Mails sécurisés : la nouvelle génération

Cloud

Une nouvelle génération de courrier électronique se profile à l’horizon, avec l’envoi de mails sécurisés, conservés de façon chiffrées sur des serveurs. Plus fort ? Voyez les mails à lecture unique, ou à lecture contrôlée. De quoi donner des boutons aux espions américains du programme Echelon…

Adieu les serveurs POP ! Les mails tels qu’on les connaissait sont amenés à disparaître, poussés vers la sortie par les trop nombreuses affaires de piratage, d’espionnage et d’autres « forwardages » préjudiciables à leur expéditeur.

ZipLip et Disappearing sont deux solutions qui ont récemment vu le jour pour pallier le risque des mails lus par des indélicats.

Le principe de ZipLip est simple : au lieu d’envoyer le message par son client mail à une machine SMTP classique, l’expéditeur l’envoie par l’intermédiaire du site, en restant dans une fenêtre de son navigateur. La page d’envoi du message est cryptée selon le protocole SSL, de même que l’envoi lui-même. Le corps du message, illisible, est alors stocké en un seul exemplaire, sur le serveur de ZipLip. Ensuite, un message d’avertissement automatique est envoyé au destinataire, l’invitant à venir retirer son courrier, toujours en passant par le protocole sécurisé de son butineur… Ce mail d’avertissement ne sera pas sécurisé : il ne contient que les champs « From » et « Subject », ainsi qu’un lien vers une page contenant le véritable message. L’expéditeur a la possibilité de demander à recevoir un accusé de réception, daté du moment de l’ouverture du véritable message sur le site par le destinataire. L’envoi de fichiers joints, également cryptés, est aussi proposé, mais malheureusement limité à 250 Ko. Par ailleurs, les deux parties peuvent s’entendre, et convenir par avance d’un mot de passe, qui sera demandé au destinataire, avant qu’il n’ait accès au message. Ceci afin d’éviter qu’une personne ayant lu le mail d’avertissement ne vienne ouvrir un message qui ne lui était pas destiné. Les failles de sécurité du courrier électronique résident aussi dans les problèmes de conservation sur les serveurs ou sur les disques. Avec ZipLip, un mail lu est automatiquement effacé 24 heures après son ouverture, sans qu’il soit possible de le sauvegarder en local. Il est vrai qu’il est toujours possible de faire une capture d’écran… De même, tout message est conservé trente jours maximum, période à l’issue de laquelle il est effacé. La sécurité du site ZipLip frôle l’altruisme : aucune phase d’inscription, aucun formulaire à remplir. On n’est même pas forcé de laisser sa propre adresse mail ; seule celle du destinataire suffit, évidemment.

Pour s’assurer qu’un mail ne sera lu que par les seules personnes prédéterminées, et personne d’autre, Disappearing a inventé… le mail auto-destructeur ! La technologie développée par cette société permet non seulement de contrôler les destinataires du message, mais aussi sa durée de vie. Passé le délai voulu, le texte en devient totalement illisible, quel que soit le support sur lequel se trouve le message, ou quelle que soit la forme qu’il ait pris entre temps (retourné, transmis, compacté, stocké sur bande…) La solution de Disappearing, qui s’adresse aux professionnels, s’exécute sur les machines serveurs classiques, et s’intercale avec les solutions de sécurité existantes. La société n’a pas besoin de changer son infrastructure logicielle déjà installée : il n’y a qu’un petit programme à rajouter aux clients messagerie les plus usuels. Le principe réside sur un cryptage à clé et une authentification au moment de l’envoi. Au moment de l’ouverture, chaque lecteur doit entrer sa clé pour pouvoir lire le message, faute de quoi il restera illisible. Enfin, au moment choisi par l’expéditeur pour la péremption de sa clé, tout les messages correspondant deviendront illisibles, où qu’ils soient.

S’il y a des gens qui vont enrager devant la multiplication de ces solutions, ce sont bien les espions américains d’Echelon, qui surveilleraient, grâce à des filtres, l’ensemble des communications électroniques planétaires. En riposte, des militants du monde entier ont décidé de faire figurer en en-tête de leurs mails des mots clé comme « Clinton assassination », afin de saturer les serveurs d’Echelon et déjouer ce gigantesque plan d’espionnage des citoyens et des entreprises…

Pour en savoir plus :

* le site de ZipLip

* le site de Disapearing