L'utilisation du chiffrement est devenue une évidence depuis les fuites de l'an dernier sur la surveillance électronique du gouvernement américain, ce qui a amené plusieurs fournisseurs de services et de logiciels à indiquer à leurs clients qu'ils s'engageaient à assurer la sécurité de leurs données. Le chiffrement est destiné à brouiller les messages et autres documents en pièce jointe de sorte qu'ils ne puissent être lus que par l'émetteur et le destinataire final. Depuis 2010 et les détournements d'emails réalisés par les autorités chinoises, Google chiffre par exemple par défaut en HTTPS le trafic de sa messagerie Gmail. Les blocs sont certes toujours interceptables par les autorités mais sans la clef de chiffrement, leur lecture est un peu plus difficile.

Google a ainsi commencé à communiquer autour du chiffrement en indiquant que moins de 1% des messages qui ont transité en mai de sa plate-forme Gmail vers celle de Comcast.net étaient cryptés. Les chiffres fournis par Google apparaissent dans une nouvelle section dans son rapport de transparence qui vise à fournir aux utilisateurs une meilleure information sur la sécurité de leur email. Pour le service Outlook.com de Microsoft (ex Hotmail), un peu plus de la moitié des emails envoyés depuis Google étaient chiffrés. Outlook.com ne propose toutefois pas par défaut le cryptage du trafic, alors qu'il est la norme chez Gmail. Or le chiffrement des paquets ne fonctionne que quand il est pris en charge par les fournisseurs de messagerie aux deux extrémités d'un échange. Dans les chiffres qu'il a communiqués mardi dernier, Google précise qu'entre 40 et 50% de tous les courriels envoyés entre Gmail et d'autres fournisseurs de messagerie électronique n'ont pas été chiffrés en transit. Yahoo fait un peu mieux que d'autres. 95 % des messages allant de Yahoo vers les comptes Gmail étaient ainsi chiffrés, tandis que 100% des messages sortants l'étaient.

Chiffrement de bout en bout

Les chiffres de Google ne révèlent pas toutefois pas la proportion de messages chiffrés dans les murs de chaque fournisseur. Il est donc possible que tous les emails envoyés entre les utilisateurs de la plate-forme Outlook.com aient ainsi été chiffrés, mais rien n'est moins sûr. Microsoft a déclaré l'année dernière qu'il allait étendre le chiffrement entre ses services, avec des plans pour chiffrer l'ensemble de ses services clefs de communication d'ici fin 2014.

Une forme encore plus forte de sécurité est assurée par le chiffrement de bout en bout des messages, c'est à dire une solution qui crypte les données à partir du moment où elles quittent le navigateur, et les maintient chiffrées jusqu'à ce que le destinataire les déchiffre. Le chiffrement est comme une relation de couple, les deux parties doivent être sur la même longueur d'ondes pour que cela fonctionne. Si on connaissait déjà les solutions du Français Hippon, de SafeMail ou encore de Virtru, Google vient également d'annoncer mardi qu'il allait sortir une extension pour son navigateur Chrome assurant le chiffrement de bout en bout des messages, en utilisant le standard OpenPGP. La firme de Mountain View vient d'ailleurs de publier la version alpha de son code pour inviter les développeurs à traquer les failles et s'assurer de la solidité de sa solution. Et dans quelques mois, Google proposera son extension dans son Chrome Web Store.


Dans son rapport de transparence, Google explique comment fonctionne le chiffrement.
Google prépare une option chiffrement des mails