Où l’on reparle de CaraMail…
Ce nom glorieux de l’époque de la bulle Internet refait surface en marge des Assises de la Sécurité de Monaco, sous l’angle du chiffrement.
Son exploitant – l’allemand GMX, rattaché à 1&1 Mail & Media GmbH, lui-même filiale du groupe United Internet AG – y ajoute, pour les utilisateurs français, une implémentation de la technologie open source Mailvelope, basée sur le protocole OpenPGP.
Intégrée dans les applications mobiles GMX (marque à laquelle CaraMail est aujourd’hui adossé), cette fonctionnalité de chiffrement est aussi accessible sur Chrome et Firefox, moyennant l’installation d’une extension.
D’autres fournisseurs de messagerie, à l’instar de Protonmail, proposent des services similaires.
Pour se distinguer, CaraMail mise sur la simplicité ; en l’occurrence, une mise en œuvre de PGP en trois étapes, à l’heure où la relative complexité du processus reste un handicap.
Un assistant de configuration a été développé à cet effet. Il accompagne le paramétrage de l’extension, le partage des clés publiques et le transfert de la clé privée entre plusieurs appareils.
Toutes les clés publiques générées par le moteur du plug-in sont stockées dans un répertoire que GMX administre, s’assurant, grâce à une signature spécifique, que les clés en question correspondent bien à celles des comptes dans le répertoire. Cela permet d’éviter de devoir prendre contact avec un correspondant pour obtenir sa clé publique.
L’utilisateur est seul à pouvoir accéder à sa clé privée, chiffrée en AES-256 avec un code de restauration à 26 caractères – qu’on est censé imprimer, mais qui peut éventuellement être conservé sur le service de sauvegarde de GMX.
Le chiffrement avec OpenPGP est accessible en Allemagne depuis un peu plus d’un an. En comptant les adresses électroniques en @web.de, il aurait enregistré « plus de 600 000 activations » soit « environ un quart » des clés PGP associées, dans le monde, à des systèmes de messagerie.
GMX revendique « plus de 20 millions de clients » pour ses différentes offres de messagerie exploitées en Autriche, en Allemagne, en Espagne, en Suisse et au Royaume-Uni… et en France, marché pour lequel nous sommes en attente de précisions.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…