Google : une extension pour chiffrer les emails de bout en bout

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Google : une extension pour chiffrer les emails de bout en bout

Publié le 04 juin 2014 à 11:30 par Jérôme G.

Lire sur mobile

Google proposera dans le Chrome Web Store une extension qui permettra d'envoyer et recevoir facilement des emails chiffrés de bout en bout. Elle sera basée sur OpenPGP. Le code source est mis à disposition afin d'être évalué avant des débuts grand public.

C'est une conséquence post-Snowden visant à redonner confiance aux utilisateurs mais néanmoins une surprise. Google annonce en effet une extension pour Chrome baptisée End-to-End qui va permettre de chiffrer les emails de bout en bout, soit tout au long de leur transit.

Les emails seront ainsi mis à l'abri de regards indiscrets… comme la NSA par exemple. Dans la pratique, l'expéditeur et le destinataire seront les seuls capables de lire le contenu du message grâce à leur clé de chiffrement.

Cette extension sera prochainement disponible pour le grand public via le Chrome Web Store et supportera tous les fournisseurs de webmail et donc pas uniquement Gmail. Néanmoins, il faudra évidemment utiliser le navigateur Chrome et ce sur ordinateur de bureau dans la mesure où la version mobile ne prend pas en charge les extensions.

Pour le moment, Google soumet le code source de l'extension ( en version alpha ) afin que la communauté des chercheurs en sécurité puisse le tester et l'évaluer pour le rendre plus sûr si besoin. Des récompenses financières sont à la clé pour ceux qui trouveront des bugs de sécurité. Une soumission qui paraît judicieuse dans le but d'éviter un écueil du type bug Heartbleed.

L'extension s'appuie sur le standard de chiffrement email OpenPGP. Google a développé une bibliothèque JavaScript de chiffrement pour s'assurer de la bonne prise en charge de la technologie OpenPGP au sein de l'extension.

Plusieurs informations dont certaines plus techniques sont données dans une FAQ. On y apprend également que seul le corps du message sera chiffré et pas le sujet ou la liste des destinataires. Ouf… la NSA aura toujours quelques métadonnées à épier.

Avec l'extension End-to-End, Google veut manifestement faciliter le chiffrement d'email pour le plus grand nombre mais ajoute : " Nous avons conscience que ce type de chiffrement sera probablement uniquement utilisé pour des messages très sensibles ou par ceux qui ont besoin d'une protection supplémentaire. "

Et si nous parlions de surprise précédemment, c'est parce que Google a mis à jour ses conditions d'utilisation mi-avril pour écrire noir sur blanc que ses systèmes automatisés analysent les contenus des utilisateurs y compris les emails. Or, l'extension End-to-End rend impossible une telle analyse qui permet notamment du ciblage publicitaire.