Google vient de publier en Open Source le code de End-to-End. Cette extension permet de chiffrer, signer et vérifier la signature numérique de messages directement dans le navigateur en utilisant OpenPGP.
Originellement destiné au navigateur Google Chrome, Google a décidé en publiant le code de son logiciel End to End de permettre son portage vers de multiples plateforme comme Firefox, Opéra ou Internet Explorer. Cette stratégie vise par ailleurs à créer un nouveau standard de fait dans l’utilisation de données chiffrées.
En juin dernier l’annonce du projet de sécurisation des communications de bout en bout avait intrigué. En effet, cette technologie permet le chiffrement du message depuis une machine locale en passant par le navigateur et le message reste brouillé jusqu’au décodage par son destinataire. De cette façon, l’utilisation d’une clé privée pour les messages empêche un fournisseur de service de messagerie de lire les contenus des messages.
Toujours en version alpha, l’extension a bénéficié lors de sa migration vers GitHu de plusieurs contributions comme celle de Yahoo. Le répertoire projet se voit aussi augmenté d’une documentation plus fournie pour les développeurs, mais aussi pour les chercheurs en sécurité qui voudraient étudier le mécanisme de End-to-End.
Plutôt orientée pour les messages sensibles, cette application et sa mise à disposition à la communauté open source est un contre-pied amusant de Google aux commentateurs qui qualifient la firme de Mountain View de fermée et peu regardante sur l’utilisation des données personnelles collectées par ses services de messagerie.