{"id":3156,"date":"2014-06-11T10:00:33","date_gmt":"2014-06-11T10:00:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3156"},"modified":"2019-11-22T09:33:13","modified_gmt":"2019-11-22T09:33:13","slug":"une-extension-de-chrome-permettra-de-chiffrer-toutes-les-donnees-qui-quittent-le-navigateur","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/une-extension-de-chrome-permettra-de-chiffrer-toutes-les-donnees-qui-quittent-le-navigateur\/3156\/","title":{"rendered":"Une extension de Chrome permettra de chiffrer toutes les donn\u00e9es qui quittent le navigateur"},"content":{"rendered":"<p class=\"Standard\">Google a publi\u00e9 un nouveau rapport indiquant que plus de 30% du trafic de Gmail devient non chiffr\u00e9 pendant sa transmission entre le service de messagerie et son destinataire. Afin de r\u00e9parer cela, Google a d\u00e9velopp\u00e9 et va sortir un outil qui chiffrera toutes les donn\u00e9es qui sortiront du navigateur Chrome pour tous les utilisateurs qui disposeront de son extension.<\/p>\n<p class=\"Standard\">\n<\/p><p class=\"Standard\">Vous trouvez peut-\u00eatre \u00e7a compliqu\u00e9 sachant que Gmail transmet les donn\u00e9es sur une connexion s\u00e9curis\u00e9e HTTPS, ce qui signifie par cons\u00e9quent que 100% de son trafic sortant est chiffr\u00e9. La r\u00e9alit\u00e9 est cependant que HTTPS ne chiffre en fait que les donn\u00e9es quand elles sortent de votre ordinateur depuis votre serveur et sur les serveurs de Google.<\/p>\n<p class=\"Standard\">Comme vous vous souvenez peut-\u00eatre, jusqu\u2019\u00e0, il y a de \u00e7a quelques mois, Google ne chiffrait pas les connexions entre les serveurs de leurs propres centres de donn\u00e9es. Cela a fini par se transformer en une vuln\u00e9rabilit\u00e9 qui aurait \u00e9t\u00e9 exploit\u00e9e par la NSA afin de r\u00e9aliser des op\u00e9rations de surveillance. Cela a \u00e9t\u00e9 tr\u00e8s critiqu\u00e9 et Google a r\u00e9pondu en chiffrant ses connexions.<\/p>\n<p class=\"Standard\"><\/p><blockquote class=\"twitter-pullquote\"><p>Le nouvel outil de chiffrement de @Google chiffrera toutes les donn\u00e9es qui sortent du navigateur #Chrome #Crypto<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F7R8E&amp;text=Le+nouvel+outil+de+chiffrement+de+%40Google+chiffrera+toutes+les+donn%C3%A9es+qui+sortent+du+navigateur+%23Chrome+%23Crypto\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p class=\"Standard\">De nos jours, quand vous envoyez un e-mail avec Gmail, cet e-mail est chiffr\u00e9 de votre ordinateur, en passant par votre navigateur, par les serveurs de Google et entre les diff\u00e9rents serveurs de Google. Une fois que vos donn\u00e9es sortent du contr\u00f4le de Google, c\u2019est le service qui a vos donn\u00e9es qui doit s\u2019assurer qu\u2019elles restent chiffr\u00e9es. Si vous communiquez de Gmail \u00e0 Gmail, vos donn\u00e9es seront alors chiffr\u00e9es tout le temps. Ces donn\u00e9es refl\u00e8tent le chiffrement lors de la transmission des donn\u00e9es, et malheureusement, contrairement \u00e0 Google, certaines soci\u00e9t\u00e9s ne s\u2019inqui\u00e8tent pas de la confidentialit\u00e9 et de la s\u00e9curit\u00e9.<\/p>\n<p class=\"Standard\">Au total, la soci\u00e9t\u00e9 d\u00e9clare que 69% des e-mails qui sortent de Gmail sont chiffr\u00e9s contre 48% pour ceux qui entrent dans Gmail. Plus pr\u00e9cis\u00e9ment, dans les Am\u00e9riques, moins de un e-mail de Gmail sur 10 000 est d\u00e9chiffr\u00e9 par AOL, ce qui est tr\u00e8s bien. N\u00e9anmoins, AT&amp;T d\u00e9chiffre la moiti\u00e9 de ces e-mails. Comcast ne chiffre pas du tout les e-mails de Google. De l\u2019autre c\u00f4t\u00e9, Facebook et Amazon chiffrent presque tous les e-mails qu\u2019ils envoient \u00e0 Gmail, alors que le service d\u2019email marketing de Constant Contact ne chiffre presque rien de ce qu\u2019il envoie \u00e0 Gmail.