Google serait actuellement en train de plancher sur un chiffrement « de bout en bout » des e-mails de ses utilisateurs, avec l’intégration de clés PGP. Ce gain de sécurité est-il réellement envisageable ?
D’après les confidences d’une source interne à Google, Venture Beat révèle que le géant américain développerait actuellement un système qui permette de chiffrer complètement nos messageries Gmail. Une excellente nouvelle pour la protection de notre vie privée ! Ou une énième étape dans la course à l’armement dans laquelle s’engouffrent les mastodontes du Web après une trop grande proximité avec la NSA ?
Chiffrer de bout en bout, ça veut dire quoi ?
Il n’y a pas si longtemps que ça, on se connectait à sa messagerie via une page HTTP, c’est à dire sans aucune sécurité particulière. Nos informations personnelles (identifiant, mot de passe, courriels, contacts, etc.) pouvait donc être interceptées à de multiples endroits dans le parcours numérique semé d’embûche d’une requête HTTP.
Depuis quelques années, le HTTPS (chiffrement SSL ou TLS) se généralise, et les pages de connexion aux messageries sont sécurisées. De fait, tous les échanges entre l’ordinateur utilisé et le serveur de messagerie sont protégés. En revanche, lorsqu’un e-mail envoyé quitte le serveur de messagerie pour être reçu par son destinataire, il se peut qu’aucun chiffrement ne soit utilisé : les données personnelles peuvent donc être interceptées (pirate, logiciel malveillant, agence de renseignement, etc.).
D’où l’idée de chiffrer les communications de bout en bout, avec le protocole PGP par exemple. Le projet est séduisant, n’est-ce pas ? Pourtant…
Chiffrement PGP : un paradoxe pour Google ?
On peut émettre quelques doutes sur ce qui est pour l’instant une rumeur. En effet, il n’est pas certain qu’un chiffrement complet des courriels soit dans l’intérêt de Google :
- Comment Google pourrait alors obéir aux injonctions de la justice ou du renseignement – notamment américains – si les échanges entre internautes ne sont plus consultables ? A moins que les clés de chiffrement soient détenues non seulement par les utilisateurs, mais aussi par le fournisseur de service… auquel cas ça ne serait que de la poudre aux yeux sous forme de “publicité mensongère”.
- Comment Google pourrait arroser ses utilisateurs de publicités ciblées s’il n’a plus accès à leurs contenus échangés ? Cela remettrait en cause le modèle économique même du géant américain, ce qui est difficile à croire aujourd’hui…
Par ailleurs, n’oublions pas que l’instauration d’un tel chiffrement de bout en bout des courriels supposerait que les utilisateurs échangent volontairement et « manuellement » leurs clés de chiffrement avec leurs correspondants, ce qui risque d’effrayer, de rebuter ou carrément d’exclure les internautes les moins technophiles !
L’enjeu est en définitive très important pour la confidentialité de nos échanges sur le Web, mais si Google devait réaliser un tel projet, sa mise en place sera à suivre de très très près !
Sources : Panoptinet, Numerama
cest un peu l histoire du scorpion qui monte sur le dos de la grenouille pour traverser et qui lui dit fais moi confiance
Google est un espion par nature !
Les commentaires sont fermés.