Google chiffrera les e-mails avec Chrome

Google proposera bientôt un plug-in sur Chrome autorisant le chiffrement des e-mails depuis le navigateur.

Appelé End-to-End, cette extension a pour objectif de transformer Chrome en véritable solution de sécurité pour n’importe quel service de webmail. En s’appuyant sur la technologie OpenPGP, Google permet à son navigateur de chiffrer les messages envoyés (les métas données tels que le nom des destinataires, auteurs et sujets du message ne seront pas chiffrés), de déchiffrer les messages reçus, mais aussi de vérifier les signatures numériques des utilisateurs afin d’identifier toute tentative d’usurpation d’identité (notamment employée dans le cadre d’attaques de phishing).

Google transmet ainsi diverses statistiques sur la sécurisation des e-mails. Sur l’ensemble des messages émis depuis ses services, 65% seraient chiffrés. Cependant, plus de la moitié des mails transitant par ses serveurs (et émis par d’autres services) ne le sont pas. La firme souhaite donc encourager les développeurs à se servir d’outils de sécurité comme PGP ou GnuPG.

Chiffrement : Google opte pour l’open source

Le plug-in End-to-End de Chrome est actuellement en version alpha et n’est donc pas disponible sur le Chrome Web Store. Cependant, la firme de Mountain View publie librement le code de sa solution. Ce qui permet aux développeurs de messageries ou éditeurs de navigateurs de s’en inspirer pour sécuriser leurs propres services.

Google recommande cependant que le code ne soit pas utilisé tel quel car il est encore trop peu optimisé et nécessite des améliorations pour être réellement fiable. Cette initiative dans le chiffrement au nom d’un renforcement de la confidentialités des échanges par Internet vise principalement à redorer l’image de Google écornée avec le scandale provoqué par les écoutes élargies de la NSA.

Une plaie qui reste vivace à travers le monde.

Quiz : Etes-vous incollable sur les différents services de Google ?