Mails chiffrés : Lavabit renaît de ses cendres, trois ans après sa fermeture

Lavabit est (presque) de nouveau en vie, avec un nouveau protocole censé chiffrer plus blanc que blanc. Trois ans après sa fermeture soudaine et une campagne Kickstarter, le projet promet une solution simple à utiliser, permettant le chiffrement des métadonnées des messages.

Chiffrement des emails risque de bientôt rimer avec embarras du choix. Pour les adeptes des services clés-en-main, les solutions se sont multipliées ces dernières années, suivant les révélations d'Edward Snowden. Mailden, Net-C, ProtonMail ou encore Tutanota promettent de protéger ces communications, sans parler de projets en gestation comme CaliOpen. À cela vient s'ajouter un revenant, détruit à l'été 2013 : Lavabit.

Le service d'emails chiffrés a choisi le jour de l'investiture de Donald Trump pour renaître de ses cendres. Il avait été fermé en août 2013 par son propriétaire (voir notre historique), quand les autorités américaines lui ont demandé de leur fournir la clé de son chiffrement TLS. La raison probable étant que Lavabit était utilisé par Edward Snowden pour communiquer.

« L'email reste le coeur de nos identités numériques, mais comme le démontrent des gros titres récents (à faire tomber la mâchoire), il reste peu sûr, peu fiable et simple à lire par un attaquant » explique Ladar Levison, le créateur du service. En relançant Lavabit, il ne remet pas seulement en ligne le service mis à mal des années auparavant, mais revient avec une solution clé en main pour mieux chiffrer les courriels, avec un nouveau système et un logiciel serveur libre.

Chiffrer les emails et leurs métadonnées

En fait, le prochain Lavabit ressemble à une mise en application de deux outils en développement depuis au moins deux ans. Le premier est le Dark Internet Mail Environment (DIME), dont la création a débuté en 2014 suite à une campagne Kickstarter, qui a rassemblé 212 000 dollars fin 2013. Dans son sillage est née la Dark Mail Technical Alliance dont le principal membre reste Ladar Levison lui-même.

« DIME est l'unique standard de chiffrement automatisé fédéré conçu pour fonctionner avec plusieurs services, en mimisant la fuite de métadonnées sans autorité centrale » vante-t-il sur son site. La solution doit fournir la simplicité d'usage qu'OpenPGP et S/MIME n'offriraient pas, étendant d'autant son adoption. Elle est censée chiffrer non seulement les contenus et le transport, mais aussi les métadonnées, le point faible des solutions de sécurité actuelles pour les emails.

Les développeurs proposent en parallèle Magma, un serveur email libre s'appuyant sur DIME. Il s'agit bien entendu du moyen censé convaincre les concepteurs de services d'adopter cette solution, l'installation se voulant relativement simple. Côté utilisateurs, le but à terme est de fournir des clients pour Android, iOS, macOS, Windows et Linux.

Trois niveaux de confiance, dont un « paranoïaque »

Des services comme ProtonMail ne chiffrent ainsi pas les métadonnées, pour des raisons de compatibilité et pour permettre la recherche à partir des correspondants et de l'objet du message.

DIME dispose de plusieurs modes, selon la confiance que l'utilisateur accorde au serveur. Le premier, « confiant », attribue la gestion de la clé privée au serveur, celle-ci restant en mémoire uniquement quand l'utilisateur est identifié. Un fonctionnement proche de celui du français Mailden, qui a l'avantage de permettre l'usage des protocoles IMAP/SMTP et d'un webmail.

Dans le deuxième mode, « prudent », le serveur dispose des messages et des clés. La clé privée est seulement déchiffrée côté client, même si un nouvel appareil peut la récupérer depuis le serveur. Lavabit s'attend à ce que ce soit le plus utilisé. Le troisième mode, « paranoïaque » interdit au serveur de posséder la clé privée, interdisant donc l'usage d'un webmail.

Récupérer ses anciens emails ou se pré-inscrire

Tout n'est pas encore en place, loin de là. Si l'annonce du retour a eu lieu un jour symbolique, le serveur Magma n'est pas encore installé, le code de la dernière version n'est pas encore envoyé sur GitHub... Mais les promesses sont bien là, dont celle pour les anciens utilisateurs de récupérer leurs données « perdues » lorsque Lavabit première génération a mis la clé sous la porte.

Les comptes en question seront migrés vers DIME, sur demande des clients. Attention tout de même, ces comptes seront configurés en mode « confiant », laissant encore à Lavabit l'entière gestion des données acquise. 

Pour les nouveaux arrivants, il est possible de se pré-inscrire au service, qui sera payant. Il faudra compter 30 dollars par an pour 5 Go de stockage et 60 dollars pour 20 Go, payable notamment en bitcoin... Soit la moyenne basse pour ce type de service, quand un ProtonMail demande près de 50 euros par an pour 5 Go de stockage et les services associés. Il reste tout de même à voir ce qu'il en sera au-delà des promesses, notamment si d'autres services se lanceront dans l'aventure DIME.

• Récupérer un ancien compte Lavabit
• Se pré-inscrire sur Lavabit
• Notre dossier sur le chiffrement