Certains l'avaient évoqué comme une possibilité, c'est désormais officiel : Google a décidé de communiquer autour de la sécurité des emails et du chiffrement. Le géant du web met ainsi en ligne un mini-site dédié à la question et diffuse le code d'une extension permettant d'exploiter OpenPGP au sein d'un navigateur : end-to-end.
Le chiffrement des emails est une problématique de longue date. En effet, et on ne le dira jamais assez, envoyer un email est semblable à l'envoi d'une carte postale. Tous ceux qui le font transiter ont accès à son contenu, qu'ils soient bienveillants... ou non. Il existe bien entendu la possibilité d'utiliser un chiffrement des échanges, notamment via TLS (Transport Layer Security), mais ce n'est pas systématique. Si vous le faites et pas votre contact, cela n'aura servi à rien.
Google évoque le chiffrement... pour redorer son blason ?
C'est tout le sens d'un nouveau « Transparency report » que Google vient de mettre en ligne. Critiqué pour son éventuelle participation aux programmes de la NSA et son respect de la vie privée, la société a en effet décidé (comme d'autres) d'agir afin d'éviter une fuite en masse de ses utilisateurs. On peut ainsi y voir le nombre de messages entrant et sortant qui sont chiffrés, accéder aux données détaillées, voir les bons et les mauvais élèves de chaque zone géographique, comprendre la problématique du chiffrement des échanges, faire passer le message, etc. Une FAQ a même été publiée.
Mais Google a conscience que placer une enveloppe pendant le transport n'empêche pas le facteur de lire le contenu du courier. Encore faut-il réellement sceller celle-ci. Et là encore des solutions existent depuis des lustres, comme nous l'avons déjà évoqué. Globalement, c'est le principe du chiffement asymétrique qui est utilisé, à la manière de ce que MEGA avait introduit lors de son retour (voir notre dossier). Une méthode que l'on retrouve aussi dans de nombreux outils de sécurité, comme Cryptocat, ou même par les crypto-monnaies pour les adresses de paiement et le porte-monnaie.
Chiffrer vos emails, même de bout en bout, n'est qu'une partie de la solution
Le chiffrement asymétrique à la rescousse, mais cela n'a rien de nouveau
Le principe est simple puisque chaque utilisateur dispose d'une paire de clefs : une privée qui l'identifie, et une publique qui permet de le contacter et qui doit donc être largement diffusée. Dans le cadre des emails, deux actions sont alors possibles : chiffrer et signer. La première vous permet, grâce la clef publique de votre interlocuteur, de rendre le message illisible à un tiers. Vous serez ainsi les seuls à pouvoir le lire, chacun grâce à votre clef privée et la clef publique de l'interlocuteur.
La signature est tout aussi intéressante puisqu'elle permet d'assurer que vous êtes bien l'expéditeur d'un message. Pour la générer, votre clef privée est nécessaire. Pour la vérifier, la personne recevant votre message devra l'associer à votre clef publique. Si les deux correspondent, c'est bien vous. Qui a dit qu'il n'y avait pas de solution au spam ?
Le chiffrement asymétrique permet de vérifier l'expéditeur mais aussi de protéger le contenu
Pour chiffrer ses emails, de nombreuses solutions existent. Il faut néanmoins se méfier de celles qui promettent une utilisation facile et sans risque. Les soucis rencontrés par TrueCrypt ou OpenSSL montrent en effet que même les solutions largement utilisées et reconnues peuvent rencontrer des soucis importants.
Le principe est donc de ne fait confiance qu'à des outils largement utilisés, libres dans leur implémentation et audités. Comprendre : que le code source doit être accessible et que certains s'y sont penchés sérieusement afin de vérifier qu'il n'y avait ni faille de sécurité, ni porte dérobée.
