Gmail ne prend plus en charge la norme de chiffrement 3DES obsolète dans les connexions SMTP entrantes.

Gmail ne prend plus en charge la norme de chiffrement 3DES obsolète dans les connexions SMTP entrantes.

Google va cesser de prendre en charge 3DES dans les connexions SMTP de Gmail

Google a annoncé un changement important concernant les normes de chiffrement de Gmail. L’entreprise cessera de prendre en charge la norme de chiffrement triple des données (3DES) pour les connexions SMTP entrantes. Par conséquent, les systèmes de messagerie qui utilisent actuellement la norme 3DES pour envoyer des messages à Gmail devront adopter des méthodes de chiffrement plus sécurisées. Après cette date, les messages transmis via des serveurs prenant uniquement en charge la norme 3DES ne pourront plus atteindre leurs destinataires.

Les échéances critiques approchent

La date limite pour la transition vers l’abandon du chiffrement 3DES est fixée au 30 mai 2025. Après cette date, tout trafic de courrier électronique reposant sur le chiffrement 3DES ne sera plus accepté par les serveurs Gmail.

Comprendre 3DES et ses limites

3DES est une méthode de chiffrement qui applique trois fois l’ancienne norme de chiffrement des données (Data Encryption Standard) pour renforcer la sécurité. Bien qu’elle offrait une certaine protection par rapport à la norme DES simple, rapidement devenue obsolète en raison des progrès de la vitesse de calcul, la norme 3DES est désormais considérée comme obsolète. Son utilisation d’un bloc de 64 bits relativement petit présente des vulnérabilités, notamment lorsque de grands volumes de données sont chiffrés avec la même clé sur de longues périodes. Cette situation peut permettre à des attaquants potentiels de déchiffrer des informations sensibles. De plus, la norme 3DES fonctionne à un rythme nettement plus lent que les protocoles de chiffrement actuels tels que l’Advanced Encryption Standard (AES).

L’engagement de Google en matière de sécurité renforcée

Dans une déclaration officielle, Google a souligné la nécessité de ce changement, soulignant les efforts visant à « améliorer notre sécurité et vous protéger des vulnérabilités potentielles associées aux méthodes de cryptage obsolètes ».Les administrateurs de Gmail sont invités à s’assurer que leurs systèmes d’envoi sont équipés de chiffrements TLS modernes et sécurisés, protégeant efficacement les communications.

Notifications pour les administrateurs Google Workspace

Les administrateurs Google Workspace qui utilisaient auparavant 3DES pour envoyer des e-mails à Gmail ont reçu des notifications directes détaillant les changements à venir. Les utilisateurs rencontrant des problèmes liés à cette transition peuvent recevoir des avertissements indiquant que le chiffrement n’est pas pris en charge. Cette mise à jour concerne tous les clients Google Workspace, ainsi que tout serveur de messagerie qui envoie des e-mails aux utilisateurs de Gmail.

Autres mises à jour dans Gmail

Dans le même ordre d’idées, Gmail a introduit de nouvelles fonctionnalités pour améliorer l’expérience utilisateur. Le service a largement diffusé les étiquettes de classification des données, permettant aux organisations de catégoriser et de gérer plus efficacement leurs e-mails pour une meilleure protection des données. De plus, les utilisateurs peuvent désormais réagir rapidement aux e-mails à l’aide d’émojis, sur les plateformes web et mobiles. Les fonctionnalités de recherche de Gmail bénéficient également d’une mise à niveau optimisée par l’IA, visant à prioriser les résultats les plus pertinents en fonction de l’interaction utilisateur et de la récence de l’e-mail.

Pour des informations plus détaillées, reportez-vous à l’annonce officielle de Google ici.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *