Mozilla a annoncé cette semaine son intention d’ajouter la prise en charge native du standard de chiffrement de courriel OpenPGP dans Thunderbird, le client de courriel open source de l’entreprise. Le support devrait arriver à l’été 2020, a déclaré Mozilla dans une page wiki créée lundi.
Thunderbird v78 est actuellement prévu pour être la première version Thunderbird avec support OpenPGP intégré. La version actuelle de Mozilla Thunderbird est la v68.1.1.
Qu’est-ce qu’OpenPGP ?
OpenPGP est une norme de chiffrement de courriels (IETF RFC 4880) dérivée de Pretty Good Privacy (PGP), une application logicielle développée au début des années 1990, et conçue pour chiffrer les courriels.
L’utilisation d’OpenPGP avec le courrier électronique ordinaire est un processus très complexe qui implique la gestion des clés de chiffrement, la signature, puis le chiffrement du contenu du courrier électronique, généralement depuis une interface en ligne de commande.
Au fil des ans, les développeurs ont créé des logiciels pour automatiser et simplifier ce processus, rendant le chiffrement des courriels possible même pour les utilisateurs non techniques. Sur Thunderbird, la seule solution pour utiliser le chiffrement OpenPGP passait par Enigmail, un add-on pour Thunderbird.
Modification de l’add-on Thunderbird
Mais Enigmail ne fonctionnera pas avec les prochaines versions de Thunderbird. En effet, en décembre 2017, Mozilla a annoncé son intention de mettre à jour le code source de Thunderbird.
Cette initiative fait suite à une mise à niveau similaire du code pour Firefox, comprennent la modification des APIs des add-ons de Thunderbird, ceux qu’Enigmail utilise pour interagir avec Thunderbird. La branche Thunderbird 68.x est la dernière version de Thunderbird qui prendra en charge ces API – et, par nature, l’extension Enigmail.
“En remplacement d’Enigmail, l’équipe Thunderbird a l’intention de développer un nouveau support intégré pour la messagerie OpenPGP” a déclaré Mozilla hier. “Nous sommes heureux que Patrick Brunschwig, qui développe et maintient le module Enigmail depuis de nombreuses années, ait offert d’aider l’équipe de développement Thunderbird”.
Problèmes de licence
Le processus de portage et d’adaptation des fonctionnalités d’Enigmail au code source de Thunderbird est long et laborieux. Quelques aspects clés ont été détaillés sur cette page wiki. Cependant, le premier problème que les développeurs de Mozilla devront résoudre est de trouver une nouvelle bibliothèque pour supporter le standard OpenPGP.
Actuellement, Enigmail demande aux utilisateurs d’installer des logiciels tiers comme GnuPG ou GPG4Win avant d’installer Enigmail lui-même. Cela devra changer lorsque Enigmail sera porté dans Thunderbird. Ces bibliothèques devront être ajoutées à l’intérieur même de Thunderbird, ce qui est actuellement impossible.
“Thunderbird n’est pas en mesure de fournir le logiciel GnuPG, à cause de licences incompatibles (MPL version 2.0 vs. GPL version 3+)” dit Mozilla. “Au lieu de compter sur les utilisateurs pour obtenir et installer des logiciels externes comme GnuPG ou GPG4Win, nous avons l’intention d’identifier et d’utiliser une bibliothèque alternative, compatible et de la distribuer comme partie de Thunderbird sur toutes les plates-formes supportées”.
Ce que les développeurs de Mozilla vont faire reste à voir, et ils pourraient finir par créer une nouvelle bibliothèque OpenPGP à partir de zéro – ce qui pourrait prendre beaucoup de ressources de Mozilla mais sera une victoire pour la communauté open-source.
Article “Thunderbird to add built-in support for OpenPGP email encryption standard” traduit et adapté par ZDNet.fr