Échaudé par les révélation d’Edward Snowden sur l’espionnage généralisé de la NSA, Google annonce aujourd’hui que tous les messages envoyés et reçus depuis Gmail passeront obligatoirement pas une connexion en HTTPS. Mieux, quand les messages transiteront sur les serveurs de Google, ils seront chiffrés.

gmail

Google annonce sur son blog qu’à partir d’aujourd’hui, la connexion à Gmail ne se fera plus qu’en HTTPS. Ce n’est pas vraiment une nouveauté. Gmail propose d’utiliser le HTTPS par défaut sur Gmail depuis 2010. Mais il est désormais impossible de consulter ses emails autrement qu’avec ce type de connexion. La deuxième nouveauté – et la plus importante – concerne le chiffrement des données lors de leur transit dans, et entre, les serveurs de Gmail. « Tous les emails que vous envoyez ou recevez – 100 % de ceux-ci – sont désormais chiffrés lorsqu’ils transitent sur nos serveurs internes. Cela garantit que vos messages sont protégés, non seulement entre vous et les serveurs de Gmail, mais aussi durant leur passage dans les data centers de Google ». C’est le point le plus important de ce dispositif. La NSA (et certainement d’autres services de renseignements) espionnaient les activités de monsieur tout le monde en se branchant directement sur les serveurs des grandes sociétés informatiques.

Google termine son billet de blog par un soupçon d’auto-promo. Il rappelle que que Gmail a été disponible 99,978 % de l’année 2013, soit environ 2 heures d’interruption sur l’année. Et de rappeler que ses ingénieurs veillent 24 heures sur 24 et 7 jours sur 7 au bon fonctionnement de ses applications. Enfin, en cas de doute, un petit tour par l’Apps Status Dashboard devrait vous renseigner sur l’état actuel de fonctionnalités des services de Google.