Au risque de gêner certains utilisateurs, Google a décidé de déplacer son service de messagerie Gmail vers un protocole plus sécurisé. Le calendrier choisi pour ce déménagement semble correspondre à une réponse aux tentatives de piratage du service de Google par des hackers chinois. L'entreprise californienne proposait jusque-là l'accès HTTPS à Gmail en option. Cette semaine, elle a indiqué qu'il s'agissait maintenant d'un choix par défaut et qu'elle allait généraliser dans les prochaines semaines ce mode à tous les utilisateurs. Du transfert sécurisé en HTTPS pour tous Le HTTPS (pour Hypertext Transport Protocol Secure) qui crypte le trafic Web, est destiné à empêcher l'écoute et les tentatives de piratage de l'information pendant le transfert des données quand le message parcourt l'Internet. Il demande plus de ressources et coûte donc plus cher à Google. La modification du service, annoncée sur le blog officiel de la société, ne fait aucune mention des tentatives de piratage de son service e-mail depuis la Chine et explique simplement : "L'usage du HTTPS permet de protéger les données contre leur interception par des tiers, comme c'est le cas pour les hotspots Wi-Fi publics", écrit Sam Schillace, directeur de l'ingénierie chez Gmail. Il rappelle qu'à l'origine, Google a laissé le choix d'utiliser ou non ce mode de cryptage HTTPS, "parce qu'il a l'inconvénient de ralentir les opérations de messagerie. En effet, à travers le Web, les données cryptées transitent à une vitesse plus lente que les données non cryptées. Au cours des derniers mois, nous avons étudié le rapport sécurité/temps de latence et nous avons estimé que l'activation du protocole HTTPS pour tous était la meilleure chose à faire. " Protection des données... et des droits de l'homme en Chine L'usage du protocole HTTPS par défaut sur Gmail protégera systématiquement les renseignements commerciaux confidentiels, que le HTTP ne permet pas et ne cherche pas à résoudre. Ce protocole de connexion est utilisé par les institutions financières et d'autres organismes qui veulent disposer de connexions sécurisées vers les pages Web et certaines applications (l'URL de ces liens commencent par https://). C'est donc important pour les professionnels, et en particulier les utilisateurs de Gmail dont l'activité est de militer en faveur des droits de l'homme en Chine. Pour la plupart des utilisateurs, ce changement devrait être indolore, voire passer inaperçu. Cependant, les utilisateurs qui se servent de Gmail en mode hors ligne pourraient avoir quelques problèmes, comme l'a fait savoir le service Gmail (un lien vers une page d'instructions fournit des explications pour contourner le problème).