Gmail : La securite a la portee de tous
Source : Official Gmail blog
Depuis le lancement de Gmail, nous avons pris en charge quelque chose appelé https. Le https assure un cryptage de vos emails quand ils voyagent de votre navigateur à nos serveurs, afin que le premier petit malin venu avec qui vous partagez une connexion wifi ne puisse pas les lire. Les sites web de votre banque ou de vos cartes de crédit utilisent ce même protocole pour protéger vos données bancaires. En règle générales, les services de webmail gratuits ne prennent pas en charge le https, mais depuis le départ nous avons voulu mettre à votre disposition un produit sur des bases assez solides pour que vous puissiez l’utiliser dans le cadre de votre entreprise — nous avons développé Gmail en l’utilisant nous même pour google.com — la sécurité a donc été primordiale pour nous depuis le tout début.
Nous utilisons le https pour protéger votre mot de passe à chaque fois que vous vous connectez sur Gmail, mais nous ne l’utilisons pas une fois que vous êtes dans votre boite mail, à moins que vous ne le demandiez (en visitant https://mail.google.com au lieu de http://mail.google.com). Pourquoi ? Pour la simple raison que le https peut rendre votre boîte mail moins rapide. Votre ordinateur doit fournir un travail supplémentaire pour décrypter toutes les données, et les données cryptées ne voyagent pas sur le réseau aussi bien que les données non cryptées. C’est pourquoi nous vous laissons le choix.
Nous nous soucions de votre sécurité aujourd’hui comme au premier jour, c’est pourquoi nous travaillons constamment sur des améliorations, comme la toute récente fonction permettant de vérifier la dernière activité du compte et la déconnexion à distance. Aujourd’hui, nous rendons l’usage du https encore plus facile pour protéger vos emails à chaque fois que vous y accéder. Nous avons ajouté une option dans Paramètres vous permettant de toujours utiliser le https. Si vous ne vous connectez pas souvent depuis une connexion non sécurisée comme un internet café ou un aéroport, alors vous n’avez sans doute pas besoin de cette couche de sécurité supplémentaire. Par contre, si vous voulez utiliser le https en toutes circonstances, alors cette option vous facilitera la vie. Même si vous oubliez de tapez https://mail.google.com, nous ajouterons le https pour vous. Si vous avez l’adresse https en favori ou marque-page, cette option vous garantira l’accès en https à chaque fois que vous ne vous connectez pas via votre marque-page. Tout lien pointant vers Gmail (celui en haut de google.com par exemple) sera automatiquement redirigé vers le https.
Nous sommes en train d’appliquer cette option à tous les comptes Gmail et Google Apps, donc vérifiez plus tard si vous en voyez pas cette option tout de suite. Vous pouvez par contre utiliser https://mail.google.com dès maintenant si vous êtes soucieux de votre sécurité (ou https://mail.google.com/a/exemple.com si votre domaine Google Apps est exemple.com). Les détenteurs de l’édition premium de Google Apps pourront également sélectionner une connexion SSL pour leurs utilisateurs via une nouvelle option dans le panneau de configuration que nous lancerons très prochainement.
P.S : Certaines produits connectés à Gmail, comme la barre d’outils Google, ne sont pas encore compatibles avec le https. Nous travaillons à identifier et corriger des erreurs comme celle-ci, n’hésitez donc pas à visiter votre Centre d’aide si vous rencontrez des problèmes après avoir activé cette option. Consultez en particulier cette page du Centre d’aide si vous utilisez l’application Gmail pour téléphones portables, puisque vous risquez de vous heurter à une erreur en l’utilisant (nous travaillons à une solution).