Google teste une extension de chiffrement complet dans Chrome

Jacques Cheminat,

Google proposera bientôt un plug-in sur Chrome autorisant le chiffrement des e-mails depuis le navigateur compatible avec n’importe quels clients de messagerie.

Le chiffrement de bout en bout des messages reste souvent la meilleure défense contre la surveillance massive des agences de renseignements comme la NSA. Si Facebook et Twitter ont du mal à intégrer cette technologie, Google semble avoir pris de l’avance et annonce une version alpha (pour les développeurs) d’un plug-in pour Chrome, (selon nos confrères d’ITespresso). Cette extension baptisée End-to-End, a pour objectif de transformer Chrome en véritable solution de sécurité pour n’importe quel service de webmail. En s’appuyant sur la technologie OpenPGP, Google permet à son navigateur de chiffrer les messages envoyés (les métas données tels que le nom des destinataires, auteurs et sujets du message ne seront pas cryptés), de déchiffrer les messages reçus, mais aussi de vérifier les signatures numériques des utilisateurs afin d’identifier toute tentative d’usurpation d’identité (notamment employée dans le cadre d’attaques de phishing).

Google transmet ainsi diverses statistiques sur la sécurisation des e-mails, dans son rapport sur la transparence. Sur l’ensemble des messages émis depuis ses services, 65% seraient chiffrés. Cependant, plus de la moitié des mails transitant par ses serveurs (et émis par d’autres services) ne le sont pas. La firme souhaite donc encourager les développeurs à se servir d’outils de sécurité comme PGP ou GnuPG.

Une solution ouverte, mais encore en phase de test

Le plug-in End-to-End de Chrome est actuellement en version alpha et n’est donc pas disponible sur le Chrome Web Store. Cependant, la firme de Mountain View publie librement le code de sa solution. Ce qui permet aux développeurs de messageries ou éditeurs de navigateurs de s’en inspirer pour sécuriser leurs propres services.

Google recommande cependant que le code ne soit pas utilisé tel quel car il est encore trop peu optimisé et nécessite des améliorations pour être réellement fiable. Cette initiative dans le chiffrement au nom d’un renforcement de la confidentialité des échanges par Internet vise principalement à redorer l’image de la firme écornée avec le scandale provoqué par les écoutes élargies de la NSA.

Crédit Photo : Maksim Kabakou / Shutterstock

A lire aussi :