Google présente une version alpha d'End-to-End
Un plugin Chrome pour le chiffrement des courriels de bout en bout
Le 2014-06-04 10:32:31, par Stéphane le calme, Chroniqueur Actualités
Dans son Transparency Report, Google a revêtu son uniforme d’éducateur pour sensibiliser le public sur la protection de leurs courriels pendant qu’ils parcourent le web. Pour pouvoir mieux expliquer cette notion, Moutain View a établi une analogie avec un système qu’il est mieux susceptible de comprendre : la poste.
« Quand vous écrivez une lettre à votre amie, vous espérez qu’elle sera la seule personne à la lire. Cependant beaucoup de choses peuvent se passer pendant que la lettre est acheminée vers elle, et des yeux curieux peuvent tenter d’y jeter un œil. Raison pour laquelle nous envoyons des messages importants dans des enveloppes sellées plutôt que par carte postale. Les courriels fonctionnent de la même façon » a expliqué Google. Selon les chiffres de Google, 35% des mails envoyés depuis Gmail et 50% des messages reçus ne sont pas cryptés en transit à cause d'un maillon faible à l'autre bout de la ligne
Dans les faits, Mountain View estime que 40 à 50% des courriels transitant entre Gmail et d’autres services de courriels ne sont pas sécurisés du tout. « Gmail va automatiquement chiffrer vos courriels entrant et sortant si possible. La chose la plus importante étant que les deux parties concernées par l’échange du courriel supporte le chiffrement, Google ne peut pas le faire tout seul » explique l’entreprise. Pour accroître son facteur sécurité, Google a lancé une version alpha d’End-to-End, un plugin conçu pour son navigateur.
L’outil en lui-même n’est pas une découverte puisque d’autres servant les mêmes desseins existe déjà. Mais comme Google le fait remarquer, ils sont d’une utilisation relativement compliquée pour l’utilisateur lambda : « alors que les outils de chiffrement de bout-en-bout comme PGP et GnuPG ont été disponibles depuis un moment déjà, ils requièrent un grand niveau de connaissance technique mais aussi des efforts manuels à l’utilisation. Pour aider à rendre ce chiffrement un peu plus facile, nous publions le code d’une nouvelle extension Chrome qui utilise OpenPGP, un standard ouvert supporté par plusieurs outils de chiffrement ».
Pour l’instant End-to-End n’est pas encore disponible sur Chrome Web Store ; Google s’est contenté dans un premier temps de partager le code afin que la communauté puisse le tester et l’évaluer. Mountain View tient à se rassurer que la sécurité soit optimum avant de le distribuer au public. En clair, End-to-End entre officiellement dans son Vulnerability Reward Program ; la chasse aux failles est donc ouverte.
End-to-End sera compatible avec tous les services d’email à condition bien sûr d’utiliser un client Web à l’instar de Gmail, Yahoo ou même Free dans son navigateur et non pas un logiciel installé en local. Notons que la version alpha n’est pas encore compatible avec la version Chrome pour appareils portables.
Il faut quand même préciser que chiffrer de bout en bout ses courriels n’est relativement pas très pratique. Par exemple il devient quasiment impossible d’effectuer une recherche ou même de lire des messages dans le cas où on perdrait sa clé ; la technologie est donc avant tout destinée aux courriels sensibles, probablement pas aux conversations quotidiennes.
Source : blog Google (statistiques), blog Google (End-to-End)
Et vous ?
« Quand vous écrivez une lettre à votre amie, vous espérez qu’elle sera la seule personne à la lire. Cependant beaucoup de choses peuvent se passer pendant que la lettre est acheminée vers elle, et des yeux curieux peuvent tenter d’y jeter un œil. Raison pour laquelle nous envoyons des messages importants dans des enveloppes sellées plutôt que par carte postale. Les courriels fonctionnent de la même façon » a expliqué Google. Selon les chiffres de Google, 35% des mails envoyés depuis Gmail et 50% des messages reçus ne sont pas cryptés en transit à cause d'un maillon faible à l'autre bout de la ligne
Dans les faits, Mountain View estime que 40 à 50% des courriels transitant entre Gmail et d’autres services de courriels ne sont pas sécurisés du tout. « Gmail va automatiquement chiffrer vos courriels entrant et sortant si possible. La chose la plus importante étant que les deux parties concernées par l’échange du courriel supporte le chiffrement, Google ne peut pas le faire tout seul » explique l’entreprise. Pour accroître son facteur sécurité, Google a lancé une version alpha d’End-to-End, un plugin conçu pour son navigateur.
L’outil en lui-même n’est pas une découverte puisque d’autres servant les mêmes desseins existe déjà. Mais comme Google le fait remarquer, ils sont d’une utilisation relativement compliquée pour l’utilisateur lambda : « alors que les outils de chiffrement de bout-en-bout comme PGP et GnuPG ont été disponibles depuis un moment déjà, ils requièrent un grand niveau de connaissance technique mais aussi des efforts manuels à l’utilisation. Pour aider à rendre ce chiffrement un peu plus facile, nous publions le code d’une nouvelle extension Chrome qui utilise OpenPGP, un standard ouvert supporté par plusieurs outils de chiffrement ».
Pour l’instant End-to-End n’est pas encore disponible sur Chrome Web Store ; Google s’est contenté dans un premier temps de partager le code afin que la communauté puisse le tester et l’évaluer. Mountain View tient à se rassurer que la sécurité soit optimum avant de le distribuer au public. En clair, End-to-End entre officiellement dans son Vulnerability Reward Program ; la chasse aux failles est donc ouverte.
End-to-End sera compatible avec tous les services d’email à condition bien sûr d’utiliser un client Web à l’instar de Gmail, Yahoo ou même Free dans son navigateur et non pas un logiciel installé en local. Notons que la version alpha n’est pas encore compatible avec la version Chrome pour appareils portables.
Il faut quand même préciser que chiffrer de bout en bout ses courriels n’est relativement pas très pratique. Par exemple il devient quasiment impossible d’effectuer une recherche ou même de lire des messages dans le cas où on perdrait sa clé ; la technologie est donc avant tout destinée aux courriels sensibles, probablement pas aux conversations quotidiennes.
Source : blog Google (statistiques), blog Google (End-to-End)
Et vous ?
-
grigricMembre régulierle ver est déjà dans le fruit :o)
il veut être le seul à pouvoir les lire, il partage pas :o)le 04/06/2014 à 12:06 -
tiresias54Membre actif- google lis vos mails
- google propose de chiffrer vos mails de bout en bout
bizarre j'ai l'impression que ces deux propositions sont contradictoires.le 04/06/2014 à 10:54 -
Beowulf59Membre actifEn quoi ces propositions sont contradictoires? Google peut toujours lire les mails, puis les chiffrer juste après, comme évoqué dans des commentaires précédents...le 04/06/2014 à 11:57
-
gangsoleilModérateurOutre la complexite pour le commun des mortels, il faut aussi voir qu'il n'existe pas d'integration d'openPGP dans les webmails (je connais mailvelope, mais ce n'est pas encore tout a fait ca).le 06/06/2014 à 14:15
-
bombsebMembre expérimentéEt la clef privée elle serait stockée où ?
si elle est stockée chez GMail il faut vraiment avoir confiance....le 12/06/2014 à 15:09 -
schonaiMembre habituéEt sinon il y a openPGP...le 04/06/2014 à 17:29
-
BufferBobExpert éminentah vous aussi vous craignez que les chinois de la NSA lisent les informations ultra confidentielles contenues dans les mails que vous envoyez à votre mamie, moi qui croyais être le seul à être pleinement conscient des risques incommensurables que je prends sur internet...le 04/06/2014 à 12:27