l’apparition des messageries chiffrées
L’affaire Snowden a réveillé les consciences et certains voient une opportunité lancer leurs produits.
En vrac, voilà pas moins de 6 projets récents qui proposent une solution de messagerie chiffrée :
- Caliopen de Laurent Chemla, fondateur de Gandi.net
- Unseen venu d’Islande
- Protonmail crée par plusieurs jeunes chercheurs du CERN en Suisse
- Tutanota de Tutao GmbH, Allemagne
- Lavaboom de Lavaboom Gmbh, Allemagne
- Dark Mail née de l’association de Silent Circle et de feu Lavabit
- StartMail de Surfboard Holding B.V, une société hollandaise, connue pour Ixquick et Startpage.
Le chiffrement des emails, est-ce que ça marche ?
Posons nous la question de l’efficacité. Jusqu’à présent, il semblerait que le chiffrement des données fonctionne. Je prend l’exemple de la société Lavabit qu’Edward Snowden utilisait pour communiquer avec l’extérieur : quand le FBI a compris quelle messagerie il utilisait, ils ont rencontré Ladar Levison et lui ont demandé les clés de son service pour connaître le contenu des emails de Snowden. On connait le triste sort de Lavabit : son créateur a préféré fermer son service et à jeter les clés à la mer. Depuis, il est en procès avec les autorités américaines. Il semblerait donc que le chiffrement fonctionne puisque le FBI dit ne pas avoir eu accès au contenu des emails.
Peut-on faire confiance à une société tierce pour gérer une messagerie chiffrée ?
Voilà la principale difficulté : faire confiance à un tiers pour fournir un service de messagerie confidentielle. Je n’ai pas vocation à dire qui est bon, qui ne l’est pas. Le temps nous dira qui est digne de confiance. La réputation des acteurs concernés entre également en ligne de compte. Je parlerais donc de ressenti, plus que de preuves concrètes et infaillibles.
Je retiendrais de façon subjective les projets Caliopen, Dark Mail.
Le premier est soutenu par Laurent Chemla dont la réputation n’est plus faire : fondateur de Gandi.net, acteur majeur de l’internet, il a rejoint la Quadrature du Net dans un poste important.
Le second projet est née de l’association des créateurs de Silent Circle et de Lavabit (Ladar Levison, oui encore lui). Ces personnes ont une grosse expérience dans les problèmes liés au chiffrement des données email, leur passé respectif le prouve. Ladar Levison est encore empêtré dedans et continue sur cette voie.
Que dire des autres projets ? Et bien, pas grand chose, ni en bien, ni en mal. Je vois beaucoup de bonne volonté, beaucoup de bonnes idées mais je ne saurai pas en dire beaucoup plus.
Conclusion
Le monde d’internet va vite mais la confiance, cela prend du temps.
Nous sommes a un carrefour entre un internet minitel 2.0 sous contrôle, comme la loi Cazeneuve (pour censurer sans juge, ni magistrat un site ou un forum) et un internet neutre, résistant et innovant.
_ Damien