Gmail alertera l’internaute des messages provenant d’une connexion non chiffrée

Google annonce vouloir renforcer la sécurité de sa messagerie Gmail en affichant plus de transparence sur le cheminement des emails entre expéditeur et destinataire.

Si les principaux fournisseurs de messagerie comme Google, Yahoo ou Microsoft assurent un chiffrement complet en HTTPS afin de protéger le trafic entre le navigateur de l’internaute et leurs serveurs, d’autres se montrent encore un peu trop laxistes. Concrètement, cela signifie qu’une personne malintentionnée peut développer unmalware capable d’intercepter les données envoyées depuis un ordinateur vers Internet. Dans le domaine de la messagerie, le contenu même du message pourra ainsi être récupéré.

Dans une étude effectuée en partenariat avec l’université du Michigan, Google informe qu’entre décembre 2013 et octobre 2015, le nombre de messages envoyés vers des comptes Gmail depuis d’autres fournisseurs de messagerie sur une connexion non protégée via HTTPS a considérablement augmenté. Leur part de marché est ainsi passée de 33% à 61% sur cette période.

En parallèle, la part des messages sortants envoyés depuis Gmail, et protégés via le protocole TLS, vers des destinataires qui utilisent d’autres messageries, a également augmenté de 60 à 80%. Google explique alors être en train de plancher sur un dispositif alertant les utilisateurs de Gmail lorsqu’ils reçoivent un email envoyé depuis un service non sécurisé.

Rappelons au passage que Google a publié sur GitHub le code source d’une extension baptisée End-to-End et permettant de chiffrer tous les messages via OpenPGP. Yahoo! a d’ailleurs participé à ce développement etannoncé une implémentation pour son Webmail avant la fin de l’année.