Yahoo et Google, unis au nom de la messagerie lectronique scurise

Yahoo vient d'annoncer un rapprochement avec Google dans l'optique de chiffrer totalement les changes de courriels entre les messageries des deux plateformes. Une lvation de la scurit de la vie prive motive par les rvlations autour de Prism.

Il y a un an, l'Internet mondial tremblait face aux rvlations du programme Prism par Edward Snowden. Depuis, de nombreuses entreprises du secteur se sont lances dans le chiffrement de leurs plateformes. Parmi elles, Google et Yahoo, qui ont notamment scuris leurs messageries lectroniques en HTTPS. Dans les deux cas, le chiffrement est garanti lors d'changes entre utilisateurs de la mme plateforme - deux utilisateurs de Gmail qui s'envoient des courriels voient leurs communications chiffres. Mais, d'un service l'autre, l'change continue de se faire en clair, pour la simple raison que les plateformes n'utilisent pas forcment le mme protocole de chiffrement et qu'il est ainsi impossible de dchiffrer l'arrive un message issu d'une autre messagerie.

Pour pallier le problme entre leurs deux services, Yahoo et Google ont annonc, jeudi 7 aot, avoir accord leurs violons : dans le courant de l'anne 2015, les deux entreprises utiliseront le mme systme de chiffrement, bas sur Pretty Good Privacy (PGP). Google travaille sur le sujet depuis plusieurs mois, et vient donc d'tre rejoint par l'un de ses concurrents les plus importants, pour le bien de leurs utilisateurs.

A terme, les membres des deux plateformes pourront s'envoyer des mails chiffrs de bout-en-bout par l'intermdiaire de PGP : le systme repose sur la cration de deux cls de chiffrement pour chaque utilisateur, l'une publique, l'autre prive. La cl publique est distribue pour chiffrer et la cl prive, garde secrte, dcode les chiffrements effectus. Ainsi, l'utilisateur A envoie un courriel l'utilisateur B : le message de A est chiffr l'aide de la cl publique de B. B peut ensuite dchiffrer le message l'aide de sa cl prive. Une mthode longue et complexe casser, mais dont la mise en place a ncessit un grand travail de simplification de la part de Google.

Les deux entreprises esprent dsormais que leur collaboration ne sera qu'un dbut : l'objectif est de motiver d'autres entreprises adopter le mme protocole, pour permettre le chiffrement d'un maximum de courriels circulant sur la Toile, et ce de manire automatique et transparente pour tous les internautes. Une dmarche qui pourrait prendre un certain temps, mais qui semble tre en bonne voie.