Google a chiffré toutes les connexions Gmail

Lorsque les révélations sur les méthodes de collecte d’informations adoptées par la NSA ont fait surface, Google fut certainement une des sociétés qui a le plus exprimé ses sentiments sur la question. Ces derniers mois, ce fournisseur de service a introduit des modifications dans son infrastructure afin de compliquer la tâche de ceux qui aiment espionner les utilisateurs. La mesure la plus radicale a été dévoilée jeudi dernier : désormais, le service Gmail utilisera uniquement HTTPS. Autrement dit, le chiffrement SSL deviendra obligatoire pour toutes les connexions dans le cadre de Gmail.

Cette modification est très surprenante, surtout lorsque l’on sait que Google a également introduit une protection par chiffrement sur tous les canaux de communication entre ses centres de données. Cela signifie que les communications Gmail sont chiffrées dès qu’elles quittent l’ordinateur de l’utilisateur et jusqu’au moment où elles quittent l’infrastructure Google. Cette mesure complique considérablement la vie de toutes les personnes, y compris la NSA, qui tentent de surveiller les séances des utilisateurs sur Gmail.

Comme l’explique Nicolas Lidzborski, responsable du service technique de sécurité de Gmail : »A partir d’aujourd’hui, Gmail utilisera toujours une connexion HTTPS chiffrée lorsque vous relèverez votre courrier ou enverrez un message. Gmail prend en charge HTTPS depuis le lancement de ce service de messagerie et en 2010, nous avons désigné HTTPS comme protocole par défaut.. Les modifications actuelles signifient que personne ne pourra intercepter vos messages entre votre ordinateur et les serveurs de Gmail et ce, que vous utilisiez un point d’accès Wi-Fi public ou que vous consultiez votre courrier depuis un ordinateur, un téléphone ou une tablette. »

Nicolas Lidzborski poursuit : « De plus, tous vos messages sans exception, aussi bien ceux que vous envoyez que ceux que vous recevez, sont chiffrés pendant le transfert via les canaux internes. Cela garantit l’intégrité de vos messages non seulement entre vous et les serveurs de Google, mais également lors de l’échange avec les centres de données de Google. Ceci est le résultat de la toute première tâche que nous nous étions fixé après les révélations faites durant l’été. »

L’année dernière, Google planchait sur la protection par chiffrement des connexions entre ses centres de données quand les informations signalant que la NSA était capable de surveiller ces canaux et d’intercepter les messages et autres données ont fait surface. Ces informations furent une mauvaise surprise pour les experts en sécurité de Google et la société décida d’accélérer ses travaux sur le chiffrement des échanges entre les centres de données.

La possibilité d’utiliser le protocole HTTPS par défaut est accessible aux utilisateurs de Gmail depuis plus de quatre ans, mais il se peut que l’utilisateur lambda ne savait pas qu’il suffisait simplement d’activer cette option. Désormais, il n’est même plus nécessaire d’y penser car la moindre connexion dans le cadre de ce service de messagerie utilisera le chiffrement par défaut.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *