Si le chiffrement intégral reste sujet à discussion pour les acteurs du web, l'usage de protocole de sécurité HTTPS s'est démocratisé. Ainsi, Google a donné la possibilité en 2008 de chiffrer les sessions Gmail avec ce protocole. Après l'affaire des mails compromis en Chine, la firme l'a ensuite activé par défaut en 2010 pour l'ensemble des utilisateurs, mais avec la capacité de le désactiver manuellement. Google a décidé de supprimer cette possibilité et donc « à partir d'aujourd'hui, Gmail utilisera en permanence une connexion chiffrée HTTPS lorsque vous envoyez ou recevez un email », précise Nicolas Lidzborski, ingénieur en sécurité sur Gmail dans un blog. Il ajoute que « ce changement signifie que personne ne peut écouter vos messages quand ils circulent de vous aux serveurs à travers un réseau WiFi public ou depuis un PC, smartphone ou tablette ».

Le chiffrement des flux entre datacenters


De plus, tous les messages envoyés ou reçus par les abonnés Gmail resteront chiffrés quand ils transitent entre les datacenters de Google. « Cela a été une priorité après la révélations de l'été dernier », souligne le spécialiste en faisant référence aux fuites d'Edward Snowden. Nicolas Lidzborski en profite aussi pour vanter la fiabilité du service de messagerie de Google en affichant un taux de disponibilité de 99,978% en 2013. Cela correspond à moins de deux heures d'interruption pour un utilisateur au cours de l'année.