Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

On aura aussi droit à une chanson de Cali ?

Avatar de l'auteur
Xavier Berne

Publié dans

Internet

27/02/2015 4 minutes
17

Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

Relancé en août 2013 par l’informaticien Laurent Chemla, le projet Caliop (devenu entre temps CaliOpen) avance. L’équipe de développement prévoit de produire une version « alpha » de cette solution de messagerie électronique axée sur la protection de la vie privée des utilisateurs pour la fin mai.

« Comment faire en sorte que le mail soit à la fois pérenne, facile d'accès, le plus sécurisé possible – même si on ne pourra jamais sans doute le sécuriser totalement, etc. » ? Telle était la question que posait le co-fondateur de Gandi, Laurent Chemla, au lendemain des premières révélations d’Edward Snowden (voir notre interview). S’il avait d’ores et déjà quelques idées derrière la tête, l’intéressé en appelait surtout aux contributions afin d’arriver au développement d’un nouveau service de courrier électronique, basé sur du logiciel libre et mettant l’accent sur la cryptographie.

Un an et demi plus tard, les choses semblent avoir bien progressé. Dans un billet publié la semaine dernière et signalé par Numerama, les responsables du projet CaliOpen expliquent que leur équipe (composée à la fois de bénévoles et d’un développeur de Gandi) va « produire une version alpha dans les prochains mois », si possible pour la fin mai. En principe, les « alpha » ne sont pas accessibles au grand public. Cela devrait cependant permettre de présenter la nouvelle solution – au travers de vidéos, dans des salons... – et de continuer à l’améliorer en vue d’une très probable « bêta », puis d’une version finale.

Un indicateur du « niveau de confidentialité » des messages reçus

Pour l’heure, plusieurs fonctionnalités sont annoncées comme étant de la partie. Outre les outils proposés de manière assez traditionnelle par les webmails (labels, niveaux d’importance, recherche intuitive...), CaliOpen donnera surtout à l’utilisateur un indicateur du « niveau de confidentialité » relatif à chaque compte ou message reçu. « Même si on n'est pas capables de systématiquement garantir qu'un email n'ait pas été intercepté, on peut indiquer à l'utilisateur quel degré de confidentialité l’on peut garantir pour tel ou tel mail, expliquait Laurent Chemla dès 2013. Ainsi, un mail qui n'aura transité que par Caliop de façon totalement chiffrée de bout en bout entre l'émetteur et le récepteur, l'on pourra l'afficher un degré de sécurité proche de 100 %, alors qu'un mail qu'on aura reçu depuis Gmail sera affecté d'un degré de sécurité bien moindre. »

caliopen

Cet indicateur devrait être complété par des outils prévenant l’utilisateur lorsqu’il y a des risques accrus d’interception de ses données, en fonction par exemple du terminal utilisé ou s’il se connecte via un réseau Wi-Fi ouvert. Autre fonctionnalité annoncée : la centralisation des messages reçus à la fois sur d’autres comptes emails, mais également par SMS ou via des comptes de réseaux sociaux (Twitter, Facebook...).

Vers des récompenses pour les utilisateurs prudents ?

Les responsables de CaliOpen annoncent avoir opté pour du responsive design. Leur objectif ? Que leur solution ne soit pas seulement un outil réservé aux geeks, mais corresponde davantage à un outil grand public. « Une fois prêt, CaliOpen ne pourra pas remplir sa fonction s’il ne rencontre pas son public » prévient ainsi leur dernier billet. Car au-delà de la recherche d’une meilleure protection face aux interceptions en tout genre, l’idée est également de mieux sensibiliser les internautes aux problématiques de respect de la vie privée. L’équipe en charge du projet a d'ailleurs prévu de « mettre en place un système de récompenses pour les utilisateurs qui sécurisent leurs conversations ».

Restera enfin un point important pour le succès de CaliOpen : son coût. Si aucune précision n’est faite à ce sujet, Laurent Chemla nous indiquait en 2013 qu’un modèle « pas tout à fait "freemium", mais presque » pourrait être envisagé. La solution serait gratuite pour le grand public, mais payante pour les professionnels ou entreprises ayant besoin de services à valeur ajoutée (envoi de mail en marque blanche, etc.). 

Pour les impatients, sachez qu'un prototype est accessible à cette adresse (en anglais).

17

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un indicateur du « niveau de confidentialité » des messages reçus

Vers des récompenses pour les utilisateurs prudents ?

Commentaires (17)


Bah je n’arrive pas à voir la diff avec @openmailbox.org.



Ah si, les récompenses …mouais . Ils gagneront comment eux …



Car,si c’est pour mettre de la pub ..cela serait quand même contradictoire avec l’idée de départ …



Et,pis payer pour avoir un mail confidentiel,bof


Je viens de tester leur site, l’interface est très user friendly effectivement, ça à l’air très prometteur.



J’espère juste que ce ne sera pas uniquement une version navigateur mais bien une application à part entière, un peu comme Mail sans les bugs et les soucis récurrent sur cette application.


“Et,pis payer pour avoir un mail confidentiel,bof”



C’est bien là tout le problème, tant que la majorité des gens ne comprenne pas les enjeux des services “gratuit” et “payant” ainsi que le respect de leur vie privée, ce genre de service aura du mal à décoller… à mon grand regret…


D’après la FAQ de leur site :



C’est un service ? Une application à installer ?

Caliopen est une suite logicielle permettant le déploiement simplifié d’une solution de messagerie sécurisée.

Par principe, Caliopen n’est pas directement destiné à une utilisation domestique (autohébergement, installation locale) mais plutôt orienté vers des installations permettant la gestion de centaines de milliers de



compte utilisateurs.     



Les technologies choisies ne sont pas adaptées à un usage local (même s’il est toujours possible de l’envisager), parce qu’une infrastructure de messagerie s’applique plus facilement à un grand nombre d’utilisateurs (économies d’échelle, gestion de l’antispam et des filtres systèmes…). En outre, le public principalement visé n’est pas techniquement formé à ce type d’usage.

En conséquence, nous espérons que de nombreuses structures utiliseront Caliopen pour proposer des services de messagerie sécurisée ouverts au plus grand nombre.



Est-ce qu’il y aura un client natif pour mobile (smartphone, tablette, etc.) ?

Nous nous focalisons pour le moment sur le développement de l’interface Web de Caliopen, mais nous prévoyons un client mobile dans le futur, oui. Les raisons d’être d’un tel client sont multiples: la possibilité d’ajouter les SMS de ses contacts à l’ensemble des conversations, le besoin d’accéder à certains messages depuis un environnement mobile… Il faut cependant bien garder à l’esprit que le niveau de confidentialité sera moindre avec un client mobile qu’avec l’interface Web, avec tout ce que ça implique en termes d’usage de Caliopen.



 

D’un point de vue personnel, j’attends de voir comment ils vont implémenter ce qu’ils annoncent dans la FAQ par :

J’aurai une adresse de courriel en @caliopen.org ?

Non: c’est même sans doute le seul domaine dans lequel

vous n’aurez aucune chance d’avoir une adresse de courriel. Le domaine “caliopen.org” restera la propriété du projet, même (et surtout) quand des services basés sur Caliopen ouvriront. Vous aurez le choix d’utiliser tel ou tel service basé sur Caliopen, et le nom de domaine proposé pourra être un des éléments de votre choix.



Car là, ça serait une belle différence par rapport à “@Openmailbox.org” (point qui rebute pas mal de connaissances à y passer, malheureusement)


Merci,



Donc pas en locale, c’est dommage car il y a qu’un pas ou deux à franchir pour faire d’une page web une aplli local (et tout cas sur desktop).


Si je peux comprendre…



Mais le problème pour moi, c’est que la confidentialité est une chose triviale pour moi et non un bonus ou un avantage à payer pour l’avoir …



Bcp de choses trop triviales voir intrinsèques sont enlevés par défaut pour être proposé comme bonus , ou deviennent payant pour notre sécurité etc …



Cela se voit dans bcp de domaine aussi… la fin d’un jeu qui devient un dlc…. un serveur dédié qui est souvent proposé comme un bonus ou enlevé etc…des air bags en option … alors qu’il me semble ,c’est vitale dans une voiture mais bon… un mail que nous envoyons est pour moi confidentiel par défaut au personne à qui j’envoie etc… un cd avec 20 chansons au min …alors qu’ils ont plus que 10 de base et on te dit ,allez paie le collector pour 10 de plus (le truc de ouf ) …



C’est tout de même à l’envers .



