Des serveurs de messagerie à l’instar de Gmail utilisent le protocole sécurisé de HTTP (HTTPS) par défaut pour la communication avec votre navigateur. Toutefois, malgré les progrès réalisés en matière de sécurité lors des échanges d’e-mails depuis 2013, le chemin est encore long. Google s’est ainsi mis en partenariat avec l’université du Michigan et de l’Illinois pour des travaux afin d’améliorer la sécurité lors d’échanges d’e-mails. Suite aux différents travaux menés sur plusieurs années, Google a publié un article illustrant les découvertes effectuées. Ils ont découvert les menaces suivantes :
- des régions d’internet où des procédures sont mises en place afin d’empêcher le cryptage des messages. Face à cette menace Google travaille en étroite collaboration avec l’association de l’industrie M3AAWG pour renforcer la technologie TLS lancée avec Chrome afin protéger les sites web contre l’interception ;
- des serveurs DNS malicieux publiant des informations erronées pour les serveurs de messagerie à la recherche de Gmail. Ces serveurs sont néfastes dans la mesure où ils peuvent censurer ou modifier l’information avant de la relayer. Si cette menace n’affecte pas la communication entre deux utilisateurs Gmail, elle pourrait affecter la communication entre les fournisseurs.
Face à cette menace, Google développe un outil qui sera chargé d’alerter les utilisateurs de Gmail lors de la réception d’un e-mail en provenance d’une liaison non cryptée. C’est-à-dire qu’il pourra détecter si un e-mail n’est pas passé par un protocole de communication sécurisée à l’instar de TLS. Il devrait être disponible dans les prochains mois.
Ce nouvel apport sécuritaire ne résoudra pas le problème c’est certain, mais il permettra de sensibiliser les utilisateurs sur les risques sécuritaires des liaisons non sécurisées.
Source: Blog Google
Et vous ?
Qu'en pensez-vous ?
Voir aussi:
forum sécurité
Rubrique sécurité(Cours, Tutoriels, FAQ, etc)