Alors que l'actualité récente a mis les projecteurs sur les différents programmes de surveillance étatiques, que ce soit aux États-Unis ou en France, Laurent Chemla vient de relancer le projet « Caliop ». L'informaticien en appelle aujourd'hui aux contributions afin d'instaurer une plateforme de courrier électronique garantissant la confidentialité des communications. Une initiative qui n'est pas sans rappeler celle du Guardian Project par exemple.
« Le projet Caliop a été mis en sommeil quand Gmail est apparu, mais de récentes révélations ont montré que la vision de Caliop plaçant la confidentialité au cœur des services de courrier électronique est plus que nécessaire pour que les utilisateurs puissent échapper à la surveillance de masse et retrouver confiance dans les communications numériques ». Voilà le message brandi aujourd'hui par Laurent Chemla, fondateur de Gandi et auteur de Confessions d'un voleur : Internet, la liberté confisquée. Et pour cause : depuis plusieurs semaines, des informations concernant différents programmes d'espionnage des communications électroniques n'ont cessé de pleuvoir, semant à chaque fois le trouble et l'inquiétude chez les internautes.
Du coup, l'intéressé remet sur le tapis « Caliop », un projet suspendu il y a de ça neuf ans. Son objectif ? « Repenser l’infrastructure d’un environnement sûr pour les communications électroniques ». Plus concrètement, Caliop se présente comme un service de courrier électronique sécurisé, basé sur du logiciel libre. « En intégrant le principe de la confidentialité des communications au niveau même de l’infrastructure, et par l’utilisation et la promotion de la cryptographie, Caliop souhaite construire un service dont le modèle économique ne reposera plus sur l’accès aux contenus des communications de l’utilisateur ».
La route s'avère cependant encore longue... Si Laurent Chemla a bien évidemment des idées derrière la tête, il en appelle aujourd'hui aux contributions afin de déterminer les spécifications du projet. En clair, chacun est appelé à partager son avis et son expertise afin de faire avancer le projet. Une liste de discussions a d'ores et déjà été ouverte à cet effet (voir ici). De plus amples informations sur le projet seront ensuite diffusées sur le site dédié Caliop.net, lorsque celui-ci aura suffisamment avancé.
À noter que PC INpact a pu interviewer Laurent Chemla au sujet du projet Caliop. De plus amples informations seront donc publiées prochainement à cette occasion.
Commentaires (43)
#1
Lui, il va avoir des problèmes…
#2
Pour avoir un système totalement anonyme, il faudrait reprendre le système des casiers de gare (un emplacement anonyme et sécurisé où l’on peut déposer des messages)+ chiffrement des données via des clefs envoyées par courrier. Comme ça, on supprime tout nom des métadonnées.
#3
Il y a effectivement un sacré chantier à mettre en place vu la difficulté à sécuriser l’e-mail tel qu’il est standardisé à l’heure actuelle. Les solutions de chiffrement sont bien trop contraignantes pour espérer communiquer avec une garantie de confidentialité.
En exploitant les capacités IPv6, il y a peut être des solutions…
#4
Darty a réparé son Lave-vaisselle ?
" />
#5
#6
Le lien vers Caliop.net n’est pas bon, y’a %20 à la fin juste pour info !
" />
#7
#8
#9
#10
Décentralisé ça brouille quand même pas mal les pistes.
Intéressant tout ça.
Il faut que le provider lui même ne puisse avoir accès au contenu ou aux flux.
C’est là que c’est compliqué.
D’où l’idée d’utiliser des concepts issus du P2P qui pourrait nous aider.
#11
#12
#13
#14
#15
Moi j’utilise yopmail comme ça pas de souci de confidentialité
" />
" />
#16
#17
#18
#19
#20
qu’en pense le csa ?
" />
#21
bitmessage répond également a ce besoin (p2p, chiffré, anonyme) en ce basant sur le protocole de bc
par contre son site est un peu vide, que veut t’il faire, “juste” une infra, un nouveau proto ?
#22
Vue la nature du réseau Internet, bien qu’il soit légitime de le demander, est il réellement possible de garantir à 100% un anonymat des communications entre personnes et ceci de manière fiable dans la durée ?
#23
#24
Je pense que l’email a trop de faiblesse structurelle pour pouvoir avoir un système qui respecte la confidentialité de nos données. Ajouter des couches de chiffrement ne fait que complexifier le problème pour le contenu mais ça ne répond absolument pas au problème des métadonnées.
Je pense que la piste la plus prometteuse est plutôt à chercher du côté des système décentralisés et chiffrés de bout en bout comme Bitmessage.
Certes ça suppose un changement radical de système et de paradigme pour les utilisateurs mais c’est le seul viable à long terme si on ne veut pas faire des concessions qui finiront par rendre les efforts sur les mails inefficaces.
#25
#26
#27
Si je voulais des échanges parfaitement confidentiels avec des amis, j’utiliserais Thunderbird/Enigmail, ça ne date pas d’hier. Certes, les services secrets sauraient à qui j’écris, mais pas le contenu.
Et pour être vraiment discret, s’il s’agit d’échanger seulement des messages écrits et aucune donnée un peu volumineuse, l’idéal reste encore la stéganographie, dans une image ou un fichier sonore.
On peut imaginer aussi poster dans un newsgroup des données chiffrées avec une clé publique, seul le (ou les) possesseurs de la clé privée pourront décoder.
#28
Et vous croyez qu’avec des mails incognito comme ça on pourra s’envoyer des films de vacances ?
#29
#30
Mais il y a justement deux services de mails sécurisés qui ferment… Et lui voudrait en ouvrir un ? Je n’ai pas bien saisi la différence de son projet…
#31
#32
#33
#34
#35
#36
Très intéressantes, ses “Confessions d’un voleur”.
#37
Je pense qu’il faut simplement un système décentralisé centré sur GPG avec un accès depuis une app native pour Win/Linux/ios/android/wp/bb10, etc.
On peut avoir un système de change de clé un peu comme quand on ajoute un ami, sauf que les clés ne sont pas stockee sur un serveur mais en local.
On pourrait même tout simplement avoir une clé USB avec les donnes et des executables pour toutes les plate-formes.
#38
#39
#40
#41
#42
#43