Dans son Transparency Report, Google a revêtu son uniforme d’éducateur pour sensibiliser le public sur la protection de leurs courriels pendant qu’ils parcourent le web. Pour pouvoir mieux expliquer cette notion, Moutain View a établi une analogie avec un système qu’il est mieux susceptible de comprendre : la poste. « Quand vous écrivez une lettre à votre amie, vous espérez qu’elle sera la seule personne à la lire. Cependant beaucoup de choses peuvent se passer pendant que la lettre est acheminée vers elle, et des yeux curieux peuvent tenter d’y jeter un œil. Raison pour laquelle nous envoyons des messages importants dans des enveloppes sellées plutôt que par carte postale. Les courriels fonctionnent de la même façon » a expliqué Google. Selon les chiffres de Google, 35% des mails envoyés depuis Gmail et 50% des messages reçus ne sont pas cryptés en transit à cause d'un maillon faible à l'autre bout de la ligne
Dans les faits, Mountain View estime que 40 à 50% des courriels transitant entre Gmail et d’autres services de courriels ne sont pas sécurisés du tout. « Gmail va automatiquement chiffrer vos courriels entrant et sortant si possible. La chose la plus importante étant que les deux parties concernées par l’échange du courriel supporte le chiffrement, Google ne peut pas le faire tout seul » explique l’entreprise. Pour accroître son facteur sécurité, Google a lancé une version alpha d’End-to-End, un plugin conçu pour son navigateur.
L’outil en lui-même n’est pas une découverte puisque d’autres servant les mêmes desseins existe déjà. Mais comme Google le fait remarquer, ils sont d’une utilisation relativement compliquée pour l’utilisateur lambda : « alors que les outils de chiffrement de bout-en-bout comme PGP et GnuPG ont été disponibles depuis un moment déjà, ils requièrent un grand niveau de connaissance technique mais aussi des efforts manuels à l’utilisation. Pour aider à rendre ce chiffrement un peu plus facile, nous publions le code d’une nouvelle extension Chrome qui utilise OpenPGP, un standard ouvert supporté par plusieurs outils de chiffrement ».
Pour l’instant End-to-End n’est pas encore disponible sur Chrome Web Store ; Google s’est contenté dans un premier temps de partager le code afin que la communauté puisse le tester et l’évaluer. Mountain View tient à se rassurer que la sécurité soit optimum avant de le distribuer au public. En clair, End-to-End entre officiellement dans son Vulnerability Reward Program ; la chasse aux failles est donc ouverte.
End-to-End sera compatible avec tous les services d’email à condition bien sûr d’utiliser un client Web à l’instar de Gmail, Yahoo ou même Free dans son navigateur et non pas un logiciel installé en local. Notons que la version alpha n’est pas encore compatible avec la version Chrome pour appareils portables.
Il faut quand même préciser que chiffrer de bout en bout ses courriels n’est relativement pas très pratique. Par exemple il devient quasiment impossible d’effectuer une recherche ou même de lire des messages dans le cas où on perdrait sa clé ; la technologie est donc avant tout destinée aux courriels sensibles, probablement pas aux conversations quotidiennes.
télécharger le code sourceSource : blog Google (statistiques), blog Google (End-to-End)
Et vous ?
Que pensez-vous d'End-to-End ? Le recommanderiez-vous ? 
Envoyé par tiresias54
