Messages chiffrés

OpenPGP pour chiffrer la messagerie de Facebook

par Arnaud Pessey / LeMondeInformatique.fr

Le réseau social Facebook s'appuie sur la solution de chiffrement d'OpenPGP pour proposer un chiffrement des emails aux utilisateurs. Disponible depuis un navigateur, la fonction devrait rapidement arriver sur mobile.

(Quelle: FreeStockPhotos)
(Quelle: FreeStockPhotos)

Et toi, c'est quoi ta clé? Le premier réseau social mondial a annoncé que ses utilisateurs pourront désormais ajouter une clé publique PGP à leur profil. Facebook qualifie cette fonctionnalité «d'expérimentale» et prévoit un déploiement progressif. Concrètement, les détails concernant la clé PGP de l'utilisateur devront être ajoutés aux «coordonnées et informations» sous l'onglet «à propos» sur le profil de la personne. La clé est associée à une adresse mail spécifique.

Facebook utilisera cette fonction pour informer les utilisateurs à la réception d'un message ou pour une demande d'ami privée, par exemple. Le réseau social a déjà musclé la confidentialité de ses services et passe actuellement par le protocole TLS pour établir une connexion sécurisé avec les serveurs d'emails.

Un pied de nez à Yahoo et Google

Facebook a déclaré lundi qu'en intégrant PGP, il sera en mesure de protéger le contenu des messages électroniques. Alors que des hébergeurs comme Yahoo et Google scannent les mails des utilisateurs pour afficher des annonces publicitaires basées sur les informations recueillies. Une pratique régulièrement critiquée par des utilisateurs, de plus en plus méfiants depuis les révélations sur les programmes de surveillance de masse. Rappelons que d'autres solutions de chiffrement des emails sont proposées par Gmail, Outlook, ou Yahoo à l'aide d'une simple extension comme SecureGmail de Streak, Mailvelope ou Enigmail.

L'utilisation de PGP offre un chiffrement de messagerie de bout en bout et seule la personne à qui la clé a été communiqué peut lire le mail, rappelle Facebook. En plus de lister une clé publique PGP sur leur profil, les utilisateurs doivent également souscrire à une option qui permet de recevoir des messages chiffrés. Les messages provenant de Facebook seront signés par la clé du réseau social, un moyen d'en vérifier l'authenticité.

Pour l'instant, les utilisateurs peuvent lister leur clé seulement depuis un navigateur. Les appareils mobiles ne sont pas encore en mesure de les prendre en charge. La firme de Mark Zuckerberg assure, néanmoins, avoir pris en charge le problème et s’attelle à le résoudre. Veiller à ce que les utilisateurs mobiles puissent utiliser toutes les fonctionnalités du site est probablement une priorité pour l'entreprise. Au vu des derniers chiffres qui rappellent que près de deux milliards de membres actifs mensuels se connectent à Facebook uniquement depuis leur mobile.

www.LeMondeInformatique.fr

Webcode
2743

Kommentare

« Plus