Pour gérer vos consentements :
Categories: Cloud

Sécurité : tout n’est plus que HTTPS sur Gmail

Google franchit une nouvelle étape dans le déploiement du HTTPS sur son service de messagerie électronique.

D’abord optionnel entre juillet 2008 et janvier 2010, ce protocole de transfert hypertexte sécurisé avait ensuite été activé par défaut avec la possibilité, pour l’utilisateur final, de ne pas l’exploiter pour accélérer le fonctionnement de Gmail. Cette liberté de choix n’est plus d’actualité : le HTTPS devient obligatoire pour toutes les connexions, quelle que soit la plate-forme, aussi bien pour la réception que l’envoi de courriels.

Au-delà d’un chiffrement appliqué aux messages stockés sur ses serveurs, Google prend le soin d’établir une passerelle cryptée entre ses différents data centers. Le groupe Internet avait pris cette résolution à l’automne dernier, après que plusieurs documents exfiltrés par l’ancien consultant Edward Snowden eurent révélé que le transit de l’information s’effectuait en clair. La NSA a d’ailleurs exploité cette faille d’interconnexion pour intercepter, dans le cadre du projet Muscular, des centaines de millions de données.

Si la course à l’armement s’accélère, les entreprises IT sollicitent surtout une réforme urgente des méthodes de renseignement et de la législation sur la confidentialité des communications. CEO et cofondateur de Google, Larry Page a déjà évoqué à plusieurs reprises une menace pour l’Internet « ouvert » et l’économie américaine, en particulier le segment du cloud computing.

Sa position dans ce dossier est d’autant plus délicate qu’un responsable juridique de la NSA a récemment assuré que la collaboration des groupes Internet était « obligatoire et légale » en vertu du Foreign Intelligence Surveillance Act (FISA). Cette loi de 1978 décrit les procédures de surveillance physique et électronique dans et hors des États-Unis.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les différents services de Google ?

Crédit illustration : VERSUSstudio – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago