À en croire une information de VentureBeat, Google envisagerait d'améliorer encore la sécurité de Gmail en introduisant le chiffrement de bout en bout avec PGP. Cependant, le déploiement par défaut d'une telle fonctionnalité sur le webmail paraît peu probable, vu les problématiques propres à Google.

Gravement mis en cause depuis le début des publications décrivant les programmes de surveillance électronique de la NSA, Google s'emploie maintenant à redorer son blason auprès des usagers. La firme de Mountain View est ainsi revenue sur la sécurité de ses services, sur la manière dont elle l'a renforcée ces derniers temps et sur les prochaines étapes à atteindre.

En ce qui concerne Gmail, la prochaine évolution du service de messagerie pourrait être l'intégration de Pretty Good Privacy (PGP). C'est en tout cas ce qu'affirme Venture Beat, qui s'appuie sur une source interne à l'entreprise américaine. Cette dernière s'efforcerait de rendre le logiciel facile d'utilisation afin que les utilisateurs puissent chiffrer leurs communications de bout en bout.

Comme l'explique We Fight Censorship, un site mis en ligne par Reporters Sans Frontières dont l'objet est la lutte contre la censure, "l'utilisation de PGP supprime toute possibilité d'interception. Vos e-mails sont chiffrés de bout en bout, et seul le destinataire du mail envoyé a la possibilité de le déchiffrer". Toutefois, l'objet du message et les en-têtes ne sont quand à eux pas chiffrés.

Selon la source de VentureBeat, "le chiffrement de bout en bout est la meilleure défense pour la protection des messages", mais n'est pas facile à appréhender pour un internaute lambda. Hormis les initiés qui sont à l'aise avec l'informatique, l'usage d'un tel outil n'est pas à la portée du premier venu. C'est regrettable, mais c'est un élément qui explique la difficulté à diffuser de meilleures pratiques dans la population.

La réflexion de Google sur le chiffrement de bout en bout n'est pas du tout assurée d'être concrétisée par l'apparition d'une fonctionnalité dans Gmail. Si Google a effectivement fait des efforts en matière de sécurité, comme la généralisation de l'utilisation de la connexion sécurisée HTTPS (via les protocoles TLS ou SSL), ils ne fournissent pas une protection totale.

Celle-ci "ne protège que la connexion entre votre ordinateur et le serveur de messagerie. Ceux-ci n’assurent pas la confidentialité de vos échanges avec un tiers. Vos emails peuvent en effet être interceptés en de nombreux points entre votre serveur de messagerie et l’ordinateur du destinataire de votre e-mail", explique We Fight Censorship.

Or, Google a-t-il un intérêt à offrir une protection trop élevée aux usagers ? La question se pose. D'abord, parce que la firme de Mountain View doit pouvoir répondre aux exigences de la législation et des autorités américaines (qu'il s'agisse du Patriot Act ou d'une quelconque enquête judiciaire nécessitant le déchiffrement des données dans le cadre d'un procès). Donc il lui faudrait détenir les clés pour déchiffrer.

Ensuite, parce que Google monétise Gmail en scannant le courrier de ses usagers (ce qui lui vaut d'être la cible d'accusations régulières). Or, il est nécessaire que le message soit déchiffré pour pouvoir en balayer le contenu et ensuite proposer de la publicité contextuelle. Sauf à imaginer que Google abandonne la publicité ciblée et propose des annonces aléatoires… ce qui paraît peu probable.

Si Google envisage effectivement d'insérer PGP dans Gmail, il faudra voir à quel endroit se trouve l'astuce. À moins que l'entreprise n'abandonne finalement cette idée, si elle la trouve trop compliquée à mettre en œuvre.

Partager sur les réseaux sociaux

Articles liés