l’apparition des messageries chiffrées

Toujours intéressé par les messageries e-mails destinées au grand public, surtout celles qui respectent la vie privée de leurs utilisateurs, je constate l’apparition de services proposant maintenant le chiffrement des données de bout-en-bout. Vous et votre correspondant serez les seules et uniques personnes à pouvoir lire le contenu d’un message e-mail. Incroyable non ?

L’affaire Snowden a réveillé les consciences et certains voient une opportunité lancer leurs produits.

En vrac, voilà pas moins de 6 projets récents qui proposent une solution de messagerie chiffrée :

  • Caliopen de Laurent Chemla, fondateur de Gandi.net
  • Protonmail crée par plusieurs jeunes chercheurs du CERN en Suisse
  • Dark Mail née de l’association de Silent Circle et de feu Lavabit
  • StartMail de Surfboard Holding B.V, une société hollandaise, connue pour Ixquick et Startpage.

Le chiffrement des emails, est-ce que ça marche ?

Posons nous la question de l’efficacité. Jusqu’à présent, il semblerait que le chiffrement des données fonctionne. Je prend l’exemple de la société Lavabit qu’Edward Snowden utilisait pour communiquer avec l’extérieur : quand le FBI a compris quelle messagerie il utilisait, ils ont rencontré Ladar Levison et lui ont demandé les clés de son service pour connaître le contenu des emails de Snowden. On connait le triste sort de Lavabit : son créateur a préféré fermer son service et à jeter les clés à la mer. Depuis, il est en procès avec les autorités américaines. Il semblerait donc que le chiffrement fonctionne puisque le FBI dit ne pas avoir eu accès au contenu des emails.

Peut-on faire confiance à une société tierce pour gérer une messagerie chiffrée ?

Voilà la principale difficulté : faire confiance à un tiers pour fournir un service de messagerie confidentielle. Je n’ai pas vocation à dire qui est bon, qui ne l’est pas. Le temps nous dira qui est digne de confiance. La réputation des acteurs concernés entre également en ligne de compte. Je parlerais donc de ressenti, plus que de preuves concrètes et infaillibles.

Je retiendrais de façon subjective  les projets Caliopen, Dark Mail.

Le premier est soutenu par Laurent Chemla dont la réputation n’est plus faire : fondateur de Gandi.net, acteur majeur de l’internet, il a rejoint la Quadrature du Net dans un poste important.

Le second projet est née de l’association des créateurs de Silent Circle et de Lavabit (Ladar Levison, oui encore lui). Ces personnes ont une grosse expérience dans les problèmes liés au chiffrement des données email, leur passé respectif le prouve. Ladar Levison est encore empêtré dedans et continue sur cette voie.

Que dire des autres projets ? Et bien, pas grand chose, ni en bien, ni en mal. Je vois beaucoup de bonne volonté, beaucoup de bonnes idées mais je ne saurai pas en dire beaucoup plus.

Conclusion

Le monde d’internet va vite mais la confiance, cela prend du temps.

Nous sommes a un carrefour entre un internet minitel 2.0 sous contrôle, comme la loi Cazeneuve (pour censurer sans juge, ni magistrat un site ou un forum) et un internet neutre, résistant et innovant.

 

_ Damien

Vus : 1712
Publié par Damien : 28