Google Cloud annonce ce 4 mai de nouvelles fonctionnalités de sécurité, dont le chiffrement de bout en bout, pour sa suite bureautique Google Workspace. Il entend ainsi mieux se conformer en 2022 aux exigences réglementaires sur le traitement des données personnelles, en Europe notamment.
Google Cloud passe à l’action dès ce printemps afin de mieux sécuriser la gestion des données personnelles sur sa suite collaborative Google Workspace. A l’instar de ses concurrents, les Gamma, il est sans doute lassé de se voir infliger des amendes à répétition en Europe et dans d’autres pays pour ses éventuels manquements aux respects des législations en place sur la gestion des données personnelles, dont le RGPD.
En prévision d’un futur accord Privacy Shield 2 ?
Destinées aussi bien aux organisations du secteur public que privé, les nouvelles fonctionnalités qui apparaîtront cette année sur sa suite bureautique Google Workspace doivent permettre aux entreprises et institutions de contrôler, limiter et surveiller les transferts de données vers et depuis l’Union Européenne à partir de fin 2022. En prévision d’un futur accord Privacy Shield 2 ?
Google Cloud précise d’ailleurs que « Les contrôles souverains pour Google Workspace offriront la souveraineté numérique grâce à un ensemble complet de capacités pour les organisations travaillant dans et à travers les régions de l’UE. En parallèle, Google Cloud continuera à fournir aux clients des mécanismes légaux pour le transfert international de données, ce qui inclura la mise à disposition des protections offertes par le nouveau cadre européen de transfert de données dès sa mise en œuvre ». Il prévoit d’ores et déjà d’y ajouter des capacités supplémentaires en 2023.
Crypter les données pour respecter les recommandations de l’EDPB en Europe
Google Cloud s’engage d’ailleurs à respecter les recommandations du Conseil européen de la protection des données (EDPB), qui incluent le cryptage parmi les mesures supplémentaires de protection des données. Les organisations pourront ainsi enfin définir et contrôler les conditions d’accès à leurs données grâce aux améliorations apportées à l’offre Assured Controls de Google Workspace. L’éditeur précise qu’elles seront les seules détentrices des clés de chiffrement privées
Les entreprises peuvent choisir d’utiliser le cryptage côté client de manière généralisée pour tous leurs utilisateurs, ou créer des règles qui s’appliquent à des utilisateurs, des unités organisationnelles ou des lecteurs partagés spécifiques. Le cryptage côté client est désormais disponible pour Google Drive, Docs, Sheets et Slides, et il est prévu d’étendre cette fonctionnalité à Gmail, Google Agenda et Meet d’ici la fin 2022.
Enfin, Google Cloud indique que sa suite collaborative adopte désormais « une approche de confiance zéro, avec une sécurité intégrée avec contrôle des terminaux et gestion contextuelle des accès ».
