« Si un activiste au Soudan veut envoyer un e-mail à une association des droits de l’homme sur une adresse Gmail, et que les deux services proposent le chiffrement, cela sera automatiquement détecté par la messagerie et l’option sera proposée », détaille Stamos. « Soyons clairs avec les utilisateurs, ce n’est pas un secret que vous écrivez à votre prêtre, mais le contenu de vos échanges reste confidentiel. »

La décision de Yahoo fait suite à l’annonce de Google en juin, qui souhaite intégrer un plugin de chiffrement dans Gmail. Le plugin PGP (ou Pretty-Good-Privacy) chiffre les messages de sorte qu’ils ne peuvent être déchiffrés que par l’expéditeur et le destinataire des e-mails, grâce à des clés de chiffrement générées aléatoirement.

Comme Google, Yahoo utilisera sans doute le standard OpenPGP, puisque les deux firmes travailleront ensemble pour implémenter le plugin dans leurs services e-mails.

Comment fonctionne le chiffrement PGP ? Prenons exemple avec OpenPGP

Le standard OpenPGP combine cryptographie conventionnelle et clé de chiffrement publique en un système de cryptographie hybride, qui propose une paire de clés publiques/privées et génère des clés de session (temporaire et aléatoire).

Imaginons qu’Alice veuille envoyer un message chiffré par PGP à Bob. L’algorithme PGP compresse le texte de l’e-mail et génère une clé de session, à partir de caractères aléatoires. L’e-mail d’Alice est maintenant chiffré.

La clé de session d’Alice est chiffrée avec la clé publique de Bob, et envoyée avec l’e-mail à Bob.

Lorsque Bob reçoit l’e-mail chiffré et la clé de session, il utilise sa propre clé de chiffrement privée pour trouver la clé de session. Grâce à cette clé de session, Bob peut lire le message d’Alice.

Et voilà comment fonctionnera le processus de chiffrement de Yahoo Mail.

L’implémentation de ce système est un grand pas dans la sécurisation de la vie privée des utilisateurs de services d’e-mails Web, à une époque où il est de notoriété publique que la NSA espionne les internautes, dont leurs e-mails, depuis les révélations de Snowden.

Yahoo et Gmail semblent ainsi chercher à conserver leurs utilisateurs, qui préfèrent se tourner vers des services de messagerie moins sujets à controverse.