Autant dire que cela réduit grandement les possibilités, et donc les usages ainsi que les utilisateurs. Depuis quelques années, GnuPG (ou GPG) existe, aussi bien sous Linux que sous Windows par exemple, via GPG4Win. Dans ce dernier cas, il s'agit d'un ensemble d'outils qui permettent de créer et de gérer vos clefs et celles de vos contacts, mais aussi d'envoyer des emails via Clawsmail. Ceux qui préfèrent peuvent aussi utiliser Thunderbird avec l'extension Enigmail.
Chiffrer ses mails en ligne c'est déjà possible : mais est-ce vraiment sûr ?
Mais la gestion de clefs et de contacts n'est pas toujours simple, la simplicité étant souvent (mais pas toujours) un ennemi de la sécurité. Sans parler du nombre de clients et d'outils qui n'implémentent pas de telles possibilités, notamment pour le grand public.
De nombreux développeurs ont ainsi proposé des alternatives ou travaillent à des solutions, avec des outils comme Encipher.it ou diverses extensions de navigateurs permettant de gérer des échanges via GnuPG en passant par des outils tout-en-un, en ligne ou non.
Mais rares sont les solutions qui sont convaincantes, et ce pour une raison simple : utiliser un chiffrement asymétrique dans un navigateur, via un outil développé par un tiers, demande de faire confiance à ce dernier (revient alors la question du code libre et audité) mais aussi au navigateur et à sa sécurité.
C'est en effet lui qui va stocker ou accéder à la clef privée à un moment ou à un autre. Autant dire que c'est un peu comme accepter de laisser vos clefs à une société qui vous permettra ensuite d'accéder à votre appartement.
Enigmail
Google end-to-end : une promesse, mais pas (encore ?) une solution
Aucune solution n'aboutissant vraiment ou ne sortant du lot, et ce quel que soit le navigateur et le service en ligne, Google a donc décidé de proposer lui-même une extension : end-to-end. Son code source est diffusé sur Google Code sous licence Apache 2.0 et exploite une bibliothèque JavaScript développée pour l'occasion.
Impossible d'expliquer son fonctionnement de manière détaillée pour le moment puisque le code présent dans le dépôt est incomplet. L'équipe précise que le projet en est pour le moment au stade alpha et qu'une publication sur le Web Store sera effectuée lorsque tout sera prêt, ce qui n'est vraiment pas le cas pour le moment.
Il faut dire qu'un gros débat risque de suivre cette annonce. Le système tel qu'il semble expliqué par Google nécessite en effet une gestion des clefs au sein du navigateur et le support ne semble assuré que pour Gmail. Les méthodes de chiffrement vont sans doute être discutées et contestées, Google ayant déjà pris les devants en expliquant ses choix et les raisons de l'utilisation d'un implémentation JavaScript.
De plus, certains vont se demander dans quelle mesure le but n'est pas de s'assurer que le chiffrement des échanges ne va pas à l'encontre de la stratégie publicitaire de la société qui scanne le contenu de vos échanges afin de proposer des annonces relatives.
Bref, autant dire que même si cette annonce risque de faire grand bruit, elle ne devrait rien changer au problème de fond dans la pratique avant encore un bon moment. Espérons néanmoins que cette décision va en inciter d'autres à se pencher sérieusement sur la question : des fondations du libre aux sociétés qui sont omniprésentes dans notre vie numériques, en passant par les développeurs qui devraient sérieusement se mettre à fédérer leurs efforts pour produire des solutions exploitables et viables, plutôt que de chercher à bidouiller chacun la sienne sans forcément donner de suite.
Espérons également que cela commencera à sensibiliser un public plus large à la question de la signature et du chiffrement des emails qui, s'ils restent encore parfois complexes, devraient être une simple habitude pour de nombreux échanges, notamment dans un environnement professionnel. Mais sans solutions plus adaptées et plus simple à mettre en place, sur l'ensemble des plateformes disponibles (mobiles ou non), il y a fort à craindre que ce ne sera pas le cas.
