Protéger les données de votre organisation avec le chiffrement côté client

Éditions compatibles avec cette fonctionnalité : Enterprise Plus, Education Standard et Education Plus.  Comparer votre édition

Google Workspace chiffre déjà toutes les données au repos et en transit entre nos sites en appliquant les normes cryptographiques les plus récentes pour tous les services. De plus, Gmail utilise TLS (Transport Layer Security) pour communiquer avec les autres fournisseurs de services de messagerie. Le chiffrement côté client (CSE) Google Workspace, quant à lui, vous offre une couche de chiffrement supplémentaire que seule votre organisation peut contrôler.

Comment le CSE protège vos données

Avec le CSE :

  • Votre organisation utilise ses propres clés de chiffrement, qui permettent de chiffrer les données dans le navigateur du client avant qu'elles ne soient transmises ou stockées sur le cloud Google. Vous pouvez gérer vos clés à l'aide d'un service tiers de gestion des clés ou en créant votre propre service à l'aide de l'API Google Workspace CSE.
  • Votre organisation contrôle également le fournisseur d'identité permettant d'accéder à vos clés de chiffrement.
  • Les serveurs Google et les tiers ne peuvent pas accéder à vos clés de chiffrement ni déchiffrer vos données, ce qui peut aider votre organisation à répondre à des exigences de sécurité ou de conformité supplémentaires.
  • Vous pouvez créer des règles pour autoriser des utilisateurs spécifiques à créer du contenu chiffré côté client, et à le partager ou à l'envoyer en interne ou en externe.
  • Il suffit aux utilisateurs de choisir une option dans l'application pour chiffrer les données avec le CSE. Ils n'ont pas besoin de configurer le chiffrement, d'utiliser des extensions ni de gérer des clés de chiffrement.

Organisations pouvant bénéficier du CSE

Le CSE est tout particulièrement utile aux organisations ayant l'un des besoins suivants :

  • Confidentialité pour les organisations travaillant avec des produits de propriété intellectuelle sensibles
  • Respect des exigences de conformité pour les organisations évoluant dans des secteurs hautement réglementés et soumises aux exigences ITAR, CJIS, TISAX, IRS 1075 ou EAR
  • Souveraineté des données pour les organisations ayant besoin d'un contrôle important des données à l'aide de clés de chiffrement pouvant être conservées sur un site spécifique, à l'intérieur des frontières d'un pays, ou dans toute autre limite définie
  • Contrôle des exportations pour les organisations du secteur public qui doivent s'assurer que les données sont chiffrées et que les clés sont inaccessibles en dehors de leurs frontières

Par exemple, le CSE est particulièrement utile dans les secteurs suivants :

  • Grandes organisations soumises aux réglementations européennes
  • Prestataires dans l'aérospatiale et la défense
  • Organismes chargés des procédures pénales et de l'application des lois
  • Organismes fédéraux, d'état et locaux, et organisations qui travaillent avec eux

Services, applications et types de données compatibles

Service Applications Données chiffrées côté client Données non chiffrées côté client
Google Drive et éditeurs Google Docs
  • Navigateur Web
  • Drive pour ordinateur (formats de fichiers autres que Google uniquement)
  • Application mobile Android
  • Application mobile iOS

Remarque : Pour les applications mobiles, le contenu chiffré côté client est en lecture seule et n'est disponible que pour les formats de fichiers autres que Google.

  • Fichiers créés avec les éditeurs Google Docs (documents, feuilles de calcul, présentations)
  • Fichiers importés, comme les PDF et les fichiers Microsoft Office
  • Titre du fichier
  • Métadonnées du fichier, comme le propriétaire, le créateur et la date de dernière modification
  • Libellés Drive (également appelés métadonnées Drive)
  • Contenu des liens situés en dehors de Docs ou Drive (par exemple, vidéo YouTube mentionnée sous forme de lien dans un document Google)
  • Préférences de l'utilisateur telles que les styles d'en-tête Docs

Gmail

  • Navigateur Web
  • Application mobile Android
  • Application mobile iOS
  • Corps de l'e-mail, y compris les images intégrées
  • Pièces jointes

    Remarque : Il n'est pas encore possible de joindre des fichiers Drive chiffrés côté client.

En-tête d'e-mail, y compris l'objet, les codes temporels et les listes de destinataires

Google Agenda
  • Navigateur Web
  • Application mobile Android
  • Application mobile iOS
  • Description de l'événement
  • Fichiers Drive joints (si le CSE est activé pour Drive)
  • Flux audio et vidéo Meet (si le CSE est activé pour Meet)

Tous les contenus autres que les descriptions d'événements, les pièces jointes et les données Meet, soit :

  • Titre de l'événement
  • Heures de début et de fin des événements
  • Liste des participants
  • Salles réservées
  • Participation via des numéros de téléphone
  • Lien pour Meet
Google Meet
  • Navigateur Web
  • Drive pour ordinateur
  • Application mobile Android
  • Application mobile iOS

Remarque : Le matériel de salle de réunion sera disponible dans une version ultérieure.

  • Flux audio
  • Flux vidéo (y compris le partage d'écran)
  • Messages de chat
Toutes les données autres que les flux audio et vidéo et les messages de chat

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal