Passer au contenu

Gmail : Google sécurise les courriels loin des oreilles de la NSA

Gmail est désormais plus sécurisé. Google, très fâché des pratiques du gouvernement américain pour écouter en toute discrétion les conversations de ses utilisateurs, a décidé de…

Gmail est désormais plus sécurisé. Google, très fâché des pratiques du gouvernement américain pour écouter en toute discrétion les conversations de ses utilisateurs, a décidé de connecter son service de courriel en HTTPS.

edward_snowden__truth__poster_by_error_23-d6djrda

Ce sera le cas pour l’envoi et la réception d’e-mails, peu importe sa connexion : à la maison ou via un hotspot public, et ce sur n’importe quel terminal. Le chiffrage HTTPS est déjà activé par défaut depuis 2010, mais le moteur de recherche l’améliore sans cesse afin de placer les discussions le plus loin possible des regards indiscrets.

Un autre changement a été implémenté : tous les courriels reçus ou envoyés par un utilisateur seront désormais chiffré entre les centres de données de Google. La NSA risque bien de ne pas apprécier : l’agence a la mauvaise habitude d’intercepter les messages transitant entre serveurs et data centers; le moteur de recherche a fortement investi pour rehausser son architecture depuis les révélations du lanceur d’alertes Edward Snowden.

Google explique que ces changements vont à terme interdire quiconque d’accéder aux e-mails, si ce n’est les correspondants. On peut cependant faire confiance à la NSA pour trouver une parade.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

28 commentaires
  1. C’est simplement un effet d’annonce de la part de Google. Le HTTPS est une sécurité sur le transit des données. En aucun cas sur leur stockage.

    Gmail n’a pas de End-to-end encryption. Google a besoin de pouvoir lire vos mails pour fournir de la publicité ciblée. Et le Patriot Act américain permet au gouvernement d’exiger de Google, MS et consort d’ouvrir leurs serveurs (et donc vos mails) en cas d’atteinte possible à la sécurité nationale.

    Donc c’est bien joli de crypter le transit de nos messages, maintenant il faudrait penser à les crypter d’un bout à l’autre, stockage compris.

  2. Sachant que tout le matos informatique, jusqu’aux cables USB, contient des “backdoors”, ça me fait doucement rigoler … Mais en même temps c’est quand même plutôt positif car faire transiter les données en crypté évite au moins les “petits” hacks possibles à ce niveau …

  3. @Bl4ckr0se : “Gmail n’a pas de End-to-end encryption”
    Tout est dit ici :
    “Un autre changement a été implémenté : tous les courriels reçus ou envoyés par un utilisateur sera désormais chiffré entre les centres de données de Google”
    Ce paragraphe n’a aucun lien avec le HTTPS. A moins de lire les articles en diagonale…

  4. @tous : oui enfin la NSA elle s’en fout, ils peuvent demander n’importe quel fichier et mettre des amendes astronomiques pour chaque jour de retard.

  5. @omen77 : je pense que ce passage est juste erroné (au delà de la conjugaison : “tous les courriels … sera désormais chiffré”).
    C’est bien le trafic inter-serveurs de mail chez Google (d’où la mention “entre les centres de données”) qui sera chiffré et non les mails.
    Les mails s’ils doivent être chiffrés doivent l’être par l’utilisateur (clé en sa possession). Toute autre forme de chiffrement (fait par Google notamment) serait inadéquat pour lutter contre un espionnage de la NSA car comme dit par Bl4ckr0se, Google aurait besoin à un moment de déchiffrer ces mails pour les rendre lisible à ses algorithmes et pour les afficher à l’utilisateur. A ce moment là, ils seraient sensibles à l’espionnage.

  6. @vaal

    Tu les sous estime, ne pas coopérer c’est de la haute trahison, dire qu’on a coopéré c’est de la haute trahison, ne pas mettre en place de système de contrôle et de filtre c’est de la haute trahison.
    Aux USA depuis le patriot act en cas de haute trahison il n’y a ni procès, ne droit à un avocat ni quoi ni qu’est ce. Tu peux disparaître du jour au lendemain…

  7. @Noldarn Attention il y des backdoors sur les prises secteurs !!!…

    On peut récupérer des infos par induction, mais on appelle pas ça des backdoors, mais écouter à travers les murs !

  8. Sauf que la nsa peut faire une demande de consultation des mails à la source dans le secret le plus total ça ne m’étonnerait même pas qu’il puisse avoir un accès serveur..

  9. On est bien d’accord que ça n’évite pas la NSA (ou toute autre agence de renseignements américaine) d’y accéder mais pour ce faire il faut qu’elle en demande l’accès à Google.

    Ce qui change ici, c’est que Google sécurise tous ses échanges (entre serveurs, utilisateurs etc…) ce qui a pour effet de rendre difficilement récupérable (voir virtuellement impossible en l’état actuelle des technologies) à partir des flux réseaux. Du coup, les programmes de récupération en masse des données conduit par la NSA (et sans doute d’autres agences d’autres pays) ne sont plus directement possible.

  10. “Google, très fâché des pratiques du gouvernement américain…”

    Comment la rédaction / lecture de l’article a-t-elle pu se poursuivre après ça ?

  11. @ClementL : La NSA a déjà ses logiciels espions chez Google, ça a été montré par snowden. Ça sert à rien ce truc.

  12. «Google, très fâché des pratiques du gouvernement américain» …très marrant. GOOGLE + MS + FACEBOOK + APPLE + … = NSA

  13. @Troll_Inside : merci d’avoir mis des liens : ceux que tu as mis faisaient partie de ceux que j’avais en tête en parlant de matériel “backdooré” …

  14. “Google explique que ces changements vont à terme interdire quiconque d’accéder aux e-mails, si ce n’est les correspondants.”
    Donc j’imagine que les robots de Gmail sont des “correspondants”

  15. Et bien nous voila rassurés. Ils chiffrent les mails … et remettent la clé de cryptage aux autorités compétentes. C’est plus simple comme ca.

  16. heu c’est quoi ce bug…:s dsl
    pas tout a fait juste cette phrase vue que Google était au courant depuis le début…

  17. Les gars, vous êtes marrants. Ca se la joue “je m’y connais en sécurité info et chiffrement de données” et ça utilise les mots “Crypter”.

    J’vous renvoie à vos bases de cryptologie, que vous ne connaissez probablement pas sinon vous n’auriez pas fait l’erreur d’utiliser le terme de cryptage.

    J’espère que vous ne travaillez pas dans ce domaine, ça fait peur.

    Bravo au JDG en tous cas qui utilise le bon vocabulaire au moins.

  18. je crains plus la vente de mes données personnes PAR GOOGLE… qu’une quelconque analyse de mes données par la NSA..

    Les gens sont vraiment stupides s’ils pensent échapper à la NSA… le patriot act c’est pareil pour tous, peu importe chez qui on est !

  19. oh non, encore moins de visibilité.
    Moi qui m’acharne à parler exprès d’attentats contre le président e la République russe par effet LFB23, auto-mouchardé par la réunion de Lundi prochain près de Paris aux coordonnées 2.24425 48.453838, concernant les AK47 modifiés… pour faire des vues sur ma vidéo, comment je dois faire maintenant …

Les commentaires sont fermés.

Mode