<\/p>\n<p class=\"Standard\">L\u2019objectif de ce nouvel outil est de mettre en place un chiffrement simple et facile \u00e0 utiliser pour l\u2019utilisateur moyen. Ainsi, l\u2019utilisateur est certain que ses donn\u00e9es seront chiffr\u00e9es pendant toute leur transmission. Il n\u2019existera certainement pas de p\u00e9nurie d\u2019outils de chiffrement sur le march\u00e9. N\u00e9anmoins, nombreux de ces outils sont compliqu\u00e9s et difficiles \u00e0 utiliser.<\/p>\n<p class=\"Standard\">\u00ab\u00a0Alors que les outils de chiffrement tels que PGP et GnuPG existent depuis longtemps, ils requi\u00e8rent des connaissances techniques importantes et un effort manuel important pour \u00eatre utilis\u00e9s\u00a0\u00bb, a \u00e9crit Stephan Somogyi, manager produit, S\u00e9curit\u00e9 et Confidentialit\u00e9 chez Google. \u00ab\u00a0Pour rendre ce type de chiffrement plus simple, nous sortons un code pour une nouvelle extension Chrome qui utilise OpenPGP, un classique utilis\u00e9 par de nombreux outils de chiffrement.\u00a0\u00bb<\/p>\n<p class=\"Standard\">En bref, les donn\u00e9es de chiffrement indiquent le volume de donn\u00e9es chiffr\u00e9es sortant et entrant de Gmail ainsi que des informations sur les services qui chiffrent les donn\u00e9es de Gmail alors qu\u2019elles passent sur leurs serveurs.<\/p>\n<div class=\"pullquote\">L\u2019objectif de ce nouvel outil est de mettre en place un chiffrement simple et facile \u00e0 utiliser pour l\u2019utilisateur moyen.<\/div>\n<p class=\"Standard\">\u00ab\u00a0Le chiffrement TLS (Transport Layer Security) permet d\u2019emp\u00eacher les curieux de lire vos messages alors qu\u2019ils sont transmis\u00a0\u00bb, explique Google. \u00ab\u00a0TLS est un protocole qui chiffre et transmet les e-mails de mani\u00e8re s\u00e9curis\u00e9e, aussi bien pour le trafic entrant que sortant. Il aide a \u00e9viter l\u2019espionnage entre les serveurs de messagerie \u2013 et assure la confidentialit\u00e9 de vos messages alors qu\u2019ils se d\u00e9placent entre les fournisseurs de messagerie\u00a0\u00bb.<\/p>\n<p class=\"Standard\">Cependant, ils expliquent ensuite que les contenus de vos communications sont chiffr\u00e9s uniquement si vous et les personnes avec qui vous communiquez utilisent un service de messagerie qui supporte le chiffrement TLS, ce qui n\u2019est pas toujours le cas.<\/p>\n<p class=\"Standard\">\u00ab\u00a0TLS est en train de se transformer en une norme pour s\u00e9curiser les e-mails. Bien qu\u2019il ne s\u2019agisse pas d\u2019une solution id\u00e9ale, si tout le monde l\u2019utilise, espionner les e-mails sera bien plus difficile et co\u00fbteux.\u00a0\u00bb<\/p>\n<p class=\"Standard\">Dans un monde id\u00e9al, chaque fournisseur de service de messagerie chiffrerait les communications des utilisateurs de l\u2019exp\u00e9diteur au destinataire et ce, \u00e0 tout moment entre les deux \u2013 ou comme nous le disons dans l\u2019industrie, d\u2019un bout \u00e0 l\u2019autre.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google va sortir un outil qui assure que toutes les donn\u00e9es sortant de son navigateur Chrome soient chiffr\u00e9es pendant leur transmission, ce qui lui \u00e9vitera ainsi de d\u00e9pendre du chiffrage des autres. <\/p>\n","protected":false},"author":42,"featured_media":3157,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[316,13,677,16,61],"class_list":{"0":"post-3156","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chiffrement","9":"tag-chrome","10":"tag-cryptographie","11":"tag-google","12":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/une-extension-de-chrome-permettra-de-chiffrer-toutes-les-donnees-qui-quittent-le-navigateur\/3156\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chiffrement\/","name":"chiffrement"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3156"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3156\/revisions"}],"predecessor-version":[{"id":13292,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3156\/revisions\/13292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3157"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}