À propos du chiffrement côté client

Éditions compatibles avec cette fonctionnalité : Enterprise Plus, Education Standard et Education Plus.  Comparer votre édition

Vous pouvez chiffrer les données de votre organisation, telles que les fichiers et les e-mails, à l'aide de vos propres clés de chiffrement, en plus du chiffrement par défaut fourni par Google Workspace. Avec le chiffrement côté client (CSE, client-side encryption) Google Workspace, le contenu est chiffré dans le navigateur du client avant que les données soient transmises ou stockées sur le cloud Google. De cette façon, les serveurs Google ne peuvent pas accéder à vos clés de chiffrement ni déchiffrer vos données. Après avoir configuré le CSE, vous pouvez choisir quels utilisateurs peuvent créer du contenu chiffré côté client et le partager ou l'envoyer en interne ou en externe.

Sur cette page

Pourquoi utiliser le CSE ?

Google Workspace chiffre déjà toutes les données au repos et en transit entre nos sites en appliquant les normes cryptographiques les plus récentes pour tous les services. De plus, Gmail utilise TLS (Transport Layer Security) pour communiquer avec les autres fournisseurs de services de messagerie. Mais avec le CSE, vous contrôlez directement les clés de chiffrement et le fournisseur d'identité utilisé pour accéder à ces clés. Ce contrôle supplémentaire peut vous aider à renforcer la confidentialité de vos données sensibles ou réglementées. Diverses raisons peuvent motiver l'utilisation du CSE par votre organisation :

  • Confidentialité : votre organisation travaille avec des produits de propriété intellectuelle extrêmement sensibles.
  • Conformité réglementaire : votre organisation opère dans un secteur hautement réglementé, tel que l'aérospatiale et la défense, les services financiers ou les administrations publiques.

Services et types de données compatibles

Ouvrir la section  |  Tout réduire

Quels sont les services compatibles avec le CSE ?

Le chiffrement côté client Google Workspace est actuellement disponible pour les services suivants :

  • Google Drive pour navigateur Web, Drive pour ordinateur (uniquement les formats de fichiers autres que Google) et l'application mobile Drive sur Android et iOS (lecture seule pour les formats de fichiers autres que Google).
  • Gmail pour navigateur Web et applications mobiles Android et iOS.
  • Google Agenda  pour navigateur Web et applications mobiles Android et iOS
  • Google Meet pour navigateur Web et applications mobiles Android et iOS. Le matériel de salle de réunion sera disponible dans une prochaine version.
Quelles sont les données chiffrées par le CSE ?
Service Données chiffrées côté client Données non chiffrées côté client
Google Drive
  • Fichiers créés avec les éditeurs Google Docs (documents, feuilles de calcul, présentations)
  • Fichiers importés, comme les PDF et les fichiers Microsoft Office
  • Titre du fichier
  • Métadonnées du fichier, comme le propriétaire, le créateur et la date de dernière modification
  • Libellés Drive (également appelés métadonnées Drive)
  • Contenu des liens situés en dehors de Docs ou Drive (par exemple, vidéo YouTube mentionnée sous forme de lien dans un document Google)
  • Préférences de l'utilisateur telles que les styles d'en-tête Docs

Gmail
  • Corps de l'e-mail, y compris les images intégrées
  • Pièces jointes

    Remarque : Il n'est pas encore possible de joindre des fichiers Drive chiffrés côté client.

En-tête d'e-mail, y compris l'objet, les codes temporels et les listes de destinataires
Google Agenda
  • Description de l'événement
  • Fichiers Drive joints (si le CSE est activé pour Drive)
  • Flux audio et vidéo Meet (si le CSE est activé pour Meet)

Tous les contenus autres que les descriptions d'événements, les pièces jointes et les données Meet, soit :

  • Titre de l'événement
  • Heures de début et de fin des événements
  • Liste des participants
  • Salles réservées
  • Participation via des numéros de téléphone
  • Lien pour Meet
Google Meet
  • Flux audio
  • Flux vidéo (y compris le partage d'écran)
  • Messages de chat
 Toutes les données autres que les flux audio et vidéo et les messages de chat

À propos des clés de chiffrement

Principaux services

Pour utiliser le chiffrement côté client, votre organisation doit utiliser ses propres clés de chiffrement. Pour créer vos clés, vous pouvez utiliser un service de clés de chiffrement externe partenaire de Google. Il vous aidera à configurer le service pour Google Workspace. Pour en savoir plus, consultez Configurer votre service de clés pour le chiffrement côté client.
Vous pouvez également créer votre propre service de clés à l'aide de l'API Google Workspace CSE.

