Ce n'est pas encore l'heure de la disponibilité pour End-To-End qui n'est pas suffisamment stable pour apparaître dans le Chrome Web Store. En attendant, Google met sur GitHub ce projet de chiffrement des emails de bout en bout.

Gmail-logo Une telle initiative avait été dévoilée en juin dernier. La solution s'appuie sur OpenPGP et a pour ambition de faciliter le chiffrement depuis le navigateur et appliquer simplement une couche de protection supplémentaire pour des messages sensibles. En l'occurrence, à commencer par Google Chrome via une extension.

End-To-End ne doit pas uniquement concerner Gmail mais au final tous les fournisseurs de webmail. Comme avec OpenPGP, seul le corps du message est chiffré. Le sujet de l'email ainsi que la liste des destinataires ne le sont pas. Des métadonnées qui peuvent pourtant être sensibles. Une bibliothèque JavaScript de chiffrement a été développée pour la prise en charge d'OpenPGP dans l'extension.

Responsable produit sécurité et confidentialité chez Google, Stephan Somogyi indique qu'avant une disponibilité grand public, des problèmes ardus d'utilisabilité (facilité d'utilisation) doivent encore être résolus. Il fait spécifiquement référence à la distribution et la gestion des clés de chiffrement. Google hébergera son propre serveur de clés.

En mettant le projet en open source sur GitHub, Google espère recevoir les contributions de la communauté. Mais depuis juin, il y a déjà eu des contributions dont de la part de Yahoo, tandis que des découvertes de bugs ont été récompensées dans le cadre du programme Vulnerability Rewards.