Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Présentation de la configuration du chiffrement côté client

Éditions compatibles avec cette fonctionnalité : Enterprise Plus, Education Standard et Education Plus.  Comparer votre édition

Avant de commencer à configurer le chiffrement côté client (CSE) Google Workspace, consultez les conditions requises, les options des clés de chiffrement et la présentation de la configuration.

Conditions requises pour le CSE

Ouvrir la section  |  Tout réduire

Droits d'administrateur pour le CSE

Afin que Google Workspace puisse gérer le CSE pour votre organisation, vous devez disposer des droits de super-administrateur, dont les suivants :

  • Ajouter et gérer des services de clés
  • Attribuer des services de clés à des unités organisationnelles et à des groupes
  • Activer ou désactiver le CSE pour les utilisateurs
Conditions requises pour le CSE concernant les utilisateurs internes

Exigences concernant les licences utilisateur

  • Les utilisateurs doivent disposer d'une licence Google Workspace Enterprise Plus ou Google Workspace for Education Plus pour utiliser le CSE et :
    • créer ou importer du contenu chiffré côté client ;
    • héberger des réunions chiffrées ;
    • envoyer ou recevoir des e-mails chiffrés.
  • Les utilisateurs peuvent disposer de n'importe quel type de licence Google Workspace ou Cloud Identity pour :
    • afficher, modifier ou télécharger du contenu chiffré côté client ;
    • participer à une réunion chiffrée côté client.
  • Les utilisateurs disposant d'un compte Google personnel (par exemple, des utilisateurs Gmail) ne peuvent pas accéder au contenu chiffré côté client ni envoyer d'e-mails chiffrés, ni participer à des réunions chiffrées côté client.

Configuration de navigateur requise

Pour afficher ou modifier du contenu chiffré côté client, les utilisateurs doivent utiliser le navigateur Google Chrome ou Microsoft Edge (Chromium).

Conditions requises pour le CSE concernant les utilisateurs externes

Vous pouvez autoriser les utilisateurs externes à accéder au contenu chiffré côté client. Pour accéder aux messages Gmail chiffrés de vos utilisateurs, il suffit aux utilisateurs externes d'utiliser S/MIME. Pour les autres contenus, les exigences diffèrent selon la méthode que vous utilisez pour fournir un accès externe. Pour en savoir plus, consultez Fournir un accès externe au contenu chiffré côté client.

Comprendre les options des clés de chiffrement

Ouvrir la section  |  Tout réduire

Services de clés externes
Pour utiliser le chiffrement côté client, votre organisation doit utiliser ses propres clés de chiffrement. Vous disposez de deux options pour créer vos clés de chiffrement :
Clés matérielles pour Gmail

Requires having the Assured Controls add-on.

Si des membres de votre organisation utilisent des cartes à puce pour accéder aux installations et aux systèmes, vous pouvez configurer le chiffrement par clé matérielle pour le CSE Gmail au lieu d'un service de clés. Les utilisateurs peuvent utiliser leur clé matérielle pour signer et chiffrer des e-mails. Pour en savoir plus, consultez Configurer et gérer les clés de chiffrement matérielles (Gmail uniquement)

Présentation de la configuration du CSE

Voici un aperçu de la procédure à suivre pour configurer le chiffrement côté client Google Workspace. La configuration du CSE dépend du type de clé de chiffrement que vous souhaitez utiliser.

Si vous utilisez un service de clés de chiffrement externe

Suivez cette procédure pour configurer le chiffrement dans Google Drive, Google Agenda et Google Meet. Elle s'applique également dans Gmail, sauf si vous souhaitez utiliser uniquement des clés de chiffrement matérielles pour Gmail.

Step Description Comment effectuer cette étape ?
Étape 1 : Choisissez votre service de clés de chiffrement externe
Inscrivez-vous auprès de l'un des partenaires de services de clés de chiffrement de Google ou créez votre propre service à l'aide de l'API Google Workspace CSE. Votre service de clés contrôle les clés de chiffrement de premier niveau qui protègent vos données.
 Choisir votre service de clés pour le chiffrement côté client
Étape 2 : Associez Google Workspace à votre fournisseur d'identité

Connectez-vous à un IdP tiers ou à une identité Google via la console d'administration ou un fichier .well-known hébergé sur votre serveur. Votre IdP vérifie l'identité des utilisateurs avant de les autoriser à chiffrer du contenu ou à accéder au contenu chiffré.

 Se connecter au fournisseur d'identité pour le chiffrement côté client
Étape 3 : Configurez votre service de clés externe Configurez le service pour le chiffrement côté client Google Workspace avec votre partenaire de services de clés. Configurer votre service de clés pour le chiffrement côté client
Étape 4 : Ajoutez les informations de votre service de clés à la console d'administration

Ajoutez l'URL de votre service de clés externe à la console d'administration pour l'associer à Google Workspace. Vous pouvez ajouter plusieurs services de clés pour attribuer des services de clés différents à des unités organisationnelles ou à des groupes spécifiques. 

