Google et Yahoo joignent leurs forces afin de délivrer un outil de chiffrement de la messagerie, qui sera disponible en 2015. C’est ce qu’annonce le Wall Street Journal dans un article en date du 7 Août.
Google et Yahoo allégés
L’outil fonctionnera sous une version de l’outil de chiffrement PGP. Dans ce cadre, les clés de chiffrement sont gérées par les utilisateurs, ce qui allège Google et Yahoo de la gestion des rapports avec les autorités en matière de communication des secrets de leurs clients.
Cette solution devrait rendre nettement plus difficile aux hackers ou aux agences gouvernementales de lire ces messages à la volée. Cette initiative de Google et Yahoo arrive dans la lignée des réactions des géants de l’informatique et de l’internet suite axux révélations de Edward Snowden, transfuge de la NSA, ou de la publication des diverses législations intrusives des Etats Unis dont le Patriot Act.
Microsoft devant les tribunaux
Ceux-ci sont préoccupés de voir leurs utilisateurs s’éloigner de leurs services si tous leurs messages ou leurs informations sont facilement lisibles. Microsoft pour sa part, poursuit un combat sur un sujet voisin, celui de l’accès aux données, mais devant les tribunaux.
En juin, Google avait annoncé qu’il développait un système de chiffrement d’email. L’arrivée de Yahoo est un renfort de poids. Google gère 425 millions de comptes Gmail, et Yahoo gère 110 millions de comptes sur sa propre messagerie. Le système de chiffrement s’inspirera d’une version de PGP (Pretty Good Privacy), un système ancien de chiffrement et d’authentification entre particuliers qui a été créé en 1991.
Des clés de chiffrement
Le système PGP fonctionne à partir de diverses clés de chiffrement et de déchiffrement conservées sur le poste de travail de l’internaute. Jusqu’à présent, ce type d’outil est peu aisé à utiliser. On peut s’attendre à ce que Google et Yahoo en facilitent enfin l’usage.
Mais le véritable enjeu est ailleurs. Le fait que ni Google ni Yahoo ne possèdent les clés de chiffrement, devrait leur simplifier les rapports avec leurs utilisateurs, les autorités devant se tourner vers les particuliers eux-mêmes pour obtenir ces moyens de déchiffrement.
Reste que cela aboutira à également à se tirer une balle dans le pied pour les deux géants, si le système de chiffrement rencontre un succès massif, puisque Google et Yahoo analysent les emails afin d’associer des propositions publicitaires lors de leur affichage. En cas de chiffrement des contenus, leurs outils d’analyse deviendront soudain aveugles.
Porter la solution sur les mobiles
Alex Stamos, Chief Security Officer de Yahoo, a confirmé ce développement commun avec Google à l’occasion de la conférence Black Hat, qui s’est tenue à Las Vegas. Le défi sera de porter également cette solution sur les mobiles. PGP chiffre uniquement la partie message des emails. « Les gens doivent savoir que si leur destinataire est leur prêtre,cela ne sera pas un secret, en revanche, ce qu’ils lui enverront restera secret » conclut Alex Stamos.
