Même si vous n'avez rien d'illégal à cacher, vous n'aimez pas l'idée que quelqu'un le vérifie et découvre tous vos petits secrets ? Vous aimeriez sécuriser vos échanges de courriels mais sans sacrifier la facilité d'utilisation d'un Gmail ? La société Streak a mis en ligne une solution baptisée SecureGmail, qui permet d'ajouter un chiffrage basique, symétrique, aux envois et réceptions de mail. Et puisque la solution doit reposer avant tout sur la confiance, le code source est disponible sur GitHub ; et le programme utilise une librairie de chiffrage JavaScript proposée par l'Université de Stanford.
SecureGmail prend la forme d'une extension à Google Chrome (il n'existe pas encore de versions pour Safari, Firefox, Opera ou Internet Explorer), qui modifie l'interface de Gmail pour offrir une nouvelle fonctionnalité de chiffrage des messages. Une fois l'extension ajoutée, un bouton apparaît sur l'interface web pour envoyer un message chiffré.
Il suffit alors d'écrire son message normalement, et de saisir un mot de passe au moment de l'envoi. L'utilisateur et le destinataire doivent se mettre d'accord au préalable sur un mot de passe, évidemment pas par e-mail, qui sera utilisé à la fois pour déchiffrer et déchiffrer le message (ce qui n'assure le même niveau de sécurité qu'avec un chiffrement asymétrique, où l'on communique uniquement une clé publique) :
Lors de la réception du message, celui-ci est identifié comme chiffré par SecureGmail, qui propose de le déchiffrer. Il faut alors saisir le mot de passe indiqué secrètement par l'expéditeur, et le contenu est lu localement, sans que Google ne puisse en obtenir de copie lisible :
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
