Yahoo et Google : unis au nom de la messagerie électronique sécurisée
Yahoo vient d’annoncer un rapprochement avec Google dans l’optique de chiffrer totalement les échanges de courriels entre les messageries des deux plateformes. Une élévation de la sécurité de la vie privée motivée par les révélations autour de Prism.
Il y a un an, l’Internet mondial tremblait face aux révélations du programme Prism par Edward Snowden. Depuis, de nombreuses entreprises du secteur se sont lancées dans le chiffrement de leurs plateformes. Parmi elles, Google et Yahoo, qui ont notamment sécurisé leurs messageries électroniques en HTTPS. Dans les deux cas, le chiffrement est garanti lors d’échanges entre utilisateurs de la même plateforme – deux utilisateurs de Gmail qui s’envoient des courriels voient leurs communications chiffrées. Mais, d’un service à l’autre, l’échange continue de se faire en clair, pour la simple raison que les plateformes n’utilisent pas forcément le même protocole de chiffrement et qu’il est ainsi impossible de déchiffrer à l’arrivée un message issu d’une autre messagerie.
Pour pallier le problème entre leurs deux services, Yahoo et Google ont annoncé, jeudi 7 août, avoir accordé leurs violons : dans le courant de l’année 2015, les deux entreprises utiliseront le même système de chiffrement, basé sur Pretty Good Privacy (PGP). Google travaille sur le sujet depuis plusieurs mois, et vient donc d’être rejoint par l’un de ses concurrents les plus importants, pour le bien de leurs utilisateurs.
A terme, les membres des deux plateformes pourront s’envoyer des mails chiffrés de bout-en-bout par l’intermédiaire de PGP : le système repose sur la création de deux clés de chiffrement pour chaque utilisateur, l’une publique, l’autre privée.
La clé publique est distribuée pour chiffrer et la clé privée, gardée secrète, décode les chiffrements effectués. Ainsi, l’utilisateur A envoie un courriel à l’utilisateur B : le message de A est chiffré à l’aide de la clé publique de B. B peut ensuite déchiffrer le message à l’aide de sa clé privée. Une méthode longue et complexe à casser, mais dont la mise en place a nécessité un grand travail de simplification de la part de Google.
Les deux entreprises espèrent désormais que leur collaboration ne sera qu’un début : l’objectif est de motiver d’autres entreprises à adopter le même protocole, pour permettre le chiffrement d’un maximum de courriels circulant sur la Toile, et ce de manière automatique et transparente pour tous les internautes. Une démarche qui pourrait prendre un certain temps, mais qui semble être en bonne voie.