À la fin 2013, Microsoft avait promis une hausse de sécurité au niveau de ses services en ligne tels qu'Outlook et OneDrive. Le chiffrement des données sur les deux services de cloud est désormais actif. Les craintes liées à l'espionnage de la NSA ne sont pas étrangères à cette avancée au niveau sécurité.Le flou sécuritaire qui traîne sur le Web depuis un moment crée légitimement une certaine para...
Concernant Gmail, depuis toujours je l'utilise avec SSL/TLS, et je ne suis pas pro.
Evidemment qu'ils disposent des clés de déchiffrement, comment pourrais tu te connecter et lire tes mails?
Le principe est de protéger ce qui transite des attaques extérieures.
J'ai lu dans les comm' precedent que ces procédés de chiffrement seraient bientôt dépassés... Cest en fait déja le cas, mais bon c'est mieux que rien, et n'importe qui ne peut pas encore les casser.
PS : Gmail utilize TLS depuis 3 mois, avant c'était optionnel et reserve aux pros.
Pour une raison bien simple : MS dispose des clefs de chiffrement, donc a tous les moyens pour lire les données qui transitent par Outlook.com ou qui sont déposées sur OneDrive. Activer TLS et Cie ça permet de mieux se protéger des interceptions "sauvages" et illégales de données sur le réseau (que ce soit par des pirates ou par des services d'espionnage), mais aucunement contre les programmes "officiels mais secrets" genre PRISM. MS, comme les autres, collabore avec la NSA de gré ou de force et doit répondre à toute requête d'accès aux données des utilisateurs. MS, comme les autres, transmet les clefs de chiffrements aux gouvernements qui l'exigent.
A noter par ailleurs que Gmail utilise TLS depuis longtemps.
EDIT : http://www.numerama.com/magazine/29887-chiffrement-microsoft-fait-le-point-sur-son-plan-anti-nsa.html
CF Google qui regarde passer le contenu de tout tes mails (même si tu n'as pas d'adresse Gmail, le simple fait de s'adresser à une adresse Google suffit...).
Etant du milieu, j'apprécie le choix du TLS, et les récentes mises à jours de confidentialités Outlook qui stipulent que MS n'ouvre pas les emails.
Je pense que les niveau de sécurité iront toujours à la hausse de toutes manières (rendant de fait les infrastructures toujours plus énergivore!)
Le problème du cloud c'est que la configuration n'est pas évidente pour tout le monde quoi partager, comment le faire!
Personnellement, je ne partage rien avec mon cloud! Si je veux partager une données avec quelqu'un, je lui envoi par mail! Mais cela reste un usage purement "grand public"!
Ce qui me fait rire c'est que si on suit leur paranoïa, ils devraient pas avoir de mail et surtout pas internet !! Bah oui vu qu'on ne sait pas qui à accès à ton cloud donc qui a accès à tes mails ? qui a accès à ton PC quand t'es sur le net ?? hein ? pfff....