.
À partir de cette semaine, les messages chiffrés seront livrés dans les boîtes de réception des destinataires utilisant l’application Gmail, sous forme de courriels classiques.
Les destinataires qui n’ont pas l’application mobile de Gmail et utilisent d’autres services de messagerie pourront également lire ces courriels via un navigateur web, peu importe le dispositif ou le service employé.
Pour la première fois, les utilisateurs pourront composer et lire des messages E2EE directement dans l’application Gmail sur Android et iOS. Il ne sera pas nécessaire de télécharger des applications additionnelles ou d’accéder à des portails de messagerie. Les utilisateurs titulaires d’une licence Gmail E2EE peuvent envoyer un message chiffré à n’importe quel destinataire, indépendamment de l’adresse e-mail utilisée.
Cette intégration vise à allier un niveau élevé de confidentialité et de chiffrement des données avec une expérience utilisateur simplifiée, rendant possible l’envoi d’emails chiffrés tant pour les petites entreprises que pour les grandes organisations et le secteur public.
Cette fonctionnalité est accessible pour tous les utilisateurs de chiffrement côté client (CSE) possédant des licences Enterprise Plus et l’option Assured Controls ou Assured Controls Plus, une fois que les administrateurs ont activé les applications Android et iOS via la Console d’administration.
Pour envoyer un message chiffré de bout en bout, les utilisateurs de Gmail doivent activer l’option « Chiffrement supplémentaire » en cliquant sur l’icône de verrouillage lors de la rédaction de leur message.
Rédaction de messages E2EE et lecture sans l’application (Google)
En octobre, Google a également précisé que les utilisateurs professionnels de Gmail peuvent envoyer des courriels chiffrés de bout en bout à des destinataires de n’importe quel service de messagerie ou plateforme.
La fonctionnalité E2EE de Gmail repose sur le contrôle technique du chiffrement côté client, qui permet aux organisations de Google Workspace d’utiliser des clés de chiffrement qu’elles contrôlent et qui sont stockées en dehors des serveurs de Google, assurant ainsi la protection des documents et des courriels sensibles.
De cette manière, les messages et pièces jointes sont chiffrés sur le client avant d’être envoyés aux serveurs de Google, ce qui aide à respecter des exigences réglementaires telles que la souveraineté des données, le HIPAA et les contrôles à l’exportation, garantissant que Google et des tiers ne peuvent pas accéder aux données.
Le CSE de Gmail a été introduit pour la première fois en décembre 2022 lors d’un test bêta, après un déploiement initial à d’autres services tels que Google Drive, Google Docs, et Google Meet, atteignant une disponibilité générale pour les clients Google Workspace Enterprise Plus, Education Plus, et Education Standard en février 2023.
La société a commencé à déployer son nouveau modèle de E2EE en bêta pour les utilisateurs professionnels de Gmail en avril 2025.