Maksim Kabakou / Shutterstock
Le chiffrement de bout en bout des messages reste souvent la meilleure défense contre la surveillance massive des agences de renseignements comme la NSA. Si Facebook et Twitter ont du mal à intégrer cette technologie, Google semble avoir pris de l’avance et annonce une version alpha (pour les développeurs) d’un plug-in pour Chrome, (selon nos confrères d’ITespresso). Cette extension baptisée End-to-End, a pour objectif de transformer Chrome en véritable solution de sécurité pour n’importe quel service de webmail. En s’appuyant sur la technologie OpenPGP, Google permet à son navigateur de chiffrer les messages envoyés (les métas données tels que le nom des destinataires, auteurs et sujets du message ne seront pas cryptés), de déchiffrer les messages reçus, mais aussi de vérifier les signatures numériques des utilisateurs afin d’identifier toute tentative d’usurpation d’identité (notamment employée dans le cadre d’attaques de phishing).
Google transmet ainsi diverses statistiques sur la sécurisation des e-mails, dans son rapport sur la transparence. Sur l’ensemble des messages émis depuis ses services, 65% seraient chiffrés. Cependant, plus de la moitié des mails transitant par ses serveurs (et émis par d’autres services) ne le sont pas. La firme souhaite donc encourager les développeurs à se servir d’outils de sécurité comme PGP ou GnuPG.
Une solution ouverte, mais encore en phase de test
Le plug-in End-to-End de Chrome est actuellement en version alpha et n’est donc pas disponible sur le Chrome Web Store. Cependant, la firme de Mountain View publie librement le code de sa solution. Ce qui permet aux développeurs de messageries ou éditeurs de navigateurs de s’en inspirer pour sécuriser leurs propres services.
Google recommande cependant que le code ne soit pas utilisé tel quel car il est encore trop peu optimisé et nécessite des améliorations pour être réellement fiable. Cette initiative dans le chiffrement au nom d’un renforcement de la confidentialité des échanges par Internet vise principalement à redorer l’image de la firme écornée avec le scandale provoqué par les écoutes élargies de la NSA.
Crédit Photo : Maksim Kabakou / Shutterstock
A lire aussi :
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.