HTTPS, vous connaissez ? Il s’agit d’un protocole chiffré, plus sûr que le classique HTTP qui précède les noms de domaine sur Internet. Grâce à lui, les données que vous envoyez et recevez sont protégées par un algorithme, et il est plus difficile d’espionner vos communications. D’abord réservé aux échanges particulièrement sensibles, comme les transactions bancaires, le HTTPS s’est démocratisé pour des services plus variés, dont les messageries et les réseaux sociaux.

Après Twitter ou Facebook, Google a décidé de généraliser la connexion chiffrée dans Gmail, alors que ce n’était qu’une simple option, offerte depuis 2010. Google espère rassurer dans un contexte où les utilisateurs sont effrayés par les révélations d’Edward Snowden sur la surveillance généralisée des télécommunications, notamment par l’agence de sécurité nationale américaine (NSA). Et c’est là que le bât blesse.

Bonne nouvelle, mauvaise communication

C’est évident, le déploiement à grande échelle du HTTPS est une excellente nouvelle pour les utilisateurs de Gmail, car il renforce la sécurité des échanges. Cela permet notamment de mieux se protéger sur un réseau wifi public (dans un restaurant, un hôtel, une université, etc.). Toutefois, le discours tenu par Google frise le mensonge.

“Désormais, plus personne ne peut intercepter vos messages lorsqu’ils vont et viennent entre vous et les serveurs de Gmail”, explique l’ingénieur en chef de la sécurité dans Gmail, Nicolas Lidzborski, sur le blog officiel de l’entreprise. Google veut visiblement tenir un discours simple : c’était dangereux, ça ne l’est plus. Mais il aurait certainement mieux fait d’inciter les utilisateurs à toujours plus de prudence. Si le risque zéro existait en informatique, ça se saurait. Et le laisser croire (…)

Lire la suite sur LePoint.fr

Windows XP, ce géant enterré vivant par Microsoft
iPad Retina, iPhone 5c : Apple revisite son entrée de gamme
Branle-bas de combat chez SFR
Recevez la newsletter Le Point.fr