Google a annoncé qu'il ajoutait le chiffrement de bout en bout (E2EE) côté client à Gmail sur le Web, relève BleepingComputer :
« Une fois activé, le chiffrement côté client de Gmail garantit que toutes les données sensibles fournies dans le cadre du corps de l'e-mail et des pièces jointes (y compris les images intégrées) ne peuvent pas être déchiffrées par les serveurs Google. L'en-tête de l'e-mail (y compris l'objet, les horodatages et les listes de destinataires) ne sera pas chiffré. »
Ce chiffrement côté client (Client-side encryption, ou CSE) de Google Workspace était déjà disponible pour les utilisateurs de Google Drive, Google Docs, Sheets, Slides, Google Meet et Google Calendar (bêta) :
« De cette façon, les serveurs Google ne peuvent pas accéder à vos clés et déchiffrer vos données. Après avoir configuré CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager en interne ou en externe. »
La version bêta de Gmail E2EE n'est actuellement disponible que pour les clients Google Workspace Enterprise Plus, Education Plus et Education Standard, mais « n'est pas encore disponible pour les utilisateurs disposant de comptes Google personnels ou de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que pour les anciens clients G Suite Basic et Business ».
