Google conçoit une extension pour son navigateur web, Chrome, qui permettra de chiffrer le courrier électronique de bout en bout. Le code source plug-in, actuellement en version alpha, est consultable par tous. L'outil se veut facile d'accès, en tout cas plus que les solutions de chiffrement existantes.

Google fait un pas en direction du chiffrement de bout en bout du courrier électronique. Évoqué dans nos colonnes fin avril, le projet de la firme de Mountain View est en train de prendre de l'épaisseur avec le lancement à venir d'une extension pour Chrome, son navigateur web. Baptisée End-to-End (De bout en bout), celle-ci vise à protéger le contenu des mails avec le format de cryptographie OpenPGP.

"Bien que des outils de chiffrement de bout en bout comme PGP et GnuPG existent depuis longtemps, ils requièrent beaucoup de savoir-faire technique et un effort particulier pour s'en servir. Afin de rendre ce type de chiffrement plus simple, nous allons publier le code pour une nouvelle extension de Chrome qui utilise OpenPGP, un standard ouvert supporté par de nombreux outils de chiffrement existants", indique Google.

Faciliter l'accès au chiffrement

Car tout l'enjeu est là. S'il existe déjà des solutions pour protéger la lecture des mails, celles-ci ne sont pas très accessibles pour un utilisateur de base. La technicité de ces outils étant un obstacle pour beaucoup, il est appréciable de voir Google chercher un moyen de le contourner, même si la solution proposée n'est pas la panacée de tous les problèmes. C'est un pas qui va dans la bonne direction.

"Le chiffrement de bout en bout signifie que les données quittant votre navigateur seront chiffrées jusqu'à ce que le destinataire du mail le déchiffre, et que les messages chiffrés envoyés vers vous resteront ainsi jusqu'à ce que vous les déchiffriez dans votre navigateur", poursuit Google. Cependant, l'objet du mail et l'adresse du destinataire ne seront pas chiffrés.

Code source ouvert

L'extension End-to-End est pour l'instant à un stade de développement très préliminaire. Google prévient qu'il ne faut pas s'attendre à la voir apparaître dans le Chrome Web Store dans l'immédiat, même si l'entreprise la considère déjà comme une version alpha (le code source est disponible ici). Pour l'instant, Google souhaite que la communauté la teste et l'évalue, afin qu'elle soit de la plus grande qualité.

À ce sujet, Google indique que la sécurisation de l'extension End-to-End entre dans son programme visant à récompenser ceux permettant la correction d'éventuelles vulnérabilités.

Google Chrome obligatoire

Il n'est pour l'instant pas prévu que Google développe son extension pour d'autres navigateurs, à commencer par Firefox. Cela étant, le code source étant public et publié sous la licence Apache 2.0, il n'est pas impossible que des réflexions concernant un portage sur le navigateur web de la fondation Mozilla soient engagées. Et Google aurait intérêt à y participer, ne serait-ce que pour redorer son blason.

Reste à savoir si l'usage d'une telle extension se démocratisera, car si la sécurisation ne dépend plus directement du webmail, elle reste liée à l'utilisation de Chrome. Google estime que l'activation du chiffrement de bout en bout sera limitée aux messages vraiment sensibles ou pour ceux ayant besoin d'une protection particulière, du fait de leur profession par exemple.

Une foire aux questions accompagne la mise à disposition du code, revenant notamment sur l'utilisation de l'extension End-to-End (export de la clé publique nécessitant l'approbation de l'usager, utilisation d'une phrase secrète pour la clé, perte de la clé…) et certains aspects techniques (génération des clés selon la cryptographie sur les courbes elliptiques, support mobile, sécurité des clés privées…)

Partager sur les réseaux sociaux

Articles liés