Clés matérielles pour Gmail

Requires having the Assured Controls add-on.

Si des membres de votre organisation utilisent des cartes à puce pour accéder aux installations et aux systèmes, vous pouvez configurer le chiffrement par clé matérielle pour le CSE Gmail au lieu d'un service de clés. Les utilisateurs peuvent utiliser leur clé matérielle pour signer et chiffrer des e-mails. Pour en savoir plus, consultez Gmail uniquement : Configurer et gérer les clés de chiffrement matérielles

Présentation de la configuration du CSE

Ouvrir la section  |  Tout réduire

Voici un aperçu de la procédure à suivre pour configurer le chiffrement côté client Google Workspace.

Étape 1 : Configurer votre service de clés de chiffrement externe ou vos clés matérielles
Vous devez configurer un service de clés de chiffrement par l'intermédiaire de l'un des services partenaires de Google ou créer votre propre service à l'aide de l'API Google Workspace CSE. Ce service contrôle les clés de chiffrement de premier niveau qui protègent vos données. Lors de la configuration de votre service, ajoutez des utilisateurs à la liste de contrôle d'accès aux clés de votre service de clés. Pour en savoir plus, consultez Configurer votre service de clés pour le chiffrement côté client.
Pour le CSE Gmail, vous pouvez configurer le chiffrement par clé matérielle au lieu d'un service de clés. Requires having the Assured Controls add-on.
Vous devrez installer l'application de clés matérielles Google Workspace sur les appareils Windows des utilisateurs. Pour en savoir plus, consultez Gmail uniquement : Configurer et gérer les clés de chiffrement matérielles.
Étape 2 : Ajouter des informations sur votre service de clés ou le chiffrement par clé matérielle dans la console d'administration
Pour connecter Google Workspace à votre service de clés externe, ajoutez l'URL de ce service à la console d'administration. Vous pouvez ajouter plusieurs services de clés si vous souhaitez attribuer des services de clés différents à des unités organisationnelles ou des groupes spécifiques. Vous pouvez également à tout moment migrer le contenu chiffré d'un service à un autre. Pour en savoir plus, consultez Ajouter et gérer des services de clés pour le chiffrement côté client.
Si vous configurez le chiffrement par clé matérielle pour le CSE Gmail, vous devez saisir le numéro de port via lequel Google Workspace communiquera avec le lecteur de carte à puce sur les appareils Windows des utilisateurs. Pour en savoir plus, consultez Gmail uniquement : Configurer et gérer les clés de chiffrement matérielles.
Étape 3 : Attribuer votre service de clés ou le chiffrement par clé matérielle à des utilisateurs
Une fois que vous avez connecté Google Workspace à un service de clés externe ou configuré le chiffrement par clé matérielle pour Gmail, vous pouvez attribuer ce service à vos unités organisationnelles et à vos groupes. Si vous utilisez un ou plusieurs services de clés, vous devez en attribuer un par défaut pour l'ensemble de votre organisation. Pour en savoir plus, consultez Attribuer un chiffrement côté client aux utilisateurs.
Étape 4 : Associer Google Workspace à votre fournisseur d'identité
Vous devez vous connecter à un IdP tiers ou à une identité Google via la console d'administration ou un fichier .well-known hébergé sur votre serveur. Votre IdP vérifie l'identité des utilisateurs avant de les autoriser à chiffrer le contenu ou à accéder au contenu chiffré. Pour en savoir plus, consultez Se connecter au fournisseur d'identité pour le chiffrement côté client.
Étape 5 (CSE Gmail uniquement) : Activer l'API Gmail
Créez un projet Google Cloud Platform (GCP), puis activez l'API Gmail. Autorisez ensuite l'API à accéder à l'ensemble de votre organisation et importez les clés de chiffrement dans Gmail. Pour en savoir plus, consultez Gmail uniquement : Importer des clés de chiffrement pour le chiffrement côté client.
Étape 6 : Activer le CSE pour les utilisateurs
Activez le CSE pour toutes les unités organisationnelles ou tous les groupes de votre organisation dont les utilisateurs doivent créer du contenu chiffré côté client, tels que des fichiers Drive ou des e-mails. Pour en savoir plus, consultez Activer ou désactiver le CSE pour les utilisateurs.
Étape 7 (CSE Gmail uniquement) : Importer les certificats S/MIME des utilisateurs
À l'aide de l'API Gmail, importez un certificat S/MIME (Secure/Multipurpose Internet Mail Extensions), et si vous utilisez un service de clés externe, les métadonnées de clé privée S/MIME chiffrées par votre service de clés pour chaque utilisateur qui aura recours au CSE Gmail. Pour en savoir plus, consultez Configurer le CSE Gmail pour les utilisateurs.

