Ladar Levison, qui dirigeait l’entreprise Lavabit, souhaite désormais que le monde de l’email soit plus sûr. Membre de la Darkmail Technical Alliance, il travaille sur un nouveau projet qui pourrait standardiser le chiffrement des courriers pour une majorité d’utilisateurs. Faut-il encore qu’il s’agisse effectivement d’un standard.
L'une des conséquences de l'affaire Snowden
Ladar Levison est connu pour avoir été le fondateur et le dirigeant de Lavabit, une entreprise fournissant des services d’emails sécurisés. Ce nom a subitement reçu la lumière crue des projecteurs quand l’affaire Snowden a éclaté, le lanceur d’alertes s’étant servi d’un compte Lavabit pour une partie de ses communications. Le FBI avait alors souhaité fouiller dans les serveurs grâce à une commission rogatoire, et Levison avait alors provoqué lui-même l’effacement des données pour garantir que la vie privée de ses clients serait préservée. Dans une interview donnée aux Inrocks il y aura bientôt un an, il estimait qu’il devait à la médiatisation de ne pas être allé en prison.
En novembre 2013, quelque temps après les évènements, Levison initiait avec d’autres, notamment le concepteur de PGP Phil Zimmermann, la Darkmail Technical Alliance, qui devait se pencher sur les manières de revoir les communications par emails afin de mieux sécuriser l’ensemble grâce au chiffrement des données. Il était alors envisagé notamment de remplacer SMTP par XMPP (que l’on retrouve souvent dans les solutions de messagerie), mais le projet a depuis beaucoup évolué.
Des chiffrements successifs de l'information
Désormais nommé DIME, pour Dark Internet Mail Environment, il doit à terme pouvoir être installé sur un serveur afin de gérer deux protocoles : DMTP (the Dark Mail Transfer Protocol) et DMAP (Dark Mail Access Protocol). L’idée générale est qu’un courrier va subir différentes opérations pour que des couches successives de chiffrement lui soient appliquées. Durant le transport d’un email, chaque acteur impliqué dans la chaine du transfert ne pourra alors lire que les informations qui le concernent directement, et rien d’autre.
Comme on peut le voir sur le schéma, qui réduit à sa forme la plus simple le trajet entre l’expéditeur et le destinataire, chaque acteur ne peut en d’autres termes que voir ceux qui sont immédiatement sur ses « côtés ». Par exemple, le serveur d’origine ne voit que le serveur de destination, et pas le destinataire lui-même. Il faut donc que le serveur email possède un système automatisé de gestion des clés car chaque acteur de la chaine devra posséder sa paire de clés publique/privée.
Standardiser pour mieux déployer
L’ensemble du projet est encore dans une forme de brouillon et est réalisé depuis un « fork » du serveur Magma. Dans son état actuel, DIME n’est que peu exploitable et va demander en fait de nombreuses mises à jour de l’écosystème pour pouvoir être adopté. Comme expliqué à Ars Technica par Levison, DIME pourra dans un premier assurer un chiffrement point à point entre les serveurs quand la solution sera déployée, mais les clients email devront eux aussi être modifiés pour que la chaine s’étende réellement jusqu’à l’utilisateur.
L’Alliance travaille en fait sur plusieurs méthodes qui permettront d’utiliser DIME dans différents contextes, notamment pour ne pas exiger l’installation d’une solution serveur entière. Mais l’étape cruciale sera de faire de DIME un vrai standard, afin que son adoption soit plus poussée quand il sera prêt. Pour y parvenir, Ladar Levison fournira une copie des spécifications à plusieurs membres de l’IETF (Internet Engineering Task Force) lors d’une réunion prévue en mars.
