Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

On aura aussi droit à une chanson de Cali ?
Internet 3 min
Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai
Crédits : Gajus/iStock/ThinkStock

Relancé en août 2013 par l’informaticien Laurent Chemla, le projet Caliop (devenu entre temps CaliOpen) avance. L’équipe de développement prévoit de produire une version « alpha » de cette solution de messagerie électronique axée sur la protection de la vie privée des utilisateurs pour la fin mai.

« Comment faire en sorte que le mail soit à la fois pérenne, facile d'accès, le plus sécurisé possible – même si on ne pourra jamais sans doute le sécuriser totalement, etc. » ? Telle était la question que posait le co-fondateur de Gandi, Laurent Chemla, au lendemain des premières révélations d’Edward Snowden (voir notre interview). S’il avait d’ores et déjà quelques idées derrière la tête, l’intéressé en appelait surtout aux contributions afin d’arriver au développement d’un nouveau service de courrier électronique, basé sur du logiciel libre et mettant l’accent sur la cryptographie.

Un an et demi plus tard, les choses semblent avoir bien progressé. Dans un billet publié la semaine dernière et signalé par Numerama, les responsables du projet CaliOpen expliquent que leur équipe (composée à la fois de bénévoles et d’un développeur de Gandi) va « produire une version alpha dans les prochains mois », si possible pour la fin mai. En principe, les « alpha » ne sont pas accessibles au grand public. Cela devrait cependant permettre de présenter la nouvelle solution – au travers de vidéos, dans des salons... – et de continuer à l’améliorer en vue d’une très probable « bêta », puis d’une version finale.

Un indicateur du « niveau de confidentialité » des messages reçus

Pour l’heure, plusieurs fonctionnalités sont annoncées comme étant de la partie. Outre les outils proposés de manière assez traditionnelle par les webmails (labels, niveaux d’importance, recherche intuitive...), CaliOpen donnera surtout à l’utilisateur un indicateur du « niveau de confidentialité » relatif à chaque compte ou message reçu. « Même si on n'est pas capables de systématiquement garantir qu'un email n'ait pas été intercepté, on peut indiquer à l'utilisateur quel degré de confidentialité l’on peut garantir pour tel ou tel mail, expliquait Laurent Chemla dès 2013. Ainsi, un mail qui n'aura transité que par Caliop de façon totalement chiffrée de bout en bout entre l'émetteur et le récepteur, l'on pourra l'afficher un degré de sécurité proche de 100 %, alors qu'un mail qu'on aura reçu depuis Gmail sera affecté d'un degré de sécurité bien moindre. »

caliopen

Cet indicateur devrait être complété par des outils prévenant l’utilisateur lorsqu’il y a des risques accrus d’interception de ses données, en fonction par exemple du terminal utilisé ou s’il se connecte via un réseau Wi-Fi ouvert. Autre fonctionnalité annoncée : la centralisation des messages reçus à la fois sur d’autres comptes emails, mais également par SMS ou via des comptes de réseaux sociaux (Twitter, Facebook...).

Vers des récompenses pour les utilisateurs prudents ?

Les responsables de CaliOpen annoncent avoir opté pour du responsive design. Leur objectif ? Que leur solution ne soit pas seulement un outil réservé aux geeks, mais corresponde davantage à un outil grand public. « Une fois prêt, CaliOpen ne pourra pas remplir sa fonction s’il ne rencontre pas son public » prévient ainsi leur dernier billet. Car au-delà de la recherche d’une meilleure protection face aux interceptions en tout genre, l’idée est également de mieux sensibiliser les internautes aux problématiques de respect de la vie privée. L’équipe en charge du projet a d'ailleurs prévu de « mettre en place un système de récompenses pour les utilisateurs qui sécurisent leurs conversations ».

Restera enfin un point important pour le succès de CaliOpen : son coût. Si aucune précision n’est faite à ce sujet, Laurent Chemla nous indiquait en 2013 qu’un modèle « pas tout à fait "freemium", mais presque » pourrait être envisagé. La solution serait gratuite pour le grand public, mais payante pour les professionnels ou entreprises ayant besoin de services à valeur ajoutée (envoi de mail en marque blanche, etc.). 

Pour les impatients, sachez qu'un prototype est accessible à cette adresse (en anglais).

17 commentaires
Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Bah je n'arrive pas à voir la diff avec @openmailbox.org.

Ah si, les récompenses ...mouais . Ils gagneront comment eux ...

Car,si c'est pour mettre de la pub ..cela serait quand même contradictoire avec l'idée de départ ...

Et,pis payer pour avoir un mail confidentiel,bof

Avatar de Zyami Abonné
Avatar de ZyamiZyami- 27/02/15 à 07:43:02

Je viens de tester leur site, l'interface est très user friendly effectivement, ça à l'air très prometteur.

J'espère juste que ce ne sera pas uniquement une version navigateur mais bien une application à part entière, un peu comme Mail sans les bugs et les soucis récurrent sur cette application.

