La prise en charge du protocole sécurisé HTTPS n'est pas une nouveauté pour Gmail. En 2010, elle a été activée par défaut pour la connexion entre le navigateur et les serveurs de Google lors du transfert des emails, en plus de la page de connexion au service.

HTTPS_Everywhere Google a décidé de renforcer un peu plus la sécurité de son service d'email en rendant HTTPS obligatoire et sans retour possible. Il ne sera ainsi plus possible à l'utilisateur de désactiver manuellement HTTPS comme précédemment. Cela pouvait être justifié par des ralentissements observés.

" Gmail va toujours utiliser une connexion HTTPS chiffrée lorsque vous consulter ou envoyer un email. […] Ce changement signifie que plus personne ne peut écouter vos messages quand ils vont et viennent entre vous et les serveurs Gmail, peu importe si vous utilisez du WiFi public ou une connexion depuis votre ordinateur, smartphone ou tablette ", écrit Nicolas Lidzdorski, responsable de la sécurité pour Gmail.

Une modification également annoncée concerne le chiffrement entre les data centers de Google et donc au sein même de l'infrastructure de la firme de Mountain View. Cela concerne chaque email envoyé ou reçu qui fait la navette entre les centres de données.

Cette mesure n'est pas anodine. Dans le train des révélations post-Snowden, un programme dénommé Muscular est apparu et concernant l'exploitation par la NSA du cloud de Google. Avec l'aide de son homologue britannique, cette dernière a pu espionner au niveau des réseaux en fibre optique qui relient les data centers de Google. L'agence a tiré parti du fait que des copies de données d'utilisateurs étaient synchronisées entre les serveurs avec du trafic non chiffré.

À l'occasion d'une conférence TED au Canada cette semaine, Larry Page s'est dit triste que Google soit dans la position de devoir protéger les utilisateurs de ce que le gouvernement américain fait.

L'opération " Ayez confiance " se poursuit donc chez Google qui donne le ton d'initiatives similaires à venir pour les autres acteurs de l'Internet. Les capacités d'espionnage d'agences comme la NSA font néanmoins froid dans le dos, d'autant plus avec des suspicions d'avoir sciemment affaibli le chiffrement sur Internet en faisant pression sur des organismes de normalisation.

La paranoïa guette l'internaute averti et sa confiance ne sera pas si simple à retrouver. Le commun des utilisateurs paraît néanmoins faire preuve d'une relative complaisance à l'écoute d'arguments voulant que la surveillance d'Internet poursuit pour but de lutter contre le terrorisme, la criminalité.