Depuis son lancement, Gmail peut être utilisé par le biais d’une connexion HTTPS, un comportement devenu le défaut en 2010. Google va aujourd’hui un pas plus loin : ce qui n’était qu’une option est désormais une obligation et jamais plus Gmail ne pourra être utilisé avec une simple connexion HTTP. Les communications entre vos appareils et les serveurs de Google seront donc toujours chiffrées.
Mais ce n’est pas suffisant : l’« affaire Snowden » a montré que les agences de renseignement ciblaient moins les utilisateurs que les fournisseurs de services eux-mêmes, et n’hésitaient pas à « écouter » les communications entre les data-centers des géants du web. Des communications qui ne sont pas toujours chiffrées, ou plutôt qui ne l’étaient pas forcément.
La plupart des acteurs ont en effet revu leurs politiques en la matière, et les données Gmail seront elles aussi chiffrées lors de leurs mouvements à l’intérieur de l’infrastructure de Google. Alors que Gmail a connu quelques ratés ces derniers mois, la firme de Mountain View a par ailleurs tenu à assurer qu’il avait été disponible 99,978 % du temps en 2013 — soit moins de deux heures d’indisponibilité par utilisateur sur l’année.
