Google envisagerait de faciliter l'usage de PGP dans Gmail
mar, 22/04/2014 - 16:35
Selon Venture Beat, une des conséquences de l'affaire Edward Snowden serait que Google réfléchirait au moyen de rendre l'usage de PGP plus facile à travers son service de messagerie Gmail.
PGP retient beaucoup l'attention depuis que l'on sait qu'Edward Snowden l'a utilisé, ainsi qu'une distribution Linux Tails, pour échanger des messages avec des journalistes, à la barbe de la NSA.
PGP, Pretty Good Privacy est réputé très difficile à casser. Jusqu'ici la NSA n'y serait pas arrivée, d'après ce que l'on sait. PGP chiffre les messages afin qu'une seule personne puisse les lire : leur destinataire.
PGP utilise le chiffrement symétrique et asymétrique. Pour ce dernier, 2 paires de clés (RSA ou DSA) sont utilisées et les correspondants échangent leur clé publiques afin d'être en mesure d'authentifier l'émetteur du message qui a crypté un condensat du message au moyen de sa clé privée.
Le processus, considéré comme extrêmement sûr, est, comme bien souvent dans ce cas, assez lourd, et seules les personnes averties savent le manipuler facilement. D'où l'idée de Google de faciliter son emploi.
Cependant, une chose paraît étrange dans l'intention de Google. En effet, les messages crypté par PGP ne peuvent pas être lus lors de leur cheminement sur le réseau. Or ainsi que chacun sait, Google analyse le contenu des mails transitant par Gmail afin de proposer de la publicité contextuelle pertinente. On imagine mal Google nuire à son propre business ce faisant.
Frédéric Mazué