Google s’accroche au train de la sécurité des messages. Suite aux révélations sur la NSA, de plus en plus de projets apparaissent, proposant des services de messagerie en ligne avec chiffrement de bout en bout. C’est le cas, par exemple, de ProtonMail, MailPile ou Lavaboom. Pour ne pas rester sur le bord de la route, Google annonce la disponibilité prochaine dans le Chrome Web Store d’une extension baptisée « End-to-End », qui permettra de chiffrer un message de bout de bout, directement depuis le navigateur.
Cette extension s’appuie sur le protocole OpenPGP, une technologie qu’utilise également Edward Snowden pour communiquer avec les journalistes. Elle est actuellement en version alpha. Ecrit en JavaScript, son code est open source et peut être consulté sur code.google.com. L’avantage d’intégrer le chiffrement au niveau d’une extension est que l’utilisateur pourra l’utiliser pour n’importe quel service de webmail : Gmail, Yahoo Mail, Outlook, etc. En effet, l’extension va chiffrer le texte avant qu’il ne soit inséré au niveau de l’interface de messagerie. Celle-ci ne verra passer que le message crypté. Evidemment, le destinataire doit, de son côté, disposer de la même extension (ou d’un dispositif similaire) pour décrypter le texte en question. Quant aux clés de chiffrement, elles restent stockées en local.
Par ailleurs, Google promet que cette extension va simplifier l’usage du chiffrement, comparé aux outils de chiffrement existants tels que PGP ou GnuPG. Ces derniers « existent depuis longtemps, mais demandent un important savoir-faire technique et un effort de configuration manuel », souligne l’éditeur dans une note de blog. Il est vrai que la création et la gestion de clés privées et de clés publiques ont un effet plutôt répulsif sur l’internaute lambda…
Un projet concurrent : Mailvelope
Cette initiative de Google est donc plutôt louable. Elle est même un peu surprenante, car l’usage du chiffrement dans Gmail, par exemple, ne permettra plus à l’éditeur de scanner le contenu des messages pour optimiser son ciblage publicitaire. D’une certaine manière, il se tire donc une balle dans le pied. Mais c’est peut-être le prix à payer pour garder la confiance des internautes. Par ailleurs, il n’est pas dit que l’usage du chiffrement se généralisera à grande échelle. A court terme, Google dispose en tous les cas d’un argument pour dissuader les utilisateurs à se tourner vers les plateformes spéciales, comme celles citées en début d’article.
Enfin, précisons que Google n’est pas le premier à avoir eu cette idée. Le développeur Thomas Oberndörfer travaille, depuis quelques années, sur le projet « Mailvelope » qui propose une extension de chiffrement OpenPGP pour Chrome et Firefox. Actuellement, le logiciel est en version bêta (0.8), mais compte déjà plus de 47.000 utilisateurs.
Lire aussi :
Première levée de fonds pour le projet Dark Mail, l’email vraiment sécurisé, le 02/12/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
