La sécurisation des communications par email de Facebook. C'est ce qu'a annoncé lundi le réseau social. Il s'agit d'une fonctionnalité expérimentale au déploiement progressif. Elle s'appuie sur l'ajout de clés publiques OpenPGP au profil de l'utilisateur afin qu'elles puissent être utilisées pour du chiffrement de bout-en-bout.
La réalité est cependant un peu moins sexy que l'effet d'annonce. Les clés publiques OpenPGP serviront en effet à chiffrer les emails de notification envoyés par Facebook à des comptes de messagerie de l'utilisateur. On retiendra cependant une véritable utilité comme par exemple avec l'envoi d'un email contenant un lien pour une réinitialisation de mot de passe.
Facebook écrit qu'il signera ses messages avec la clé privée du site afin d'assurer que les contenus des emails sont authentiques. Pour la mise en œuvre, le réseau social explique avoir fait le choix de GPG (GNU Privacy Guard) qui est une implémentation libre du standard OpenPGP.
Pour le moment, les utilisateurs peuvent seulement ajouter leur clé publique en ayant recours à un navigateur sur l'ordinateur de bureau. Les terminaux mobiles ne prennent pas en charge la gestion de clé publique mais Facebook y travaille.
À défaut d'une plus grande envergure, l'initiative de Facebook aura au moins le mérite de sensibiliser les utilisateurs sur le recours à des solutions de type PGP. Rappelons par ailleurs que Facebook s'est doté l'année dernière d'une adresse en .onion pour se dissimuler et être directement accessible sur le réseau d'anonymisation Tor.
