Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Comment crypter ses emails via un plugin Google

Publié le 5 Juin 2014 par Skero in Réseaux Sociaux

http://cache.20minutes.fr/illustrations/2014/06/04/logo-gmail-cadenasse-photomontage-1606161-616x380.jpg

 

SECURITE - Une fois qu'elle aura été testée par des experts, la technologie devrait compliquer la vie de la NSA...

Quand Edward Snowden a voulu envoyer des documents sensibles au journaliste Glenn Greenwald, il a d’abord dû lui apprendre à se servir de logiciels complexes. Google veut simplifier tout ça avec un plugin pour son navigateur Chrome qui permettra de crypter («chiffrer», pour les puristes) n’importe quel email, sur tout son trajet, quel que soit le service utilisé.

Ce que propose Google

Une technologie de cryptage de «bout en bout» basée sur le standard ouvert OpenPGP. L’internaute devra utiliser le navigateur Chrome et installer un plugin. Un message envoyé de Bob à Alice sera alors protégé depuis l’ordinateur de Bob jusqu’à celui d’Alice. Eux seuls, grâce à leur clé, pourront, en théorie, le lire.

Quand est-ce que le plugin sera disponible?

Pas tout de suite. Pour l’instant, Google vient de publier le code source afin qu’il soit testé par les experts en sécurité. Des récompenses sont offertes pour toute faille découverte.

Et il sera compatible avec tous les services d’email?

Oui, à condition d’utiliser un client Web (comme Gmail, Yahoo, Free etc.) dans son navigateur et pas un logiciel installé en local (Outlook, Zimbra, IncrediMail etc.). Il faudra également être sur un ordinateur «desktop» car le navigateur Chrome ne supporte pas les plugins dans sa version smartphone/tablette.

Et le chat?

Non. Seuls les emails sont concernés.

Mes emails ne sont pas déjà protégés?

Pas complètement. Le cadenas parfois affiché en haut à gauche du navigateur, avec les lettres HTTPS pour «sécurisé», ne signifie pas que le message est protégé de bout en bout jusqu’à chez l’utilisateur. Surtout, si Google, Yahoo, Facebook ou Microsoft ont déployé le standard «TLS», de nombreux acteurs traînent. Et dans un email entre les services A et B, si B n’utilise pas TLS, le transit n’est pas protégé.

Les FAI français mauvais élèves

Selon les chiffres de Google, 35 % des mails envoyés depuis Gmail et 50 % des messages reçus ne sont pas cryptés en transit à cause d’un maillon faible à l’autre bout de la ligne. En France, le site épingle notamment Free et Orange, qui ne protégeraient aucune communication.

Le cryptage de bout en bout, une protection contre la NSA… et Google

C’est l’ironie de l’affaire: quand le cryptage est activé, les robots de Google ne peuvent plus lire le contenu des mails pour lutter contre le spam ou proposer de la publicité ciblée. L’entreprise l’a confirmé à 20 Minutes.

Une protection limitée

Face à la NSA, la protection n’est pas totale. Seul le contenu de la conversation est protégé, les adresses de l’expéditeur et du destinataire restent visibles. Et l’agence peut toujours pirater leur PC pour leur voler la clé de décryptage.

Pour les conversations sensibles uniquement

Crypter de bout en bout ses emails n’est pas pratique. On ne peut pas, notamment, effectuer une recherche. Si on perd sa clé, on ne peut plus lire les messages. Bref, la technologie est avant tout destinée aux cas sensibles et pas aux conversations quotidiennes.

Commenter cet article