Google présente une version alpha d'End-to-End
Un plugin Chrome pour le chiffrement des courriels de bout en bout

Le , par Stéphane le calme, Chroniqueur Actualités
Dans son Transparency Report, Google a revêtu son uniforme d’éducateur pour sensibiliser le public sur la protection de leurs courriels pendant qu’ils parcourent le web. Pour pouvoir mieux expliquer cette notion, Moutain View a établi une analogie avec un système qu’il est mieux susceptible de comprendre : la poste.

« Quand vous écrivez une lettre à votre amie, vous espérez qu’elle sera la seule personne à la lire. Cependant beaucoup de choses peuvent se passer pendant que la lettre est acheminée vers elle, et des yeux curieux peuvent tenter d’y jeter un œil. Raison pour laquelle nous envoyons des messages importants dans des enveloppes sellées plutôt que par carte postale. Les courriels fonctionnent de la même façon » a expliqué Google. Selon les chiffres de Google, 35% des mails envoyés depuis Gmail et 50% des messages reçus ne sont pas cryptés en transit à cause d'un maillon faible à l'autre bout de la ligne


Dans les faits, Mountain View estime que 40 à 50% des courriels transitant entre Gmail et d’autres services de courriels ne sont pas sécurisés du tout. « Gmail va automatiquement chiffrer vos courriels entrant et sortant si possible. La chose la plus importante étant que les deux parties concernées par l’échange du courriel supporte le chiffrement, Google ne peut pas le faire tout seul » explique l’entreprise. Pour accroître son facteur sécurité, Google a lancé une version alpha d’End-to-End, un plugin conçu pour son navigateur.

L’outil en lui-même n’est pas une découverte puisque d’autres servant les mêmes desseins existe déjà. Mais comme Google le fait remarquer, ils sont d’une utilisation relativement compliquée pour l’utilisateur lambda : « alors que les outils de chiffrement de bout-en-bout comme PGP et GnuPG ont été disponibles depuis un moment déjà, ils requièrent un grand niveau de connaissance technique mais aussi des efforts manuels à l’utilisation. Pour aider à rendre ce chiffrement un peu plus facile, nous publions le code d’une nouvelle extension Chrome qui utilise OpenPGP, un standard ouvert supporté par plusieurs outils de chiffrement ».

Pour l’instant End-to-End n’est pas encore disponible sur Chrome Web Store ; Google s’est contenté dans un premier temps de partager le code afin que la communauté puisse le tester et l’évaluer. Mountain View tient à se rassurer que la sécurité soit optimum avant de le distribuer au public. En clair, End-to-End entre officiellement dans son Vulnerability Reward Program ; la chasse aux failles est donc ouverte.

End-to-End sera compatible avec tous les services d’email à condition bien sûr d’utiliser un client Web à l’instar de Gmail, Yahoo ou même Free dans son navigateur et non pas un logiciel installé en local. Notons que la version alpha n’est pas encore compatible avec la version Chrome pour appareils portables.

Il faut quand même préciser que chiffrer de bout en bout ses courriels n’est relativement pas très pratique. Par exemple il devient quasiment impossible d’effectuer une recherche ou même de lire des messages dans le cas où on perdrait sa clé ; la technologie est donc avant tout destinée aux courriels sensibles, probablement pas aux conversations quotidiennes.

télécharger le code source

Source : blog Google (statistiques), blog Google (End-to-End)

Et vous ?

Que pensez-vous d'End-to-End ? Le recommanderiez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tiresias54 tiresias54 - Membre actif https://www.developpez.com
le 04/06/2014 à 10:54
- google lis vos mails

- google propose de chiffrer vos mails de bout en bout

bizarre j'ai l'impression que ces deux propositions sont contradictoires.
Avatar de Beowulf59 Beowulf59 - Membre actif https://www.developpez.com
le 04/06/2014 à 11:57
Citation Envoyé par tiresias54  Voir le message
- google lis vos mails

- google propose de chiffrer vos mails de bout en bout

bizarre j'ai l'impression que ces deux propositions sont contradictoires.

En quoi ces propositions sont contradictoires? Google peut toujours lire les mails, puis les chiffrer juste après, comme évoqué dans des commentaires précédents...
Avatar de grigric grigric - Membre du Club https://www.developpez.com
le 04/06/2014 à 12:06
le ver est déjà dans le fruit :o)

il veut être le seul à pouvoir les lire, il partage pas :o)
Avatar de BufferBob BufferBob - Expert confirmé https://www.developpez.com
le 04/06/2014 à 12:27
ah vous aussi vous craignez que les chinois de la NSA lisent les informations ultra confidentielles contenues dans les mails que vous envoyez à votre mamie, moi qui croyais être le seul à être pleinement conscient des risques incommensurables que je prends sur internet...
Avatar de schonai schonai - Membre habitué https://www.developpez.com
le 04/06/2014 à 17:29
Et sinon il y a openPGP...
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 06/06/2014 à 14:15
Citation Envoyé par schonai  Voir le message
Et sinon il y a openPGP...

Outre la complexite pour le commun des mortels, il faut aussi voir qu'il n'existe pas d'integration d'openPGP dans les webmails (je connais mailvelope, mais ce n'est pas encore tout a fait ca).
Avatar de bombseb bombseb - Membre éclairé https://www.developpez.com
le 12/06/2014 à 15:09
Et la clef privée elle serait stockée où ?
si elle est stockée chez GMail il faut vraiment avoir confiance....
Offres d'emploi IT
Consultant fonctionnel (h/f)
CTS - Midi Pyrénées - Toulouse (31000)
Lead développeur sf2 - comparateur de prix international
Mobiskill - Ile de France - Paris (75000)
Consultant MOA Risque H/F
EXPERIS IT - Ile de France - Paris (75001)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil