Sécurité : tout n’est plus que HTTPS sur Gmail

Google franchit une nouvelle étape dans le déploiement du HTTPS sur son service de messagerie électronique.

D’abord optionnel entre juillet 2008 et janvier 2010, ce protocole de transfert hypertexte sécurisé avait ensuite été activé par défaut avec la possibilité, pour l’utilisateur final, de ne pas l’exploiter pour accélérer le fonctionnement de Gmail. Cette liberté de choix n’est plus d’actualité : le HTTPS devient obligatoire pour toutes les connexions, quelle que soit la plate-forme, aussi bien pour la réception que l’envoi de courriels.

Au-delà d’un chiffrement appliqué aux messages stockés sur ses serveurs, Google prend le soin d’établir une passerelle cryptée entre ses différents data centers. Le groupe Internet avait pris cette résolution à l’automne dernier, après que plusieurs documents exfiltrés par l’ancien consultant Edward Snowden eurent révélé que le transit de l’information s’effectuait en clair. La NSA a d’ailleurs exploité cette faille d’interconnexion pour intercepter, dans le cadre du projet Muscular, des centaines de millions de données.

Si la course à l’armement s’accélère, les entreprises IT sollicitent surtout une réforme urgente des méthodes de renseignement et de la législation sur la confidentialité des communications. CEO et cofondateur de Google, Larry Page a déjà évoqué à plusieurs reprises une menace pour l’Internet « ouvert » et l’économie américaine, en particulier le segment du cloud computing.

Sa position dans ce dossier est d’autant plus délicate qu’un responsable juridique de la NSA a récemment assuré que la collaboration des groupes Internet était « obligatoire et légale » en vertu du Foreign Intelligence Surveillance Act (FISA). Cette loi de 1978 décrit les procédures de surveillance physique et électronique dans et hors des États-Unis.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les différents services de Google ?

Crédit illustration : VERSUSstudio – Shutterstock.com