Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google prévoit une nouvelle mesure de sécurité lors de la réception d'e-mails
En provenance de liaisons non sécurisées

Le , par saigone

21PARTAGES

5  0 
L’espionnage, l’interception d’e-mails ou encore la réception d’e-mails à risques sont les dangers auxquels sont exposés les utilisateurs, durant l’usage quotidien de leurs boites e-mail hébergées par Gmail, Yahoo Mail, Hotmail, etc. D’après un rapport d’étude, les e-mails sont mieux sécurisés aujourd’hui qu’il y a deux ans. Depuis décembre 2013, le pourcentage d’e-mails cryptés reçus par Gmail est passé de 33 % à 61 %. Celui des messages cryptés par TLS en provenance de Gmail est passé de 60 % à 80 % et 94 % des messages Gmail disposent d’une technologie d’authentification pour la protection contre l’espionnage.


Des serveurs de messagerie à l’instar de Gmail utilisent le protocole sécurisé de HTTP (HTTPS) par défaut pour la communication avec votre navigateur. Toutefois, malgré les progrès réalisés en matière de sécurité lors des échanges d’e-mails depuis 2013, le chemin est encore long. Google s’est ainsi mis en partenariat avec l’université du Michigan et de l’Illinois pour des travaux afin d’améliorer la sécurité lors d’échanges d’e-mails. Suite aux différents travaux menés sur plusieurs années, Google a publié un article illustrant les découvertes effectuées. Ils ont découvert les menaces suivantes :

  • des régions d’internet où des procédures sont mises en place afin d’empêcher le cryptage des messages. Face à cette menace Google travaille en étroite collaboration avec l’association de l’industrie M3AAWG pour renforcer la technologie TLS lancée avec Chrome afin protéger les sites web contre l’interception ;
  • des serveurs DNS malicieux publiant des informations erronées pour les serveurs de messagerie à la recherche de Gmail. Ces serveurs sont néfastes dans la mesure où ils peuvent censurer ou modifier l’information avant de la relayer. Si cette menace n’affecte pas la communication entre deux utilisateurs Gmail, elle pourrait affecter la communication entre les fournisseurs.


Face à cette menace, Google développe un outil qui sera chargé d’alerter les utilisateurs de Gmail lors de la réception d’un e-mail en provenance d’une liaison non cryptée. C’est-à-dire qu’il pourra détecter si un e-mail n’est pas passé par un protocole de communication sécurisée à l’instar de TLS. Il devrait être disponible dans les prochains mois.

Ce nouvel apport sécuritaire ne résoudra pas le problème c’est certain, mais il permettra de sensibiliser les utilisateurs sur les risques sécuritaires des liaisons non sécurisées.

Source: Blog Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi:

forum sécurité

Rubrique sécurité(Cours, Tutoriels, FAQ, etc)

Une erreur dans cette actualité ? Signalez-le nous !