M’enfin, faut vivre avec son époque où nous sommes retombé en 1789 ….un peu avant ^^


Oui je comprends bien mais un service de qualité avec ces critères ne peut pas être gratuit, tout a un coût.


Certes ^^

Et mon premier message ne dit pas le contraire.



Juste la politique qui peut être choisi pour financer ce service ;) qui pourrait être loin d’être confidentiel <img data-src=" />


mouais… je ne suis pas convaincu…

pour ma part je garde plutôt un oeil sur une véritable solution comme DarkMail&nbsp;qui certes&nbsp;arrivera plus tard mais qui a vraiment du potentiel…

&nbsp;


Je suis assez d’accord

Mais ton dernier point, pk cela les rebutent ils ?



j’aimerai réellement comprendre :)



merci


Alors pour citer plusieurs remarques que j’ai eu : “ “[email protected]” c’est moche, ça fait pas pro, c’est long donc plus dur à retenir qu’un gmail.com ou un outlook.com”, etc.



Bref des avis assez subsjectifs mais qui font que ça bloque certaines personnes et malgré tous les avantages qu’on peut citer par rapport à d’autres fournisseurs de messagerie, les côtés libres / peut être non pérennes

(car dépendants d’un financement participatif), finissent d’achever celles qui sont encore indécises :-/


C’est bête ça…. surtout que chaque adresse a un alias en @opmbx.org . C’est marqué directement sur la page d’accueil :https://www.openmailbox.org/


Je rejoins @Turkal pour l’alias.



Sinon les autres points, je comprends.

Pour les pros, le côté austère leur fait tjs peur alors quand tu vois les boite mail des autres groupes (tel orange etc..) c’est pire ,je trouve ,m’enfin ….

Bcp à part outlook ne connaissent pas plus non plus.

Dommage qque part.




par l’informaticien Laurent Chemla



On voit bien le “journaliste” qui n’a aucune idée de ce dont il parle, ce terme fourre tout utilisé par les réfractaires à la technologie était déjà obsolète dans les années 90.



Ah, t’as oublié “Explications.” à la fin de l’intro.


C’est un projet qui a un bel avenir devant lui s’il arrive à fédérer des prestataires de service autour de lui. Si certaines associations du libre ou boites privées pouvaient créer des serivces utilisant Caliopen pouvaient voir le jour, ça pourrait permettre de réellement éduquer les gens à la vie privée de leurs communications numériques.



J’espère réellement que ce projet va aboutir et que beaucoup de français et de nombreux utilisateurs de NXI vont l’utiliser et le promouvoir.


Très bonne initiative en espérant que ça se développe. Car la confidentialité des courriels ne peut avoir lieu qu’en utilisant u chiffrement de bout en bout, ce qui revient à dire qu’il faut que les autres boites mails utilisent le même moyen de communication. Par exemple, les courriels de caliopen vers caliopen seront probablement fiables mais ça ne sera pas le cas si on le fait sortir verse l’extérieur. D’autres initiatives comme ProtonMail ou encoreTutanota.


Je ne comprends pas l’intérêt d’avoir ici du libre qui n’est pas&nbsp; conseillé pour une petite installation chez soi. Donc c’est libre mais c’est un tiers qui a la maîtrise du code, de la configuration … À partir de ce constat, qui juge du niveau de confiance du tiers ? Le tiers lui-même ?



“Les responsables de CaliOpen annoncent avoir opté pour du responsive design. Leur objectif ? Que leur solution ne soit pas seulement un outil réservé aux geeks, mais corresponde davantage à un outil grand public.”



Parce que les geeks aime les interfaces moches, pas responsive ? D’ailleurs, c’est qui un geek, tata qui joue 30 heures ou tonton qui lance son IRC dans un terminal ? Je ne comprends pas trop.&nbsp; L’idée aurait vraiment été ambicieuse si l’accessibilité et l’ergonomie d’installation / accaparation de la solution par le grand public avait été favorisé, en plus de l’information concernant le niveau de confidentialité de la correspondance.



Il y a de bonnes idées, mais le gros point noir c’est la maitrise des datas et chez qui on le met.