End-To-End : Une extension Google Chrome pour chiffrer les mails de bout en bout

0
103

Faisant un pied de nez à la NSA, Google continue sur sa lancée afin de proposer une extension Chrome complète permettant le chiffrement des mails de bout en bout via le navigateur Web. Afin d’encourager de plus amples contributions de la communauté, Google met sur GitHub son projet End-To-End.

L’extension End-To-End n’est pas encore prête pour être intégrée dans le Chrome Web Store car elle n’est pas suffisamment stable pour le moment et qu’il subsiste encore des problèmes techniques à résoudre. En attendant, Google met sur GitHub ce projet de chiffrement des mails de bout en bout, précédemment annoncé en juin de cette année.

La solution s’appuie sur OpenPGP (Pretty Good Privacy) et a pour ambition de faciliter le chiffrement au sein même du navigateur Web et d’appliquer simplement une couche de protection supplémentaire pour des messages sensibles. En l’occurrence, à commencer par Google Chrome via une extension. End-To-End ne doit pas uniquement concerner Gmail mais au final tous les fournisseurs de webmail. Comme avec OpenPGP, seul le corps du message est chiffré. Le sujet de l’email ainsi que la liste des destinataires ne le sont pas. Des métadonnées qui peuvent pourtant être sensibles. Une bibliothèque JavaScript de chiffrement a été développée pour la prise en charge d’OpenPGP dans l’extension.

Responsable produit sécurité et confidentialité chez Google, Stephan Somogyi indique qu’avant une disponibilité grand public, des problèmes ardus d’utilisabilité (facilité d’utilisation) doivent encore être résolus. Il fait spécifiquement référence à la distribution et la gestion des clés de chiffrement. Google hébergera son propre serveur de clés. En mettant le projet en open source sur GitHub, Google espère recevoir les contributions de la communauté. Mais depuis juin, il y a déjà eu des contributions dont de la part de Yahoo, tandis que des découvertes de bugs ont été récompensées dans le cadre du programme Vulnerability Rewards.

 

Source : GDN