Conditions requises pour le CSE

Ouvrir la section  |  Tout réduire

Droits d'administrateur pour le CSE

Afin que Google Workspace puisse gérer le CSE pour votre organisation, vous devez disposer des droits de super-administrateur, dont les suivants :

  • Ajouter et gérer des services de clés
  • Attribuer des services de clés à des unités organisationnelles et à des groupes
  • Activer ou désactiver le CSE pour les utilisateurs
Conditions requises pour le CSE concernant les utilisateurs internes

Exigences concernant les licences

  • Les utilisateurs doivent disposer d'une licence Google Workspace Enterprise Plus ou Google Workspace for Education Plus pour utiliser le CSE et :
    • créer ou importer du contenu chiffré côté client ;
    • héberger des réunions chiffrées ;
    • envoyer ou recevoir des e-mails chiffrés.
  • Les utilisateurs peuvent disposer de n'importe quel type de licence Google Workspace ou Cloud Identity pour :
    • afficher, modifier ou télécharger du contenu chiffré côté client ;
    • participer à une réunion chiffrée côté client.
  • Les utilisateurs disposant d'un compte Google personnel (par exemple, des utilisateurs Gmail) ne peuvent pas accéder au contenu chiffré côté client ni envoyer d'e-mails chiffrés, ni participer à des réunions chiffrées côté client.

Configuration de navigateur requise

Pour afficher ou modifier du contenu chiffré côté client, les utilisateurs doivent utiliser le navigateur Google Chrome ou Microsoft Edge (Chromium).

Exigences concernant le chiffrement par clé matérielle

Requires having the Assured Controls add-on.

En plus de respecter la configuration de navigateur requise ci-dessus, les utilisateurs doivent utiliser des appareils exécutant Microsoft Windows 10 ou une version ultérieure pour utiliser le chiffrement par clé matérielle.

Conditions requises pour le CSE concernant les utilisateurs externes

Pour autoriser vos utilisateurs à partager du contenu chiffré côté client en dehors de votre organisation :

  • Les utilisateurs externes doivent respecter les conditions d'attribution des licences.
  • Les organisations des utilisateurs externes doivent respecter les exigences de configuration du CSE.
  • Les utilisateurs externes doivent partager certaines informations d'identité.

Exigences concernant les licences pour les utilisateurs externes

  • Les utilisateurs externes doivent disposer d'une licence Google Workspace ou Cloud Identity pour accéder aux fichiers et aux autres types de données chiffrés côté client, tels que les fichiers Drive.

  • Les utilisateurs externes qui utilisent S/MIME peuvent envoyer et recevoir des messages chiffrés. Aucune licence Google Workspace ou Cloud Identity n'est requise.

  • Les utilisateurs disposant d'un compte Google personnel ou d'un compte de visiteur n'ont pas accès aux fichiers chiffrés côté client.

