Maksim Kabakou / Shutterstock
Le chiffrement de bout en bout des messages reste souvent la meilleure défense contre la surveillance massive des agences de renseignements comme la NSA. Si Facebook et Twitter ont du mal à intégrer cette technologie, Google semble avoir pris de l’avance et annonce une version alpha (pour les développeurs) d’un plug-in pour Chrome, (selon nos confrères d’ITespresso). Cette extension baptisée End-to-End, a pour objectif de transformer Chrome en véritable solution de sécurité pour n’importe quel service de webmail. En s’appuyant sur la technologie OpenPGP, Google permet à son navigateur de chiffrer les messages envoyés (les métas données tels que le nom des destinataires, auteurs et sujets du message ne seront pas cryptés), de déchiffrer les messages reçus, mais aussi de vérifier les signatures numériques des utilisateurs afin d’identifier toute tentative d’usurpation d’identité (notamment employée dans le cadre d’attaques de phishing).
Google transmet ainsi diverses statistiques sur la sécurisation des e-mails, dans son rapport sur la transparence. Sur l’ensemble des messages émis depuis ses services, 65% seraient chiffrés. Cependant, plus de la moitié des mails transitant par ses serveurs (et émis par d’autres services) ne le sont pas. La firme souhaite donc encourager les développeurs à se servir d’outils de sécurité comme PGP ou GnuPG.
Une solution ouverte, mais encore en phase de test
Le plug-in End-to-End de Chrome est actuellement en version alpha et n’est donc pas disponible sur le Chrome Web Store. Cependant, la firme de Mountain View publie librement le code de sa solution. Ce qui permet aux développeurs de messageries ou éditeurs de navigateurs de s’en inspirer pour sécuriser leurs propres services.
Google recommande cependant que le code ne soit pas utilisé tel quel car il est encore trop peu optimisé et nécessite des améliorations pour être réellement fiable. Cette initiative dans le chiffrement au nom d’un renforcement de la confidentialité des échanges par Internet vise principalement à redorer l’image de la firme écornée avec le scandale provoqué par les écoutes élargies de la NSA.
Crédit Photo : Maksim Kabakou / Shutterstock
A lire aussi :
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…