Accueil » Messageries » Gmail » Interpellé, Google réfléchit à la sécurisation

Interpellé, Google réfléchit à la sécurisation de Gmail

Ils sont 37. Trente-sept chercheurs et experts en sécurité à avoir adressé une lettre ouverte à Google pour l’inviter à sécuriser ses services en ligne en utilisant le protocole HTTPS

Ce protocole de cryptage des données est aujourd’hui déjà utilisé par Google. Mais, par défaut, la société ne le met en oeuvre que lors de la connexion et de l’identification. Et non de l’utilisation. Ce qui signifie que des pirates peuvent intercepter des échanges de courriers dans Gmail ou consulter des documents Google Docs et Google Agenda. Certes, le cryptage HTTPS peut être activé dans Gmail (voir notre astuce Sécuriser la connexion à Gmail), mais cette option est difficilement accessible, estiment les experts.

Touché au vif, Google a annoncé sur son blog qu’il allait tester auprès d’un échantillon d’internautes le HTTPS permanent pour Gmail, Docs et Agenda. Mais, prévient la société, ce protocole ne sera généralisé que s’il ne ralentit pas le fonctionnement des services.

Google n’est pas le seul à exposer ses clients au vol de données et au détournement de comptes, précisent les experts dans leur lettre. « Les utilisateurs de Microsoft Hotmail, Yahoo! Mail, Facebook et MySpace sont également vulnérables à ces attaques. Le pire est que ces sociétés ne leur offrent aucune protection. Au moins, Google propose à ses utilisateurs avancés un haut niveau de protection. »

Et vous, êtes-vous sensibles à ces questions de sécurité ?

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans le forum Gmail

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

Un commentaire

  1. Je suis sensible à la question de la sécurité mais je vois franchement pas la raison de tant de tapage médiatique. Tous les communication avec les sites web (hormis les transactions bancaires) ne sont pas cryptés.

    Ca me fait un peu rire les gens qui vont taper sur Google parce que c’est du http et non du https, alors qu’ils utilisent le même mot de passe pour l’ensemble des sites web critiques (dont facebook -mouchard sécuritaire- ou des forums dont les admins -souvent des mecs qui s’en tapent de l’éthique et lisent le contenu en cachette- stockent les mots de passe en clair).

    Les gens qui réfléchissent vraiment à la sécurité sur le net blindent leurs postes de travail à coup d’antivirus / Antispyware / firewall / connexion VPN / extensions firefox. Ils ne cliquent également pas sur n’importe quoi (cf. virus MSN).

    Les services de Google ne sont pas infaillibles (rien sur le net ne l’est) mais le gros problème de sécurité se situe à 90% entre la chaise et le bureau. Même avec du HTTPS si le mec installe sur son poste un keylogger_femme_a_poil.exe faut pas s’étonner après 😉

Postez un commentaire

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus