Yahoo va prochainement proposer une option dans sa messagerie web qui permettra à ses utilisateurs de chiffrer "de bout en bout" leur correspondance électronique avec PGP. C'est en effet ce qu'a annoncé Alex Stamos, le responsable de la sécurité informatique au sein de l'entreprise, lors de l'édition américaine de la conférence Black Hat, qui s'est achevée jeudi à Las Vegas.
Le principe du chiffrement de bout en bout fonctionne ainsi : le corps du message est chiffré depuis l'appareil de l'émetteur pour ensuite être acheminé jusqu'au destinataire, qui aura la charge de le déchiffrer depuis son propre système. L'idée est donc bien de sécuriser l'intégrité et la confidentialité du message pendant sa transmission d'un correspondant à l'autre.
L'une des questions sera de savoir comment se dérouleront le chiffrement et le déchiffrement. S'ils ont lieu directement dans Yahoo Mail, d'aucuns noteront que le secret des échanges ne sera pas garanti, puisque Yahoo aura potentiellement accès au contenu du mail avant son chiffrement (si l'émetteur a une boîte aux lettres sur Yahoo Mail) ou au moment de son déchiffrement (si le destinataire en a une).
Dans le Wall Street Journal, Alex Stamos a rappelé que le dispositif imaginé par Yahoo ne concerne que le corps du message. Il faudra donc que les internautes aient conscience que certains pans du mail (adresse du destinataire, objet du message, métadonnées) ne seront pas confidentiels. Mieux vaut que les usagers aient ça en tête lorsqu'ils composeront des mails chiffrés de bout en bout.
Le Washington Post indique que Yahoo prévoit de publier un module complémentaire pour navigateur web d'ici la fin de l'année. Celui-ci aura pour mission de procéder au chiffrement de bout en bout. Cette sécurité devrait ensuite être étendue en 2015 à la version mobile de Yahoo Mail. L'ensemble devra viser la simplicité d'utilisation, afin d'avoir une chance d'être adopté par le plus grand nombre.
Selon Ars Technica, ce travail va notamment impliquer Yan Zhu. Celui-ci a été embauché par Yahoo après avoir travaillé comme ingénieur au sein de l'ONG Electronic Frontier Foundation, en participant notamment au développement de l'outil HTTPS Everywhere ,qui permet d'activer, lorsqu'elle est disponible, la connexion sécurisée HTTPS entre l'internaute et le site sur lequel il veut se connecter.
Le principe du chiffrement de bout en bout est également un sujet sur lequel travaille Google pour son propre service de messagerie. Évoquée dès le mois d'avril, cette idée a gagné en épaisseur début juin lorsque la firme de Mountain View a annoncé une extension pour son navigateur web, Google Chrome.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !