Google s’est donné une nouvelle cause à défendre : la sécurité des emails. Et le géant du Web a décidé d’aborder ce problème sous plusieurs angles. Hier, il a annoncé la disponibilité prochaine d’une extension Chrome permettant de chiffrer de bout en bout n’importe quel email, directement depuis le navigateur.
Parallèlement, il a complété son « rapport de la transparence » avec une nouvelle rubrique intitulée « Chiffrement des emails pendant l’acheminement ». Dans celle-ci, Google chiffre la quantité de messages reçus ou envoyés, et qui ont bénéficié d’un chiffrement TLS (Transport Layer Security) dans leur parcours. Le TLS est un protocole qui permet de chiffrer un flux d’emails entre les différents serveurs de messagerie.
Résultat : cette technologie a été utilisée pour 69 % des messages de Gmail à destination d’autres fournisseurs, et pour 48 % des messages dans le sens. Dit comme ça, cela n’a l’air de rien. Mais ce que Google cherche à dénoncer est le faible enthousiasme des fournisseurs de messagerie pour ce fameux protocole. Car pour pouvoir l’utiliser, il faut être deux : expéditeur ET destinataire doivent l’activer sur leur infrastructure. Les pourcentages globaux montrent donc qu’une grande partie de fournisseurs de messageries ne sont pas au point côté sécurité.
Carton rouge pour Orange et Free
Mais il y a mieux : Google propose un moteur de recherche qui permet de vérifier le taux de chiffrement avec n’importe quel fournisseur. Ainsi, avec Amazon et Yahoo, presque tous les échanges sont chiffrés. Avec Hotmail et Outlook, le taux est déjà moins bon, et varie entre 50 et 90 %.
Chez les fournisseurs, en revanche, c’est catastrophique. Avec Laposte.net, on découvre ainsi qu’aucun mail n’est quasiment chiffré. Ce n’est pas une vraie surprise. Ce service en ligne de La Poste n’utilise même pas le protocole HTTPS, qui est pourtant devenu standard. On ne peut que déconseiller son utilisation, du coup.
Plus étonnant : aucun mail n’est chiffré entre Gmail et Orange. Idem pour Free, qui est pourtant réputé pour être précurseur dans l’adoption des technologies Web. Chez SFR, la situation est un peu meilleure : près de la moitié des messages envoyés vers Gmail bénéficient du chiffrement TLS. Bref : il y a encore du chemin à faire.
Lire aussi:
Espionnage américain : les hébergeurs allemands vont chiffrer tous les e-mails, le 09/08/2013
Google blinde son service de messagerie Gmail, le 21/03/2014
Pour lutter contre la NSA, Yahoo! va chiffrer ses communications, le 19/11/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.