Google serait actuellement en train de plancher sur un chiffrement « de bout en bout » des e-mails de ses utilisateurs, avec l’intégration de clés PGP. Ce gain de sécurité est-il réellement envisageable ?
D’après les confidences d’une source interne à Google, Venture Beat révèle que le géant américain développerait actuellement un système qui permette de crypter complètement nos messageries Gmail. Une excellente nouvelle pour la protection de notre vie privée ! Ou une énième étape dans la course à l’échalote dans laquelle s’engouffrent les mastodontes du web après une trop grande proximité avec la NSA ?
Chiffrer de bout en bout, ça veut dire quoi ?
Il n’y a pas si longtemps que ça, on se connectait à sa messagerie via une page HTTP, c’est à dire sans aucune sécurité particulière. Nos informations personnelles (identifiant, mot de passe, courriels, contacts, etc.) pouvait donc être interceptées à de multiples endroits dans le parcours numérique semé d’embûche d’un e-mail.
Depuis quelques années, le HTTPS (chiffrement en SSL ou TLS) se généralise, et les pages de connexion aux messageries sont sécurisées. De fait, tous les échanges entre l’ordinateur utilisé et le serveur de messagerie sont protégés. En revanche, lorsqu’un e-mail envoyé quitte le serveur de messagerie pour être reçu par son destinataire, il se peut qu’aucun chiffrement ne soit utilisé : les données personnelles peuvent donc être interceptées (pirate, logiciel malveillant, agence de renseignement, etc.).
D’où l’idée de chiffrer les communications de bout en bout, avec le protocole PGP par exemple :
Le projet est séduisant, n’est-ce pas ? Pourtant…
Chiffrement PGP : un paradoxe pour Google ?
On peut émettre quelques doutes sur ce qui est pour l’instant une rumeur. En effet, il n’est pas certain qu’un chiffrement complet des courriels soit dans l’intérêt de Google :
- Comment Google pourrait obéir aux injonctions de la justice ou du renseignement – notamment américains – si les échanges entre internautes ne sont plus consultables ? A moins que les clés de chiffrement soient détenues non seulement par les utilisateurs, mais aussi par le fournisseur de service…
- Comment Google pourrait arroser ses utilisateurs de publicités ciblées s’il n’a plus accès à leurs contenus échangés ? Cela remettrait en cause le modèle économique même du géant américain, ce qui est difficile à croire…
Par ailleurs, l’instauration d’un chiffrement des courriels de bout en bout supposerait que les utilisateurs échangent volontairement et « manuellement » leurs clés de chiffrement avec leurs correspondants, ce qui risque d’effrayer, de rebuter ou d’exclure les internautes les moins technophiles…
L’enjeu est en définitive très important pour la confidentialité de nos échanges sur le web, mais si Google devait réaliser un tel projet, sa mise en place sera à suivre de très très près !
Source: numerama.com
Aucun commentaire