Une étude conjointe de Google et des universités du Michigan et de l’Illinois a montré que l’e-mail est « aujourd’hui plus sûr qu’il ne l’était il y a deux ans », grâce notamment à la hausse du nombre de services d’e-mails chiffrés. Ainsi, de décembre 2013 à octobre 2015, le nombre de messages chiffrés reçus par Gmail et provenant d’autres services est passé de 33 à 61%.
Cela dit, il reste de nombreuses personnes qui ne se servent pas de connexions sécurisées. Aussi Google a annoncé que dans les prochains mois, les utilisateurs de Gmail verront s’afficher une alerte lorsqu’ils recevront un e-mail venant d’une connexion non cryptée ou sécurisée.
Ces e-mails ne représentent plus qu’une faible partie du courrier électronique échangé sur Gmail. Selon l’étude de Google, 94% des messages entrants vers Gmail peuvent désormais être authentifiés, ce qui facilite la lutte contre le phishing, par exemple.
Les chercheurs ont aussi découvert que « certaines régions de l’Internet empêchent activement le chiffrement des messages en falsifiant les demandes d’initiation de connexions SSL ». De même, les équipes de Gmail ont relevé que des serveurs DNS malveillants s’interposent parfois dans le transfert des données et tentent d’intercepter le trafic. « Si ce type d’attaques est rare, il est très préoccupant car il permet à des attaquants de censurer ou d’altérer un message avant qu’il ne soit transmis au destinataire du courriel », expliquent les ingénieurs de Google.
Les communications entre comptes Gmail ne sont pas concernés par ces menaces, puisqu’elles sont chiffrées de bout en bout. Mais comme toutes les messageries ne sont pas cryptées, les utilisateurs de Gmail pourraient donc bientôt voir apparaître ce type d’avertissement dans leur boîte de réception pour les prévenir de dangers éventuels.
Source :
Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.