Comme de nombreux services qui ont à transporter des messages pour leurs utilisateurs, Pushbullet a décidé d'opter pour une solution de chiffrement de bout en bout. L'utilisateur pourra ainsi choisir un mot de passe et être le seul à pouvoir accéder à ses échanges.

Pushbullet est une application qui vous permet d'échanger simplement des informations et des contenus entre vos différents appareils, mais aussi de disposer de notifications à travers ses Channels. En juin, l'équipe avait décidé de proposer un nouvel outil surfant sur le transfert de fichier simple entre un mobile et un ordinateur, Portal. Plus récemment, elle a annoncé le support complet de la gestion des SMS à travers un appareil sous Android. 

Mais aujourd'hui, si l'on parle de ce service, c'est du fait de sa décision d'opter pour un chiffrement E2E (End-to-end, ou de bout en bout). Ainsi, en plus de la connexion sécurisée déjà en place (HTTPS), les échanges pourront désormais être chiffrés via AES-256. Cela se fera de manière locale, avant l'envoi et avec un mot de passe de votre choix.

Celui-ci devra ainsi être entré sur les différents appareils afin de pouvoir envoyer ou recevoir des données avec votre compte. L'équipe précise qu'il ne sera pas stocké, mais seulement utilisé afin de calculer une clef dérivée via PBKDF2 exploitée pour le chiffrement/déchiffrement symétrique (GCM ou Galois/Counter Mode).

Cela fonctionne avec les versions Android v16.5.4 +, Chrome v264+, Windows v360+. Du côté d'iOS, cela sera le cas pour la prochaine mise à jour alors que les moutures Opera, Safari, et Firefox vont devoir attendre encore un peu.

Ainsi, Pushbullet ne fera que transporter des messages chiffrés et n'aura pas la capacité technique de les déchiffrer même si cela venait à lui être demandé. Une façon de faire qui se répand de plus en plus, ce qui n'est pas pour plaire à certains services de l'état, ou même au procureur de la République de Paris. De quoi relancer l'idée d'une limitation ou d'une interdiction du chiffrement ? L'avenir nous le dira.