pEp (Pretty Easy Privacy) s’annonce comme le successeur du PGP (Pretty Good Privacy), un logiciel de chiffrement largement utilisé dans le monde depuis 1991. pEp s’annonce bien plus simple à mettre en œuvre, dans le but d’un déploiement rapide pour les utilisateurs lambda.

pEp

En 1991, Phil Zimmermann mettait au point PGP, un logiciel de chiffrement et déchiffrement « facilement » utilisable par les utilisateurs avancés. Mais le chiffrement peine à s’imposer chez les utilisateurs « lambda » à cause des contraintes que ce type de système impose, tant en termes de mise en place que d’utilisation. C’est pour cette raison qu’une équipe de développeurs de renom a mis au point pEp (Pretty Easy Privacy) qui tente d’améliorer l’expérience utilisateur du chiffrement avec une mise en place et un fonctionnement quasiment transparent pour l’utilisateur. Le but est de permettre l’utilisation du chiffrement des données par l’ensemble des utilisateurs de l’internet, dans l’espoir de rendre plus difficile, voire impossible, la tâche des agences gouvernementales comme la NSA.

pEp fonctionnera en mode peer-to-peer et reposera sur un code source open source. Le fonctionnement de pEp est extrêmement simple : il est possible de l’activer à partir des applications compatibles une fois qu’il sera installé sur l’appareil en question. Ainsi, à terme, l’équipe fera en sorte que son application puisse être utilisée par Facebook Messenger, WhatsApp, les mails, les SMS, etc. Si l’utilisateur avec lequel vous communiquez n’utilise pas pEp, il y a plusieurs cas de figure. S’il utilise un autre protocole de chiffrement, pEp s’adaptera. S’il n’utilise aucun protocole de chiffrement, pEp laissera le choix à l’utilisateur d’envoyer, ou non, son message. C’est pratique dans les cas où la communication d’un message clair est plus importante que le chiffrement.

 

Le chiffrement total

Comme le précise Le Monde qui a pu interviewer les membres du projet (parmi lesquels un militant du célèbre Chaos Computer Club), pEp permettra d’instaurer « le chiffrement par défaut de milliards de messages, nous allons compliquer la tâche des agences de renseignement. Nous allons rendre la surveillance de masse tellement chère qu’elle en deviendra peut-être infaisable« . L’équipe travaille actuellement à l’intégration de pEp au sein du client de mail Thunderbird dont elle a repris le développement et la maintenance. pEp est également compatible avec Microsoft Outlook, pour le moment au stade de bêta, tout comme avec Facebook Messenger.

 

Une population partagée

Ce genre d’initiative doit déplaire aux politiques (on pense notamment à la Californie qui tente de faire interdire les smartphones chiffrés), aux agences de renseignement (comme la NSA qui est pour le chiffrement, mais avec une backdoor) et aux procureurs qui voient dans le chiffrement une entrave à leur travail et à la sécurité de la population, notamment à cause de leur utilisation par des malfaiteurs ou des terroristes. Il ne faut toutefois pas oublier le respect de la protection des données personnelles et la vie privée des internautes, que permet de mettre en œuvre le chiffrement.

Lien Youtube
Chaine Youtube FrAndroid