Présentation de l'expérience utilisateur avec le chiffrement côté client

Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Standard et Education Plus Comparer votre édition

Une fois que vous avez configuré le chiffrement côté client (CSE) Google Workspace pour votre organisation, les utilisateurs pour lesquels vous activez cette option peuvent chiffrer du contenu dans les services suivants. Si les utilisateurs activent le chiffrement côté client dans un service Google, tel que Drive ou Gmail, ils peuvent utiliser le service comme ils le font habituellement. Toutefois, certaines fonctionnalités ne sont pas disponibles.

Google Drive

Les utilisateurs peuvent créer des documents chiffrés côté client à l'aide d'éditeurs Google Docs (tels que des documents et feuilles de calcul) ou chiffrer les fichiers qu'ils importent dans Drive, comme des PDF. Seuls les utilisateurs avec lesquels un fichier chiffré est partagé peuvent le consulter.

Comment les utilisateurs peuvent créer et importer des fichiers chiffrés

Dans Drive ou un éditeur Docs, les utilisateurs peuvent choisir l'option permettant de créer un document, une feuille de calcul ou une présentation chiffrés. Dans Drive, ils peuvent également choisir l'option permettant de chiffrer et d'importer un fichier.

Utilisation de Drive pour ordinateur

Drive pour ordinateur affiche les fichiers chiffrés et synchronisés sous forme de raccourcis sous Windows et de liens symboliques sur Mac. Si un utilisateur clique sur un raccourci ou sur un lien vers un fichier Docs, Sheets ou Slides chiffré, une nouvelle fenêtre s'ouvre.

Les utilisateurs peuvent également :

• Chiffrer et importer un fichier ou un dossier local
• Lire et modifier certains types de fichiers chiffrés, tels que les fichiers PDF et Microsoft Office

Important : Si un utilisateur télécharge et déchiffre un fichier chiffré côté client dans un dossier local synchronisé avec Drive, ce fichier sera stocké en texte clair dans Drive.

Utilisation de Drive sur Android et iOS

Les utilisateurs peuvent prévisualiser ou télécharger des fichiers chiffrés côté client dans Drive à l'aide de leur appareil mobile, y compris des fichiers Microsoft Office (iOS uniquement) et des fichiers PDF. Google Docs, Sheets et Slides ne sont pas encore compatibles.

Remarque : Pour afficher ou prévisualiser des fichiers chiffrés côté client, les utilisateurs doivent disposer d'un lecteur compatible sur leur appareil.

En savoir plus sur les fonctionnalités et les limites du CSE pour Drive

Certaines fonctionnalités de Drive ne sont pas disponibles avec les fichiers chiffrés côté client. Pour en savoir plus sur les fonctionnalités et les limites du CSE pour Drive, consultez les ressources suivantes :

• Premiers pas avec les fichiers chiffrés dans Drive, Docs, Sheets et Slides
• Collaborer sur des fichiers chiffrés dans Docs, Sheets et Slides

Gmail

Les utilisateurs peuvent envoyer et recevoir des messages chiffrés côté client au sein ou en dehors de votre organisation. Leur expérience dépend de l'utilisation du chiffrement S/MIME ou du chiffrement de bout en bout (E2EE) de Gmail. Vous pouvez activer le chiffrement de bout en bout de Gmail avec l'option Chiffrement avec des comptes invités dans la console d'administration.

Comment les utilisateurs peuvent envoyer des e-mails chiffrés

Pour envoyer un e-mail chiffré côté client au sein de votre organisation :

L'utilisateur doit activer l'option Chiffrement supplémentaire dans la fenêtre du message.

Pour envoyer un e-mail chiffré côté client en dehors de votre organisation :

• Si l'utilisateur a utilisé le chiffrement de bout en bout de Gmail, il peut envoyer le message au destinataire sans avoir à effectuer d'étapes supplémentaires.
• Si l'utilisateur a utilisé S/MIME, il doit envoyer un message au destinataire avec sa signature numérique, sans activer le CSE. Le destinataire doit ensuite répondre au message avec sa signature numérique. L'utilisateur peut choisir d'ajouter le CSE aux messages envoyés au destinataire externe.

Comment les utilisateurs peuvent lire des e-mails chiffrés

Lorsqu'un utilisateur reçoit un message chiffré côté client, la mention "Message chiffré" apparaît sous le nom de l'expéditeur.

