Chiffrer ses emails avec PGP, on le sait, est un calvaire. Il faut disposer d’un logiciel client capable de gérer cet algorithme, créer ses clés publique et privée, les installer dans le logiciel, trouver la clé publique de son correspondant (sans se tromper car il y a pleines de fausses clés qui traînent sur Internet), importer cette clé, chiffrer le message, puis l’envoyer. Cela fait beaucoup d’étapes qui rebutent la plupart des utilisateurs.
C’est pourquoi des chercheurs de l’université de Washington viennent de créer Confidante, un client email qui facilite l’envoi et la réception d’emails chiffrés en PGP. Le logiciel a été présenté ce vendredi, 28 avril, à l’occasion de la conférence IEEE European Symposium on Security and Privacy, qui s’est déroulée à Paris.
Pour l’utiliser, il faut avoir une boîte Gmail et un compte sur Keybase.io, un service en ligne qui permet de créer et stocker sa clé publique et de trouver facilement celle d’autres utilisateurs.
Chaque compte Keybase est par ailleurs associé de manière vérifiable – par la publication de liens cryptographiques – à des comptes de réseaux sociaux tels que Twitter, GitHub, Facebook, Reddit, etc. Ce qui permet d’authentifier l’identité d’une personne sur Keybase.
Lorsqu’on utilise Confidante, il faut d’abord se loguer sur Keybase, puis sur Gmail. Ce qui permet au client logiciel de récupérer les échanges chiffrés en PGP depuis la messagerie de Google, et la clé privée depuis Keybase.
Au travers d’une interface épurée, l’utilisateur peut visionner le contenu de cette boîte aux lettres simplifiée et, surtout, rédiger facilement de nouveaux messages. Pour cela, il suffit de cliquer sur « Compose Message » et d’insérer l’adresse email du destinataire ainsi que son profil Keybase. Et c’est tout.
Le logiciel ne stocke aucune donnée personnelle de l’utilisateur, ni les emails, ni les clés privées.
Confidante est disponible pour Windows, Mac et en version Web, mais seulement en version beta. Mieux vaut dont le réserver à un usage expérimental.
Ceux qui n’ont pas d’adresses Gmail (ou qui ne veulent pas en avoir) ne pourront pas l’utiliser. La meilleure option, dans ce cas, est encore d’utiliser Mailvelope, un plugin pour Firefox et Chrome.
Il fonctionne avec presque tous les webmails du marché, dont Outlook.com et Yahoo Mail. Cette technologie a également été intégrée par le fournisseur GMX/Caramail, qui a lancé une option chiffrement d’email en octobre dernier.
La solution ultime, évidemment, c’est de ne plus écrire d’emails et de privilégier les messageries modernes comme Signal, WhatsApp ou Telegram, qui intègrent nativement le chiffrement de bout en bout.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.