Prism pousse au développement de l’e-mail chiffré
Le scandale Prism conduit à l’émergence de nouvelles solutions de chiffrement des courriers électronique conçues pour être simples d’usage.
Fondé à l’été dernier au Cern, afin de renforcer la vie privée en ligne et la sécurité des communications électroniques, ProtonMail vient d’ouvrir en phase de bêta publique. Ce service de courrier électronique s’appuie essentiellement sur une clé de chiffrement connue exclusivement de l’utilisateur et s’utilise intégralement dans un navigateur Web. Les tiers non utilisateurs du services peuvent recevoir des messages chiffrés sur leurs adresses habituelles mais devront les ouvrir dans leur navigateur Web, en suivant un lien contenu dans le message, et à condition de connaître la clé de chiffrement qui aura été communiquée par un autre canal. Le tout reposant largement sur les serveurs de ProtonMail, les messages peuvent être assortis d’une contrainte d’expiration. Ses créateurs revendique enfin une seconde couche de protection, juridique cette fois-ci, le service étant basé en Suisse, en dehors des juridictions européenne et américaine.
Par certains côtés, ProtonMail rappelle Virtru, un autre service de chiffrement des courriers électroniques. Mais celui-ci fonctionne de manière différente, le chiffrement et le déchiffrement des messages se faisant sur le terminal, grâce à un client dédié - pour iOS et Android - ou à une extension pour le navigateur Web - Chrome ou Firefox. Outlook 2010 et 2013 et Mail, d’Apple, sont également supportés. Et c’est Virtru qui se charge de la gestion des clés de chiffrement, tout en assurant un suivi des transferts de messages et, bien sûr, le support de fonctions de révocation. Compatible notamment avec Gmail ou encore outlook.com, il est accessibles aux utilisateurs d’Office 365 depuis la fin mars. Une version entreprise du service est disponible.
De son côté, Google vient de commencer à proposer à aux clients de ses Google Apps un outil permettant d’échanger des e-mails chiffrés avec des tiers, y compris lorsqu’ils n’utilisent pas les services du géant du Web, Google Apps Message Encryption (Game). Pour cela, Google s’est associé les services ZixCorp. Les messages chiffrés reçus par les utilisateurs de ses appliances, ou de son service ZixAccess, sont déchiffrés et transmis de manière transparente. Sinon, le déchiffrement peut se faire sur un portail Web sécurisé, ZixPort.