 Ajouter et gérer des services de clés pour le chiffrement côté client
Étape 5 : Attribuez votre service de clés aux utilisateurs Attribuez votre service de clés ou plusieurs services à vos unités organisationnelles et groupes. Vous devez attribuer un service de clés par défaut pour votre organisation. Définir le chiffrement côté client pour les utilisateurs
Étape 5 (CSE Gmail uniquement) : Importez les clés de chiffrement des utilisateurs

Créez un projet Google Cloud Platform (GCP), puis activez l'API Gmail. Autorisez ensuite l'API à accéder à l'ensemble de votre organisation, activez le CSE pour les utilisateurs Gmail, et importez des clés de chiffrement privées et publiques dans Gmail.

Remarque : Cette étape nécessite une bonne connaissance des API et des scripts Python.

 Importer des clés de chiffrement pour le chiffrement côté client (Gmail uniquement)
Étape 6 : Activer le CSE pour les utilisateurs Activez le CSE pour toutes les unités organisationnelles ou tous les groupes de votre organisation dont les utilisateurs doivent créer du contenu chiffré côté client. Activer ou désactiver le CSE pour les utilisateurs
Étape 7 : (Facultatif) Configurez l'accès externe Pour accéder au contenu Gmail chiffré, il suffit aux utilisateurs externes d'utiliser S/MIME. Sinon, vous disposez de deux méthodes pour fournir un accès externe, en fonction de l'organisation et du contenu. Fournir un accès externe au contenu chiffré côté client
Étape 8 : (Facultatif) Importez les messages dans Gmail en tant qu'e-mails chiffrés côté client Si votre organisation possède des messages dans un autre service ou dans un autre format de chiffrement, vous pouvez, en tant qu'administrateur, les migrer vers Gmail en tant que messages chiffrés côté client au format S/MIME.  Migrer des messages vers Gmail en tant qu'e-mails chiffrés côté client

Si vous utilisez des clés de chiffrement matérielles pour Gmail

Requires having the Assured Controls add-on.

Suivez cette procédure si vous souhaitez configurer des clés de chiffrement matérielles pour tous vos utilisateurs Gmail ou certains d'entre eux, au lieu d'un service de clés externe.

Step Description Comment effectuer cette étape ?
Étape 1 : Associez Google Workspace à votre fournisseur d'identité Connectez-vous à un IdP tiers ou à une identité Google via la console d'administration ou un fichier .well-known hébergé sur votre serveur. Votre IdP vérifie l'identité des utilisateurs avant de les autoriser à chiffrer du contenu ou à accéder au contenu chiffré. Se connecter au fournisseur d'identité pour le chiffrement côté client
Étape 2 : Configurez vos clés de chiffrement matérielles

Installez l'application de clés matérielles Google Workspace sur les appareils Windows des utilisateurs. 

Remarque : Cette étape nécessite une bonne connaissance des scripts PowerShell.

 Configurer et gérer les clés de chiffrement matérielles (Gmail uniquement)
Étape 3 : Ajoutez les informations sur le chiffrement par clé matérielle dans la console d'administration Saisissez le numéro de port sur lequel Google Workspace communiquera avec le lecteur de carte à puce sur les appareils Windows des utilisateurs. Configurer et gérer les clés de chiffrement matérielles (Gmail uniquement)
Étape 4 : Attribuez le chiffrement par clé matérielle aux utilisateurs Attribuez le chiffrement par clé matérielle à vos unités organisationnelles et groupes.  Définir le chiffrement côté client pour les utilisateurs
Étape 5 : Importez les clés de chiffrement publiques des utilisateurs

Créez un projet Google Cloud Platform (GCP), puis activez l'API Gmail. Autorisez ensuite l'API à accéder à l'ensemble de votre organisation, activez le CSE pour les utilisateurs Gmail et importez des clés de chiffrement publiques dans Gmail.

Remarque : Cette étape nécessite une bonne connaissance des API et des scripts Python.

 Importer des clés de chiffrement pour le chiffrement côté client (Gmail uniquement)
Étape 6 : (Facultatif) Importez les messages dans Gmail en tant qu'e-mails chiffrés côté client Si votre organisation possède des messages dans un autre service ou dans un autre format de chiffrement, vous pouvez, en tant qu'administrateur, les migrer vers Gmail en tant que messages chiffrés côté client au format S/MIME.  Migrer des messages vers Gmail en tant qu'e-mails chiffrés côté client

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
280669456945831263
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false