Passer au contenu

Yahoo va chiffrer vos mails grâce à une simple extension pour Chrome

Le portail prépare une extension pour le navigateur Chrome permettant de chiffrer les emails de Yahoo Mail de bout en bout. Elle sera compatible avec l’extension similaire créée par Google pour Gmail.

A l’occasion de la conférence SXSW, qui se tient actuellement à Austin, Yahoo a montré qu’il s’intéressait de plus en plus à la sécurité. Ainsi, le portail américain a fait la démonstration d’une extension pour Google Chrome permettant de chiffrer les messages de Yahoo Mail de bout en bout, directement depuis le navigateur, en s’appuyant sur le standard de chiffrement asymétrique OpenPGP. En réalité, cette extension est une adaptation (« fork ») de l’extension « End-To-End » que Google avait présenté en version alpha en juin 2014 et qui permet de faire la même chose pour les messages Gmail. Le géant du Web entendait ouvrir son extension à tous les Webmails dans sa version définitive, qui n’est toujours pas d’actualité.

Par rapport à une suite logicielle telle que GnuPG, qui est l’implémentation la plus connue d’OpenPGP, l’avantage d’une telle extension Web est de faciliter la procédure de chiffrement en automatisant la création des clés privées/publiques. Cette étape, en effet, requiert un certain savoir-faire technique que ne possède pas un bon nombre d’internautes. Dans le cas de Gmail et de Yahoo, l’utilisateur est donc pris par la main pour réaliser cette configuration initiale. Dans une vidéo, Yahoo montre la facilité d’usage comparée à GnuPG.

Evidemment, pour qu’un destinataire puisse lire un message chiffré, il faut que celui-ci dispose aussi de cette fameuse extension. Ce qui est bien, c’est que Yahoo a eu la présence d’esprit de rendre compatible son extension avec celle de Google. Ce qui veut dire que les millions d’utilisateurs de Gmail et de Yahoo Mail pourront s’échanger des messages chiffrés de bout en bout. Selon Yahoo, le plugin sera disponible « d’ici à la fin de l’année ».

Toutefois, il ne faut pas espérer une adoption en masse spontanée de cette nouvelle technologie. Interrogé par The Washington Post, le responsable sécurité chez Yahoo, Alex Stamos, pense que seule une fraction des messages échangés sera réellement chiffrée, probablement ceux qui contiennent des informations sensibles.

Yahoo et Google ne sont pas les seuls à proposer des extensions de navigateur pour le chiffrement d’emails. Le développeur Thomas Oberndörfern a également créé une extension OpenPGP. L’avantage de cette solution est qu’elle est compatible avec toute une série de Webmails : Yahoo, Gmail, Yahoo, Oulook.com et GMX. Par ailleurs, Mailvelope est disponible sous Chrome et Firefox. Néanmoins, la configuration semble plus compliquée que pour l’extension « End-to-End » de Yahoo!. Parmi les partenaires de Mailvelope figurent, depuis peu, Deutsche Telekom et United Internet.

Une authentification simplifiée

A l’occasion de SXSW, Yahoo a annoncé une autre nouveauté dans le domaine de la sécurité : les mots de passe « à la demande ». Quand un utilisateur ne se souvient plus de son mot de passe, il pourra demande au portail de lui en envoyer un sur son smartphone. C’est un peu comme l’authentification à deux facteurs, mais sans le premier facteur. Ce service est disponible dès à présent, mais seulement aux Etats-Unis.  

Sources :
Yahoo 1, Yahoo 2, Washington Post  

Lire aussi :
La Dark Mail Technical Alliance veut chiffrer vos mails contre la NSA, le 08/01/2015
ProtonMail, le webmail anti-NSA, déjà victime de son succès, le 20/05/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn