Google adopte une connexion sécurisée pour sa messagerie Gmail

Le géant de l'internet Google a annoncé jeudi qu'il allait crypter son service de messagerie électronique, Gmail, pour protéger la vie privée de ses utilisateurs, en plein scandale sur les révélations de vastes programmes américains d'espionnage.

Le groupe californien va doter Gmail d'une connexion sécurisée, HTTPS, lorsque l'utilisateur envoie ou relève ses courriels.

Disponible de façon optionnelle depuis 2010, cette connexion sécurisée devient ainsi le nouveau mode de connexion par défaut, quelque soit l'appareil utilisé.

L'idée est de rendre impossible la lecture des courriels par quiconque en dehors des utilisateurs, affirme Google.

Cette décision prend effet immédiatement.

"Votre courriel est important pour vous, et faire en sorte qu'il reste sécurisé et soit toujours disponible est important pour nous", écrit sur le blog du groupe l'ingénieur chargé de la sécurité de Gmail, Nicolas Lidzborski.

"A partir d'aujourd'hui Gmail utilisera toujours une connexion cryptée HTTPS quand vous consulterez ou enverrez un mail... Ce changement signifie que, désormais, plus personne ne peut intercepter vos messages car ils vont et viennent entre vous et les serveurs de Gmail. Peu importe que vous utilisiez une connexion wifi publique ou que vous soyez connecté d'un ordinateur, un téléphone ou une tablette", ajoute-t-il.

Cette décision intervient dans un contexte de tensions entre le secteur technologique et le gouvernement américain alimentées par les révélations d'Edward Snowden sur les programmes de surveillance des agences de renseignements américaines comme la NSA.

Ce cryptage, assure M. Lidzborski, permet "que vos messages soient sécurisés non seulement quand ils sont dans les serveurs de Gmail mais aussi quand ils sont en transit entre les centres de données de Google. Nous en faisons notre priorité après les révélations de l'été dernier".

Le cryptage protège des intrusions extérieures mais en insistant, un pirate informatique peut parvenir à ses fins en recourant soit à un logiciel malveillant (malware) soit en trompant l'utilisateur pour obtenir ses mots de passe, affirment des experts.