Trustedbird, vos emails en toute sécurité et intégrité grâce aux logiciels libres

TrustedBird est un projet porté par la DGA (Direction Générale de l’armement) et BT France. Il a contribué au déploiement de Thunderbird au sein de l’administration française. Le projet Trustedbird est constitué de plusieurs éléments :

• Un client de messagerie, basé sur Mozilla Thunderbird avec plusieurs fonctionnalités additionnelles
• Des modules complémentaires, fonctionnant avec Mozilla Thunderbird ou Trustedbird.
• Des scripts serveur, pour gérer une passerelle email avec priorités.

Trustedbird et sa suite de composants permettent de construire un système de messagerie totalement sécurisé. Rien d’étonnant pour un projet mené par des militaires pour qui la communication d’informations est un élément particulièrement critique.

Les principales fonctionnalités apportées au coeur de Trustedbird sont :

• Services de sécurité étendue pour S/MIME (RFC 2634 : Enhanced Security Services for S/MIME)
  • Triple enveloppe : signe, chiffre, puis signe à nouveau un message. L’intégrité du message est assurée
  • Accusés de réception signés
  • Libellés de sécurité

• DSN (Delivery Status Notification) – avis de remise ⇒ le backend est maintenant intégré dans Mozilla Thunderbird 3.
• Extension SMTP PRIORITY
• Secure Headers (pour le module XIMFMAIL)
• SASL external
• XIMF : permet d’ajouter des entêtes normalisés pouvant bénéficier du mécanisme d’entêtes sécurisés (ex type de correspondance, priorité, classification, mention de classification, etc..)
• Notification Viewer : permet de suivre l’acheminement et la distribution de votre message (corrélation des DSN et MDN)

Tous les éléments sont distribués sous les licences libres MPL version 1.1+, GPL version 2+ et LGPL version 2.1+.

Trustedbird est un fork, ou plutôt un fork provisoire. En effet, l’équipe projet est en contact étroit avec celle de Thunderbird et son chef de projet David Asher afin de faire intégrer dans ce dernier leurs modifications. Une démarche de reversement exemplaire.

Le maintien d’un fork est tout sauf une simple sinécure surtout si l’on souhaite rester en phase avec le projet d’origine. Sur ce plan, un certain nombre de modifications ont déjà été intégrées dans la version 3 de Thunderbird.

La contre-partie est qu’à ce jour la version 3.1 de Trustedbird ne contient pas encore toutes les améliorations qui avaient été développés sur la version 2.0. De même, toutes les extensions ne sont pas encore compatibles.

Le projet Trustedbird contribue également à :

• DAVMail pour son support CardDav,
• La gestion des priorités au niveau serveur PostFix

Devrais-je dire que la DGA a compris tout l’intérêt qu’elle pouvait tirer des logiciels libres :

• Modification pour adapter à ses besoins,
• Reversement des modifications pour qu’elles soient maintenues par la communauté,
• Utilisation et respects des standards ouverts.
• Maîtrise du code, quoi de plus important que de ne pas dépendre pour sa sécurité de logiciels développés à l’étranger dont on ne dispose que du code exécutable.

Le logiciel Trustedbird va procéder à une analyse de sécurité qui devrait lui permettre de prétendre à un CSPN (certificat de sécurité de premier niveau) et d’être ainsi référencé et recommandé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Bien entendu, Trustedbird peut aussi être vu par des entreprises pour qui une communication sécurisée par email relève d’enjeux commerciaux ou techniques  comme une solution de référence.

Crédit photo page d’accueil certains droits réservés par Tanya.K.

Article original écrit par Philippe Scoffoni le 14/09/2010. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).