Suite à l’affaire PRISM, Laurent Chemla, l’un des fondateurs du registrar « engagé » Gandi, a décidé de relancer un des ses anciens projets, qu’il avait initié il y a quelques années puis mis en sommeil : Caliop, un système de messagerie à la sécurité renforcé.
Pour offrir une plus grande sécurité, le projet s’appuiera notamment sur un système de traçabilité qui permettra d’informer l’utilisateur du risque d’interception qu’à pu connaitre chacun de ses messages. Ainsi, un message envoyé en interne entre deux utilisateurs de Caliop garantira une très forte confidentialité, tandis qu’elle s’écroulera dès que le messager proviendra ou partira vers un autre service de messagerie. Ainsi, à défaut d’être certain que les messages n’ont pas été interceptés, l’utilisateur sera au moins informé clairement de ce risque.
Bien entendu, le chiffrement sera aussi de la partie, et chaque utilisateur pourra chiffrer ses mails avec sa propre clé, inconnue des serveurs Caliop, garantissant que même en cas de saisie de ces derniers, le contenu des messages sera difficilement accessible. Pour simplifier la mise en place de ce chiffrement, Laurent Chelma envisage la distribution de clés USB contenant tous les outils nécessaires à la création de clés de chiffrement, mais aussi à leur utilisation : le seul moyen de garantir que le serveur ne possède pas la clé, c’est de chiffrer les données sur le poste client avant de les envoyer vers le serveur (j’en profite pour vous rappeler que le chiffrement local avant envoi aux serveurs est aussi une bonne pratique à adopter avec le stockage en ligne).
Il insiste également sur la localisation des serveurs en France, et donc leur soumission à la législation française : toute écoute est interdite, et il compte bien faire respecter cette interdiction, en ne répondant qu’aux demandes d’informations émanant d’un juge, comme le prévoie la loi.
Le service, qui sera dans un premier temps hébergé par Gandi, sera ouvert aux professionnels et aux particuliers, mais seuls ces derniers pourront en profiter gratuitement. Laurent Chelma espère pouvoir lancer une première version avant la fin de l’année et en attendant, vous pouvez suivre l’avancement, voir proposer vos idées, en vous inscrivant à la mailing-list de Caliop.
Oh! un post de septembre 2013 sur caliop. Je ne pensais pas que le buzz passerait le mois d’août ! Lisez mailing list, et faites-vous une idée de la vacuité du projet (une intervenante parle même de sa dangerosité vis-à-vis du respect de la vie privée) !
« qui sera dans un premier temps hébergé par Gandi » : ça serait étonnant tant la direction que prend le projet est contradictoire avec le slogan de Gandi « no bullshit ».
« voire proposer vos idées » : en effet, toutes les idées sont acceptées, dès lors que se sont les mêmes que chemla 🙁