Comment Gmail est devenu le service de messagerie électronique le plus sécurisé, avec la protection des e-mails envoyés et reçus par les logiciels malveillants, les pirates et les gouvernements.

Google propose de nombreux outils pour sécuriser votre compte Google, en particulier invite les utilisateurs à activer le login Gmail avec double vérification, très important pour éviter toute tentative d’intrusion sur le compte.

En plus de l’authentification à deux facteurs et de la connexion HTTPS, Google a ajouté de nouveaux outils et fonctionnalités pour Gmail qui assurent la sécurité des utilisateurs et leur vie privée, empêchant non seulement l’accès non autorisé par des cybercriminels, mais aussi par les agences de renseignement et les gouvernements qui veulent pirater un compte de messagerie.

Pour compiler ce que Google a fait pour rendre Gmail sûr nous le savons :

1) Gmail affiche des alertes au cas où c’est l’État qui veut accéder à notre compte pour lire les messages.

C’est quelque chose qui est principalement lié à certains pays où le gouvernement et les agences d’espionnage sont très intrusifs (comme aux États-Unis).

Google a la capacité d’identifier les pirates du gouvernement en informant les utilisateurs de Gmail afin qu’ils puissent agir en conséquence en temps opportun.

Ce n’est que la dernière mesure de sécurité que Google a ajoutée à Gmail à ce jour, comme nous l’a expliqué un article du 24 mars 2016 sur le blog officiel.

Bien sûr, c’est assez rare de voir apparaître un tel message, mais c’est toujours rassurant de savoir qu’il est là.

2) SMTP Strict Transport Security Protocol (SMTP STS)

Voir aussi :  Créer des mots de passe spécifiques pour les applications avec accès Google

Il s’agit d’une implémentation technique que les utilisateurs de Gmail ne peuvent pas voir, une nouvelle fonction de sécurité appelée « SMTP STS » qui provient de l’effort conjoint des techniciens de sociétés telles que Google, Microsoft, Yahoo, Comcast, LinkedIn et autres.

SMTP STS est conçu pour améliorer la sécurité de la messagerie électronique en empêchant les attaques de type Man-in-the-Middle (MitM) et les attaques de downgrade de chiffrement.

Concrètement, elle sert à sécuriser la transmission des messages, en bloquant éventuellement l’envoi d’e-mails si un problème est détecté sur le certificat de cryptage.

3) Chiffrement de bout en bout

Le chiffrement de bout en bout est la protection pour laquelle un message envoyé est chiffré du moment où il est envoyé au moment où il est reçu.

Le cryptage a lieu sur les ordinateurs de l’expéditeur et du destinataire, passant complètement indéchiffrable sur les serveurs de Google.

Comme un logiciel de chiffrement de bout en bout est nécessaire, Google travaille sur une extension Chrome open source, qui n’est actuellement qu’en cours de test, appelée Google End-to-end, et qui n’est pas encore disponible.

L’extension Mailvelope (pas Google), qui utilise le même standard de cryptage que OpenPGP (Pretty Good Privacy), est disponible à la place.

L’extension de navigateur permet aux utilisateurs de créer leurs propres clés de chiffrement privées et publiques dans leur navigateur ; la clé publique est ensuite téléchargée sur les serveurs de Google, tandis que la clé privée reste stockée dans le navigateur.

Lorsqu’un utilisateur envoie un courriel à l’autre utilisateur avec une clé PGP, le navigateur télécharge automatiquement la clé publique de l’autre utilisateur du serveur pour déchiffrer le contenu du courriel.

Voir aussi :  Comment envoyer rapidement des liens de votre PC vers votre téléphone portable ?

4) Cadenas rouge

Auparavant, il n’existait aucune méthode pour s’assurer que les courriels reçus étaient transmis par un canal crypté, c’est-à-dire qu’ils n’étaient pas interceptés de l’extérieur.

Il ne s’agit pas ici de chiffrement de bout en bout, mais du chiffrement standard qui garantit que les courriels sont privés.

En général, tous les services de courrier électronique et de messagerie les plus populaires rendent les messages envoyés privés, à l’exception de ceux qui n’ont pas mis en place un système sécurisé.

Pour savoir si un compte de messagerie est sécurisé avec Gmail, notez simplement que le message ne comporte pas de cadenas rouge à côté des noms de l’expéditeur et du destinataire, indiquant que la personne à qui vous écrivez ou avez écrit utilise un service de messagerie non crypté.

Il est surprenant de constater que de nombreux fournisseurs de services postaux français tels que Tiscali, Virgilio et Fastwebnet ne sont absolument pas sûrs.

5) Lutte contre les logiciels malveillants

Il y a déjà un an, Google avait ajouté le signalement des sites dangereux dans Chrome.

Désormais, une semaine seulement après la date de cet article, cette protection est également active dans Gmail où, si vous recevez un e-mail avec des liens menant à des sites contenant des virus ou des spams, vous verrez apparaître un message d’avertissement, invitant l’utilisateur à être prudent et à ne pas poursuivre sa navigation.

Cette protection automatique, qui rend Gmail vraiment plus sûr que tous les autres services de messagerie, fonctionne avec tous les navigateurs et sur tous les ordinateurs et téléphones portables.

Voir aussi :  Définir Google comme moteur de recherche dans Chrome, Firefox et IE

6) Extension Chrome pour protéger le mot de passe de Gmail