Est-ce une conséquence directe des récentes attaques des boîtes Gmail de militants chinois ? Ou une réponse tardive à la lettre ouverte que de nombreux experts de la sécurité avaient adressée à Google en juin dernier ?  Toujours est-il que Google annonce aujourd’hui sur son blog que l’accès à Gmail se fera à l’avenir par défaut via le protocole sécurisé HTTPS (SSL).

Le HTTPS (Hypertext Transport Protocol Secure) est un protocole qui chiffre (crypte) les transferts de données sur le Web, et empêche ainsi  l’écoute et les tentatives de piratage . Il est notamment utilisé pour les paiements par carte bancaire sur les sites sécurisés. Il rend les communications un peu plus lentes, mais c’est le prix à payer pour la sécurité.

Google a précisé qu’il allait généraliser dans les prochaines semaines ce mode, disponible en option depuis l’été 2008,  à tous les utilisateurs de Gmail.

Source : blog officiel Gmail

Ils sont 37. Trente-sept chercheurs et experts en sécurité à avoir adressé une lettre ouverte à Google pour l’inviter à sécuriser ses services en ligne en utilisant le protocole HTTPS

Ce protocole de cryptage des données est aujourd’hui déjà utilisé par Google. Mais, par défaut, la société ne le met en oeuvre que lors de la connexion et de l’identification. Et non de l’utilisation. Ce qui signifie que des pirates peuvent intercepter des échanges de courriers dans Gmail ou consulter des documents Google Docs et Google Agenda. Certes, le cryptage HTTPS peut être activé dans Gmail (voir notre astuce Sécuriser la connexion à Gmail), mais cette option est difficilement accessible, estiment les experts.

Touché au vif, Google a annoncé sur son blog qu’il allait tester auprès d’un échantillon d’internautes le HTTPS permanent pour Gmail, Docs et Agenda. Mais, prévient la société, ce protocole ne sera généralisé que s’il ne ralentit pas le fonctionnement des services.

Google n’est pas le seul à exposer ses clients au vol de données et au détournement de comptes, précisent les experts dans leur lettre. « Les utilisateurs de Microsoft Hotmail, Yahoo! Mail, Facebook et MySpace sont également vulnérables à ces attaques. Le pire est que ces sociétés ne leur offrent aucune protection. Au moins, Google propose à ses utilisateurs avancés un haut niveau de protection. »

Et vous, êtes-vous sensibles à ces questions de sécurité ?