Votre nom :
Votre email :
Email du destinataire :

Sécurité des mails : une extension de chiffrement total pour Chrome

Avec End-To-End, l'envoi d'un mail pourra être sécurisé à 100% jusqu'à son destinataire, comme dans un tunnel privé

Envoyer un e-mail chiffré est inutile si ce chiffrement est abandonné pendant le voyage du message. A moins de le chiffrer de bout en bout, du départ à l’arrivée ! C’est ce que proposera prochainement Google, au travers d’une extension (End-To-End) pour son navigateur Chrome.

Chiffrer un e-mail, c’est le crypter, de sorte qu’en cas d’interception pendant son transfert (pirates, logiciels malveillants, régies publicitaires, services de renseignement, etc.), il est illisible. Cela suppose aussi que la clé de déchiffrement soit possédée par le destinataire ! Parce qu’un courriel a beaucoup moins d’intérêt si personne ne peut le lire ;-)

Suite aux révélations d’Edward Snowden concernant les mauvaises habitudes de la NSA, qui espionne massivement les échanges numériques, Google travaille d’arrache-pied à redorer son blason, et à redonner confiance à ses utilisateurs quant au respect de leur vie privée. Et la rumeur qui parlait d’un système de chiffrement des e-mails de bout en bout vient de se confirmer : Google annonce la disponibilité prochaine d’une extension (plugin) pour le navigateur Chrome, qui permettra de chiffrer complètement un courriel.

Un constat alarmant

L’analyse des courriels entrants et sortants sur les serveurs de Google permet au géant américain de dresser des statistiques régionales intéressantes : il apparaît qu’en Europe, 71% des messages Gmail sont envoyés de façon chiffrée, tandis que seulement 49% des courriels émis depuis d’autres fournisseurs de messagerie vers les serveurs Gmail sont sécurisés.

Parmi les mauvais élèves en Europe, on notera les tristes performances des messageries Free (moins de 1% de mails chiffrés) et Orange / Wanadoo (0%). A contrario, Yahoo arrive à un résultat de 100%, probablement grâce à sa récente prise de conscience.

End-To-End, l’extension Chrome pour chiffrer ses e-mails

Suite à ce constat, Google a décidé de prendre les devants, et de plancher sur une solution de chiffrement des courriels de bout en bout : cela signifie que l’ensemble du parcours d’un e-mail sera entièrement sécurisé, comme dans un tunnel, et donc moins exposé aux interceptions. Concrètement, voici comment on peut le représenter :

Avant, un courriel se baladait comme une carte postale, lisible par tous. Mais ça, c'était avant.

Par ailleurs, cette vidéo (en anglais) de Mashable explique bien l’intérêt d’un tel dispositif :

Il prendra la forme d’une extension (plugin), baptisée End-To-End, au navigateur Chrome. Son code est d’ores et déjà disponible à l’attention de tous les développeurs motivés pour tester la fiabilité de la future extension. End-To-End sera proposé plus tard au grand public, lorsqu’il sera vraiment finalisé. Il devra être utilisé à partir du navigateur Chrome et depuis ‘un ordinateur fixe (Chrome n’autorise pas l’installation d’extensions dans sa version mobile). Par ailleurs, seuls les messages seront chiffrés : les adresses des émetteurs et des destinataires resteront transmises en clair.

En revanche, tous les internautes pourront l’utiliser, quel que soit leur service de messagerie (Yahoo, Outlook.com, etc.).

Plus de sécurité, moins de simplicité

Les nouvelles technologies privilégient souvent la simplicité, au détriment de la sécurité. Pour une fois ce sera l’inverse ! Et c’est bien logique : on ne peut pas prétendre sécuriser des connexions sans ajouter quelques contraintes. Le tout est de les rendre le plus ergonomique possible pour les utilisateurs.

Concrètement, l’utilisateur de End-To-End devrait posséder deux clés (comparables à des mots de passe) :

  • Une clé privée, qui identifie l’utilisateur
  • Une clé publique (partagée avec ses contacts), qui permet de joindre l’utilisateur

Comment envoyer un courriel chiffré ?

L’expéditeur enverra un mail chiffré grâce à sa clé privée. Le destinataire pourra déchiffrer le message à l’aide de la clé publique de l’expéditeur.

Si un expéditeur chiffre un message avec la clé publique de son destinataire, seul celui-ci pourra lire le courriel, à l’aide de sa clé privée.

Comment signer un courriel ?

L’extension End-To-End permettra également de signer un message, c’est à dire de certifier que le courriel a bien été envoyé par un expéditeur précis, grâce à la vérification de la correspondance d’une clé privée et d’une clé publique. Idéal contre les usurpations d’identité… Et le spam !

Le projet End-To-End est une démarche positive qui permettra aux utilisateurs de mieux protéger leurs échanges numériques, notamment les plus personnels ou les plus confidentiels. Mais son succès reposera sur un triple-challenge :

  • L’adhésion (intellectuelle et technique) des utilisateurs
  • La fiabilité de l’extension en elle-même
  • La fiabilité du navigateur Chrome

Panoptinet vous informera dès que End-To-End sera disponible publiquement, et vous fera un tuto aux petits oignons pour apprendre à vous en servir !

 

Image: Flickr / Lee Nineteen68 / CC BY-NC-SA 2.0

Suggestions de contenu lié à cet article
TAGS applicationchiffrementGoogleinformations personnellesinternetsécuritévie privée

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Sarah Connor ?»

Dans le texte ci dessus, répondez oui ou non, mais la vérité.

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.