Avatar de kapact Abonné
Avatar de kapactkapact- 27/02/15 à 07:49:32

"Et,pis payer pour avoir un mail confidentiel,bof"

C'est bien là tout le problème, tant que la majorité des gens ne comprenne pas les enjeux des services "gratuit" et "payant" ainsi que le respect de leur vie privée, ce genre de service aura du mal à décoller... à mon grand regret...

Avatar de Enoxya INpactien
Avatar de EnoxyaEnoxya- 27/02/15 à 07:52:38

D'après la FAQ de leur site :

C'est un service ? Une application à installer ?
Caliopen est une suite logicielle permettant le déploiement simplifié d'une solution de messagerie sécurisée.
Par principe, Caliopen n'est pas directement destiné à une utilisation domestique (autohébergement, installation locale) mais plutôt orienté vers des installations permettant la gestion de centaines de milliers de
compte utilisateurs.
Les technologies choisies ne sont pas adaptées à un usage local (même s'il est toujours possible de l'envisager), parce qu'une infrastructure de messagerie s'applique plus facilement à un grand nombre d'utilisateurs (économies d'échelle, gestion de l'antispam et des filtres systèmes…). En outre, le public principalement visé n'est pas techniquement formé à ce type d'usage.
En conséquence, nous espérons que de nombreuses structures utiliseront Caliopen pour proposer des services de messagerie sécurisée ouverts au plus grand nombre.

Est-ce qu'il y aura un client natif pour mobile (smartphone, tablette, etc.) ?
Nous nous focalisons pour le moment sur le développement de l'interface Web de Caliopen, mais nous prévoyons un client mobile dans le futur, oui. Les raisons d'être d'un tel client sont multiples: la possibilité d'ajouter les SMS de ses contacts à l'ensemble des conversations, le besoin d'accéder à certains messages depuis un environnement mobile… Il faut cependant bien garder à l'esprit que le niveau de confidentialité sera moindre avec un client mobile qu'avec l'interface Web, avec tout ce que ça implique en termes d'usage de Caliopen.

 
D'un point de vue personnel, j'attends de voir comment ils vont implémenter ce qu'ils annoncent dans la FAQ par :
J'aurai une adresse de courriel en @caliopen.org ?
Non: c'est même sans doute le seul domaine dans lequel
vous n'aurez aucune chance d'avoir une adresse de courriel. Le domaine "caliopen.org" restera la propriété du projet, même (et surtout) quand des services basés sur Caliopen ouvriront. Vous aurez le choix d'utiliser tel ou tel service basé sur Caliopen, et le nom de domaine proposé pourra être un des éléments de votre choix.

Car là, ça serait une belle différence par rapport à "@Openmailbox.org" (point qui rebute pas mal de connaissances à y passer, malheureusement)

Édité par Enoxya le 27/02/2015 à 07:57
Avatar de Zyami Abonné
Avatar de ZyamiZyami- 27/02/15 à 08:01:56

Merci,

Donc pas en locale, c'est dommage car il y a qu’un pas ou deux à franchir pour faire d'une page web une aplli local (et tout cas sur desktop).

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Si je peux comprendre...

Mais le problème pour moi, c'est que la confidentialité est une chose triviale pour moi et non un bonus ou un avantage à payer pour l'avoir ...

Bcp de choses trop triviales voir intrinsèques sont enlevés par défaut pour être proposé comme bonus , ou deviennent payant pour notre sécurité etc ...

Cela se voit dans bcp de domaine aussi... la fin d'un jeu qui devient un dlc.... un serveur dédié qui est souvent proposé comme un bonus ou enlevé etc...des air bags en option ... alors qu'il me semble ,c'est vitale dans une voiture mais bon... un mail que nous envoyons est pour moi confidentiel par défaut au personne à qui j'envoie etc... un cd avec 20 chansons au min ...alors qu'ils ont plus que 10 de base et on te dit ,allez paie le collector pour 10 de plus (le truc de ouf ) ...

C'est tout de même à l'envers .

M'enfin, faut vivre avec son époque où nous sommes retombé en 1789 ....un peu avant ^^

Avatar de kapact Abonné
Avatar de kapactkapact- 27/02/15 à 08:32:00

Oui je comprends bien mais un service de qualité avec ces critères ne peut pas être gratuit, tout a un coût.

Édité par kapact le 27/02/2015 à 08:34
Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Certes ^^
Et mon premier message ne dit pas le contraire.

Juste la politique qui peut être choisi pour financer ce service ;) qui pourrait être loin d'être confidentiel :chinois:

Avatar de kyrios123 INpactien
Avatar de kyrios123kyrios123- 27/02/15 à 08:39:10

mouais... je ne suis pas convaincu...
pour ma part je garde plutôt un oeil sur une véritable solution comme DarkMail qui certes arrivera plus tard mais qui a vraiment du potentiel...
 

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Je suis assez d'accord
Mais ton dernier point, pk cela les rebutent ils ?

j'aimerai réellement comprendre :)

merci

Il n'est plus possible de commenter cette actualité.
Page 1 / 2