Google présente une version alphad’End-to-EndUn plugin Chrome pour le chiffrement descourriels de bout en bout

Dans son Transparency Report,
Google a revêtu son uniforme
d’éducateur pour sensibiliser le
public sur la protection de leurs
courriels pendant qu’ils
parcourent le web. Pour pouvoir mieux
expliquer cette notion, Moutain View a établi
une analogie avec un système qu’il est mieux
susceptible de comprendre : la poste.
« Quand vous écrivez une lettre à votre amie,
vous espérez qu’elle sera la seule personne à la
lire. Cependant beaucoup de choses peuvent se
passer pendant que la lettre est acheminée vers
elle, et des yeux curieux peuvent tenter d’y
jeter un œil. Raison pour laquelle nous
envoyons des messages importants dans des
enveloppes sellées plutôt que par carte
postale. Les courriels fonctionnent de la même
façon » a expliqué Google. Selon les chiffres de
Google, 35% des mails envoyés depuis Gmail et
50% des messages reçus ne sont pas cryptés en
transit à cause d’un maillon faible à l’autre
bout de la ligne
Dans les faits, Mountain View estime que 40 à
50% des courriels transitant entre Gmail et
d’autres services de courriels ne sont pas
sécurisés du tout. « Gmail va automatiquement
chiffrer vos courriels entrant et sortant si
possible. La chose la plus importante étant que
les deux parties concernées par l’échange du
courriel supporte le chiffrement, Google ne
peut pas le faire tout seul » explique
l’entreprise. Pour accroître son facteur
sécurité, Google a lancé une version alpha
d’End-to-End, un plugin conçu pour son
navigateur.
L’outil en lui-même n’est pas une découverte
puisque d’autres servant les mêmes desseins
existe déjà. Mais comme Google le fait
remarquer, ils sont d’une utilisation
relativement compliquée pour l’utilisateur
lambda : « alors que les outils de chiffrement
de bout-en-bout comme PGP et GnuPG ont été
disponibles depuis un moment déjà, ils
requièrent un grand niveau de connaissance
technique mais aussi des efforts manuels à
l’utilisation. Pour aider à rendre ce
chiffrement un peu plus facile, nous publions
le code d’une nouvelle extension Chrome qui
utilise OpenPGP, un standard ouvert supporté
par plusieurs outils de chiffrement ».
Pour l’instant End-to-End n’est pas encore
disponible sur Chrome Web Store ; Google
s’est contenté dans un premier temps de
partager le code afin que la communauté
puisse le tester et l’évaluer. Mountain View
tient à se rassurer que la sécurité soit optimum
avant de le distribuer au public. En clair, End-
to-End entre officiellement dans son
Vulnerability Reward Program ; la chasse aux
failles est donc ouverte.
End-to-End sera compatible avec tous les
services d’email à condition bien sûr d’utiliser
un client Web à l’instar de Gmail, Yahoo ou
même Free dans son navigateur et non pas un
logiciel installé en local. Notons que la version
alpha n’est pas encore compatible avec la
version Chrome pour appareils portables.
Il faut quand même préciser que chiffrer de
bout en bout ses courriels n’est relativement
pas très pratique. Par exemple il devient
quasiment impossible d’effectuer une
recherche ou même de lire des messages dans
le cas où on perdrait sa clé ; la technologie est
donc avant tout destinée aux courriels
sensibles, probablement pas aux conversations
quotidiennes.
télécharger le code source
Source : blog Google (statistiques), blog Google
(End-to-End)

Publicités
%d blogueurs aiment cette page :