Configuration requise pour les organisations des utilisateurs externes

  • Les organisations externes avec lesquelles vos utilisateurs collaborent doivent également configurer le CSE, soit dans la console d'administration, soit avec un fichier .well-known.
  • Votre service de chiffrement externe doit placer sur liste d'autorisation le service d'IdP tiers fourni aux utilisateurs de l'organisation externe avec laquelle vous souhaitez partager des fichiers chiffrés côté client. Le service d'IdP se trouve généralement dans leur fichier .well-known public, s'il est configuré. Sinon, contactez l'administrateur Google Workspace de l'organisation externe.

Conditions requises pour l'authentification

Assurez-vous d'informer l'administrateur de l'organisation externe que ses utilisateurs doivent fournir leur jeton d'authentification à votre service de clés pour pouvoir afficher ou modifier le contenu chiffré appartenant à votre organisation. Le processus d'authentification nécessite que l'utilisateur partage son adresse IP et d'autres informations d'identité. Pour en savoir plus, consultez Jetons d'authentification dans le guide de référence de l'API Client-side encryption.

Expérience utilisateur du CSE

Une fois que vous avez configuré le chiffrement côté client pour votre organisation, les utilisateurs pour lesquels vous activez cette option peuvent l'utiliser avec les services suivants :

Ouvrir la section  |  Tout réduire

Google Drive

Les utilisateurs peuvent créer des documents chiffrés côté client à l'aide d'éditeurs Google Docs (tels que des documents et feuilles de calcul) ou chiffrer les fichiers qu'ils importent dans Drive, comme des PDF. Seuls les utilisateurs avec lesquels un fichier chiffré est partagé peuvent le consulter.

Utilisation de Drive pour ordinateur

Drive pour ordinateur affiche les fichiers chiffrés et synchronisés sous forme de raccourcis sous Windows et de liens symboliques sur Mac. Si un utilisateur clique sur un raccourci ou sur un lien vers un fichier Docs, Sheets ou Slides chiffré, une nouvelle fenêtre s'ouvre.

Les utilisateurs peuvent également effectuer ces opérations :

  • Chiffrer et importer un fichier local 
  • Lire et modifier certains types de fichiers chiffrés, tels que les fichiers PDF et Microsoft Office

Important : Si un utilisateur télécharge et déchiffre un fichier chiffré côté client dans un dossier local synchronisé avec Drive, ce fichier sera stocké en texte clair dans Drive.

Évitez de stocker dans Drive des informations sensibles déchiffrées : informez les utilisateurs de Drive que s'ils activent l'option Télécharger et déchiffrer dans Drive, ils doivent éviter de stocker les fichiers déchiffrés dans les dossiers locaux qui sont synchronisés avec Drive.

Utilisation de Drive sur Android et iOS

Les utilisateurs peuvent prévisualiser ou télécharger des fichiers chiffrés côté client dans Drive à l'aide de leur appareil mobile, y compris des fichiers Microsoft Office (iOS uniquement) et des fichiers PDF. Google Docs, Sheets et Slides ne sont pas encore compatibles.

Remarque : Pour afficher ou prévisualiser des fichiers chiffrés côté client, les utilisateurs doivent disposer d'un lecteur compatible sur leur appareil.

Évitez de stocker des informations sensibles déchiffrées dans Drive : informez les utilisateurs de Drive sur mobile que s'ils activent l'option Télécharger et déchiffrer, ils doivent éviter de stocker les fichiers déchiffrés aux emplacements de leur appareil qui sont synchronisés avec Drive.

Certaines fonctionnalités ne sont pas disponibles

Vous trouverez ci-dessous quelques-unes des fonctionnalités de Drive qui ne sont pas disponibles avec les fichiers chiffrés côté client. Pour obtenir la liste complète des fonctionnalités limitées, consultez Premiers pas avec les fichiers chiffrés dans Drive, Docs, Sheets et Slides.

