Yahoo proposera durant l’automne le support du chiffrement PGP des données dans son service Mail. La firme procèdera en fait de la même manière que Google, c’est-à-dire via l’utilisation d'un plugin spécifique pour les navigateurs.
Début juin, Google abordait le chiffrement des données via PGP grâce à une extension capable de largement simplifier les manipulations. « Pretty Good Privacy » est une solution existante depuis plus de vingt ans mais dont l’emploi implique que l’utilisateur sache se servir d’une solution reposant sur une infrastructure à clés privée et publique. L’extension End-to-End, développée par Google, a pour objectif de fournir ce chiffrement sur un plateau, en facilitant la vie de l’utilisateur.
Et c’est en pleine conférence Black Hat que Yahoo a annoncé qu’elle allait utiliser la même extension, en version modifiée, pour son propre service Mail. Une première sera mise à disposition des utilisateurs durant l’automne, sans qu’une date plus précise n’ait été indiquée. Elle s’adressera évidemment à tous ceux qui veulent mettre en place une telle solution, en simplifiant autant que possible les étapes.
Cela étant, les remarques qui étaient valables pour Gmail le sont avec Yahoo Mail. Ainsi, la reprise de cette extension ne fait que mettre en exergue le manque de fonctionnalités simples directement implantées dans les services qui en ont besoin. Même si simplicité et sécurité vont rarement de pair, il est plus que temps que les entreprises se penchent sérieusement sur la question et se mettent d’accord sur des solutions communes.
.@alexstamos just announced plans to support end-to-end PGP encryption in Yahoo mail at Black Hat pic.twitter.com/9oCpGkzvX3
— Yan! (@bcrypt) 7 Août 2014
D’autre part, et c’est sans doute le plus important, le chiffrement des emails ne s’occupe que du contenu. Cela revient à envoyer un colis postal que l’on ne pourrait pas ouvrir : impossible d’en voir le contenu, mais les adresses de l’expéditeur et du destinataire sont parfaitement visibles. En d’autres termes, les métadonnées de chaque mail restent affichées en clair.
Interrogé par IT News, Alex Stamos, qui a fait hier soir l’annonce sur Twitter de l’arrivée de cette extension, précise que « ce ne sera pas facile ». Il reste cependant confiant : « Je pense que nous pouvons concevoir une expérience utilisateur qui rend le chiffrement des messages possible en un clic pour beaucoup de personnes ». Stamos n’a cependant rien dit sur l’attitude éventuelle des agences de sécurité face à ce projet.
La version finale du plugin est en tout cas attendue pour 2015, là encore sans plus de précisions.