Pour lire un message d'un expéditeur de votre organisation :

Le destinataire peut lire le message sans avoir à effectuer d'étapes supplémentaires.

Remarque : Si l'expéditeur a utilisé le chiffrement de bout en bout de Gmail et que le destinataire ne dispose pas d'une édition Google Workspace compatible avec le CSE, le destinataire ne peut pas envoyer de réponse chiffrée.

Pour lire un message d'un expéditeur en dehors de votre organisation :

• Si l'expéditeur a utilisé le chiffrement de bout en bout de Gmail, le destinataire est invité à lire un message Gmail chiffré. Il doit alors créer un compte invité Google et peut-être se connecter à son fournisseur d'identité (IdP) pour lire le message.
• Si l'expéditeur utilise S/MIME, le destinataire peut lire le message sans avoir à effectuer d'étapes supplémentaires.

En savoir plus sur les fonctionnalités et les limites du CSE pour Gmail

Remarques :

• Certaines fonctionnalités de Gmail ne sont pas disponibles avec les e-mails chiffrés côté client.
• La délégation de messagerie (boîtes de réception partagées) n'est pas disponible avec le CSE Gmail.
• Le CSE Gmail n'est pas disponible avec les alias d'adresse e-mail.
• La CSE bloque certains types de fichiers lorsqu'ils sont joints à des e-mails chiffrés.

Pour en savoir plus sur les fonctionnalités et les limites du CSE pour Gmail, consultez À propos du chiffrement côté client Gmail.

Google Agenda

Les utilisateurs peuvent créer des événements avec des descriptions chiffrées côté client. Si vous avez activé le CSE pour Google Drive et Google Meet pour les utilisateurs, ils peuvent joindre des documents chiffrés côté client à l'événement et ajouter des réunions en ligne chiffrées côté client.

Remarque :

• Les utilisateurs ne peuvent chiffrer que des événements standards. Les autres types d'événements, tels que les moments de concentration ou les rendez-vous, ne sont pas compatibles avec le CSE.
• Pour afficher les descriptions d'événements chiffrés côté client, les utilisateurs doivent utiliser Google Agenda.

Comment les utilisateurs peuvent créer et afficher des événements chiffrés

Pour créer un événement chiffré côté client, les utilisateurs doivent choisir l'option permettant d'activer le chiffrement dans la fenêtre de l'événement. Ils peuvent être invités à se connecter à votre fournisseur d'identité (IdP).

Pour afficher un événement chiffré côté client, les utilisateurs doivent simplement l'ouvrir dans Agenda. Ils peuvent être invités à se connecter à votre fournisseur d'identité (IdP).

En savoir plus sur les fonctionnalités et les limites du CSE pour Agenda

Certaines fonctionnalités d'Agenda ne sont pas disponibles avec les événements chiffrés côté client. Pour en savoir plus sur les fonctionnalités et les limites du CSE pour Agenda, consultez À propos du chiffrement côté client dans Agenda.

Google Meet

Les utilisateurs peuvent héberger des réunions chiffrées côté client lors de la planification d'une réunion dans Google Agenda ou lors du démarrage d'une réunion instantanée (non planifiée).

Comment les utilisateurs peuvent planifier des réunions chiffrées et y participer

Pour planifier une réunion chiffrée côté client dans Agenda, les utilisateurs doivent choisir l'option permettant d'activer le chiffrement dans la fenêtre de l'événement. Ils peuvent être invités à se connecter à votre fournisseur d'identité (IdP).

Lorsqu'ils démarrent une réunion instantanée chiffrée côté client, les utilisateurs doivent choisir l'option permettant d'ajouter le chiffrement dans les options de sécurité.

Comment les utilisateurs peuvent participer à des réunions chiffrées

En raison des exigences d'authentification, tous les participants doivent être invités à des réunions chiffrées côté client. Pour participer à une réunion chiffrée, un utilisateur interne ou externe doit ouvrir l'événement dans Google Agenda. S'il est invité à valider son identité, il doit se connecter à son fournisseur d'identité et saisir ses identifiants.

En savoir plus sur les fonctionnalités et les limites du CSE pour Meet

Certaines fonctionnalités de Meet ne sont pas disponibles avec les réunions chiffrées côté client. Pour en savoir plus sur les fonctionnalités et les limites du CSE pour Meet, consultez À propos du chiffrement côté client (CSE) Meet.