  • Vérification de l'orthographe et de la grammaire dans les éditeurs Google Docs
  • Modification par plusieurs collaborateurs à la fois (toutefois, un nombre illimité d'utilisateurs peuvent consulter simultanément un document chiffré)
  • Recherche en texte intégral et aperçu des fichiers
  • Ajout de commentaires
  • Chiffrement ou déchiffrement de fichiers hors connexion

En savoir plus sur les fonctionnalités du CSE et les limites concernant Drive

Consultez les ressources suivantes :

Gmail

Les utilisateurs peuvent envoyer et recevoir des e-mails chiffrés côté client dans votre organisation ou en dehors.

Certaines fonctionnalités ne sont pas disponibles

Vous trouverez ci-dessous quelques-unes des fonctionnalités de Gmail qui ne sont pas disponibles avec les fichiers chiffrés côté client. Pour obtenir la liste complète des fonctionnalités limitées, consultez En savoir plus sur le chiffrement côté client avec Gmail.

  • Mode confidentiel
  • Envoi de messages à des groupes
  • Recherche dans le corps des messages (les utilisateurs peuvent toujours effectuer une recherche par destinataire et par objet)
  • Signatures
  • Imprimer

De plus, la délégation de messagerie (boîtes de réception partagées) n'est pas disponible avec le CSE Gmail.

En savoir plus sur les fonctionnalités du CSE et les limites concernant Gmail

Consultez En savoir plus sur le chiffrement côté client avec Gmail

Google Agenda

Les utilisateurs peuvent créer des événements avec des descriptions chiffrées côté client. Si vous avez activé le CSE pour Google Drive et Google Meet pour les utilisateurs, ils peuvent joindre des documents chiffrés côté client à l'événement et ajouter des réunions en ligne chiffrées côté client. Si le CSE est désactivé pour Drive et Meet, les utilisateurs ne peuvent pas ajouter de pièces jointes ni de réunions en ligne à des événements chiffrés côté client. 

Remarque :

  • Les utilisateurs ne peuvent chiffrer que des événements standards. Les autres types d'événements, tels que les moments de concentration ou les rendez-vous, ne sont pas compatibles avec le CSE.
  • Pour afficher les descriptions d'événements chiffrés côté client, les utilisateurs doivent utiliser Google Agenda.

Certaines fonctionnalités ne sont pas disponibles

Vous trouverez ci-dessous quelques-unes des fonctionnalités d'Agenda qui ne sont pas disponibles avec les fichiers chiffrés côté client. Pour obtenir la liste complète des fonctionnalités limitées, consultez En savoir plus sur le chiffrement côté client dans Agenda.

  • Recherche de descriptions d'événements
  • Chiffrement ou déchiffrement d'événements hors connexion

En savoir plus sur les fonctionnalités du CSE et les limites concernant Agenda

Consultez En savoir plus sur le chiffrement côté client dans Agenda.

Google Meet

Les utilisateurs peuvent héberger des réunions chiffrées côté client lors de la planification d'une réunion dans Google Agenda ou lors du démarrage d'une réunion instantanée (non planifiée). En raison des exigences d'authentification, tous les participants doivent être invités à des réunions chiffrées côté client.

Certaines fonctionnalités ne sont pas disponibles

Vous trouverez ci-dessous quelques-unes des fonctionnalités de Meet qui ne sont pas disponibles avec les réunions chiffrées côté client. Pour obtenir la liste complète des fonctionnalités limitées, consultez En savoir plus sur le chiffrement côté client (CSE) avec Meet.

  • Enregistrements
  • Diffusions en direct
  • Téléphone pour l'audio
  • Sondages
  • Jamboard
  • Demandes de participation permettant aux participants non invités de rejoindre une réunion
  • Matériel de salle de réunion (disponible dans une prochaine version)
  • Invitations envoyées aux participants externes à votre organisation (disponibles dans une prochaine version)

En savoir plus sur les fonctionnalités du CSE et les limites concernant Meet

Consultez En savoir plus sur le chiffrement côté client (CSE) avec Meet.

Journaux et rapports de CSE

Vous pouvez consulter les journaux d'audit de l'activité des administrateurs ainsi que des rapports sur l'activité des utilisateurs concernant les fichiers chiffrés côté client. Pour en savoir plus, lisez Afficher les journaux et les rapports du chiffrement côté client.

Questions fréquentes sur le CSE

Ouvrir la section  |  Tout réduire

À propos du chiffrement

Où puis-je trouver des informations sur le chiffrement par défaut de Google ?
Pour en savoir plus sur le chiffrement par défaut de Google, accédez au site Google Cloud.
Pour en savoir plus sur le chiffrement standard de Gmail, consultez Chiffrement en transit dans le centre d'aide Gmail.
En quoi le CSE est-il différent du chiffrement de bout en bout ?
Avec le chiffrement de bout en bout, le chiffrement et le déchiffrement ont toujours lieu sur les appareils source et cible (par exemple, sur les téléphones mobiles pour la messagerie instantanée). Les clés de chiffrement sont générées sur le client, or en tant qu'administrateur, vous ne pouvez pas contrôler les clés sur les clients, ni les personnes autorisées à les utiliser. De plus, vous ne pouvez pas savoir quels sont les contenus chiffrés par les utilisateurs.
Avec le chiffrement côté client (CSE), le chiffrement et le déchiffrement ont également toujours lieu sur les appareils source et cible, ici les navigateurs des clients. Toutefois, les clients utilisent des clés de chiffrement générées et stockées à l'aide d'un service de gestion de clés dans le cloud. Vous pouvez ainsi contrôler les clés et les accès à celles-ci. Par exemple, vous pouvez révoquer l'accès d'un utilisateur à des clés, même si c'est lui qui les a générées. Vous pouvez également surveiller les fichiers chiffrés des utilisateurs.

Configurer le CSE

Quels services de gestion des clés partenaires puis-je utiliser avec le CSE ?

Google a collaboré avec plusieurs services de gestion des clés pour une utilisation avec le CSE. Pour obtenir la liste des services, consultez Configurer votre service de clés pour le chiffrement côté client.

Puis-je utiliser Google comme service de gestion des clés ?
Non, vous devez utiliser un service de gestion de clés externe pour configurer le chiffrement côté client Google Workspace. Avec le CSE, vous contrôlez vos propres clés de chiffrement, et Google ne peut pas y accéder pour déchiffrer vos données.
Puis-je utiliser plusieurs services de clés ?
Oui, vous pouvez utiliser plusieurs services de clés et choisir le service à utiliser pour une unité organisationnelle ou un groupe donné. Vous pouvez également migrer le contenu chiffré d'un service à un autre.
Remarque : Dans la console d'administration, vous pouvez configurer un seul service de clés pour le chiffrement côté client Gmail. Si vous souhaitez connaître les autres options disponibles pour gérer des clés, consultez la Présentation de l'API Google Workspace Client-side Encryption.
Puis-je utiliser à la fois un service de clés et des clés matérielles pour Gmail ?
Oui, vous pouvez configurer un service de clés et le chiffrement par clé matérielle pour le CSE Gmail. Requires having the Assured Controls add-on. Vous attribuez également le service de clés et le chiffrement par clé matérielle aux mêmes utilisateurs. Toutefois, un utilisateur ne peut utiliser qu'un seul type de chiffrement pour Gmail, selon la configuration de sa clé de chiffrement privée pour Gmail. Pour en savoir plus, consultez Gmail uniquement : Importer des clés de chiffrement pour le chiffrement côté client
Puis-je changer de service de clés ?
Oui, vous pouvez changer de service de clés. Dans ce cas, il est recommandé de migrer le contenu chiffré avec votre service de clés actuel vers le nouveau service. Pour en savoir plus, consultez Si vous souhaitez changer de service de clés.
Comment limiter les utilisateurs ou les groupes ayant accès à mon service de clés externe ?
Vous gérez la liste de contrôle d'accès aux clés de chiffrement par l'intermédiaire de votre service de clés externe. Votre liste de contrôle d'accès aux clés doit inclure tous les utilisateurs qui doivent chiffrer ou déchiffrer (afficher ou modifier) le contenu. Pour en savoir plus, contactez votre fournisseur de chiffrement.
Vous devez par ailleurs activer le CSE pour tous les utilisateurs qui doivent chiffrer des données. Pour en savoir plus, consultez Activer ou désactiver le chiffrement côté client pour les utilisateurs.
Puis-je appliquer l'utilisation du CSE pour des utilisateurs spécifiques ?
Pour Gmail, Google Drive et Google Agenda, vous pouvez indiquer que le CSE est activé par défaut pour des unités organisationnelles spécifiques. Requires having the Assured Controls add-on.
Dans ce cas, les utilisateurs peuvent toujours le désactiver si nécessaire. 
Comment configurer le CSE pour les Drive partagés ?
Vous n'avez pas besoin de configurer le CSE pour les Drive partagés. Le service de clés externe que vous avez configuré dans la console d'administration fonctionne pour les fichiers de Mon Drive et des Drive partagés.
Que se passe-t-il si je reçois une alerte lors de la configuration du CSE ?

Si vous rencontrez un problème de configuration du CSE, consultez Afficher les détails des alertes pour en savoir plus.

Utiliser du contenu chiffré côté client

Puis-je rechiffrer des fichiers existants avec une autre clé de chiffrement ?
Vous pouvez migrer des fichiers chiffrés côté client vers un nouveau service de clés. Pour en savoir plus, consultez Si vous souhaitez changer de service de clés.
Puis-je remplacer le chiffrement d'un fichier par le chiffrement par défaut de Google ?
Cette fonctionnalité sera disponible dans une prochaine version.
Comment déchiffrer les fichiers Drive et les e-mails exportés ?
Pour déchiffrer les fichiers chiffrés côté client ayant été exportés à l'aide de l'outil d'exportation de données ou de Google Vault, vous pouvez utiliser l'utilitaire de déchiffrement accessible via la ligne de commande. Pour en savoir plus, consultez Déchiffrer des fichiers chiffrés côté client exportés.
Puis-je conserver, rechercher et exporter des fichiers et des e-mails chiffrés dans Google Vault ?
Oui. Si votre édition Google Workspace comprend Google Vault, vous pouvez conserver, rechercher et exporter des fichiers Drive et des e-mails Gmail chiffrés côté client dans Vault.
Vous pouvez rechercher des fichiers chiffrés côté client en fonction de leurs métadonnées telles que le titre et le propriétaire. Toutefois, vous ne pouvez pas rechercher de contenu dans la vue d'aperçu, effectuer une recherche par type de fichier ou prévisualiser le contenu.
Pour en savoir plus, consultez le Centre d'aide Google Vault.

Analyser les e-mails et les fichiers chiffrés côté client

Drive et Gmail analysent-ils automatiquement le contenu chiffré côté client pour détecter les menaces de sécurité ?
Les fichiers et les e-mails chiffrés côté client ne sont pas analysés pour détecter les tentatives d'hameçonnage et les logiciels malveillants, car les serveurs de Google n'ont pas accès au contenu.
Puis-je exécuter des analyses de protection contre la perte de données pour le contenu des fichiers ou des e-mails chiffrés côté client ?
Les analyses de protection contre la perte de données ne peuvent pas accéder au contenu chiffré côté client dans les fichiers ou les e-mails. Toutefois, elles peuvent accéder aux métadonnées non chiffrées d'un fichier telles que le titre et les libellés Drive. Ces analyses peuvent donc tout de même permettre d'éviter les fuites de données sensibles.

Passer à une édition Google Workspace non compatible avec le CSE

Qu'advient-il du contenu chiffré si les licences des utilisateurs n'incluent plus le CSE ?
Si les utilisateurs passent à une licence Google Workspace qui n'inclut pas le CSE, ils peuvent toujours accéder aux éléments chiffrés côté client, tels que les fichiers et les e-mails, et les modifier. En revanche, ils ne peuvent pas créer d'éléments chiffrés côté client.
Puis-je supprimer le chiffrement du contenu si je ne souhaite plus utiliser le CSE ?
Si vous ne souhaitez plus utiliser le CSE et déchiffrer des éléments tels que des fichiers et des e-mails, vous devez d'abord exporter ces éléments à l'aide de l'outil d'exportation des données. Supprimez ensuite le CSE à l'aide de l'utilitaire de déchiffrement.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
7939150054242736883
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010