C’est au courant de la semaine que Gmail a annoncé l’arrivée de nouvelles fonctionnalités au sein de la messagerie afin de garantir une meilleure sécurité. Plus exactement, l’idée est d’alerter les utilisateurs du célèbre service lorsque la sécurité n’est pas à la hauteur de celle attendue par le géant de la recherche.
Alerte dans le cas de mails non-chiffrés
C’est dans un premier temps une vérification au niveau du chiffrement du mail qui sera effectuée. Le message envoyé a-t-il été crypté à l’aide du protocole Transport Layer Security plus connu sous le nom de TLS (ex-SSL) ? Si oui, à l’instar de la façon dont procède Google, pas de souci. Dans le cas contraire cependant, à savoir sans chiffrage, un cadenas rouge vous le fera savoir.
Au passage du curseur sur le cadenas, il sera alors possible de lire un message tel que celui-ci :
Ce message n’a pas été chiffré.
Ou quelque chose de plus précis :
Le domaine ovh.net n’a pas chiffré ce message.
Une bonne façon de sensibiliser les utilisateurs et pousser les services de messagerie de chiffrer l’ensemble du trafic mail dont ils sont responsables.
Identité du domaine de l’émetteur non-vérifiée
Parallèlement au chiffrage des données, une seconde alerte concernera la non-authentification de l’émetteur du message. Dans ce cas, un point d’interrogation sera affiché en lieu et place de l’avatar/photo de profil de la personne à l’origine du mail.
Cette dernière vérification se base sur deux normes peu connues permettant d’authentifier le nom de domaine de l’adresse email afin de lutter contre le SPAM : SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail).
Là aussi, cela devrait permettre aux messageries et services professionnels de davantage se sentir concernés par ces éléments et de les prendre en compte si ce n’est pas déjà le cas.
