OpenPGP sur le point de devenir un standard
Le parrain du cryptage et créateur de PGP, Phil Zimmermann, vient d’intégrer la société Hush Communications, spécialisée dans le domaine de la sécurité. Son but est de mettre en place un standard global de cryptage pour les communications numériques et, ainsi, de faire faire un pas de géant à la protection de la vie privée sur le Web.
Phil Zimmermann, ancien dirigeant honoraire chez Network Associates, a indiqué qu’il avait l’intention de faire migrer vers OpenPGP le service de webmail gratuit et sécurisé proposé par Hush, actuellement basé sur le système de cryptage Blowfish.
Une demande croissante des utilisateurs
OpenPGP est un standard ratifié par l’Internet Engineering Task Force (IETF) et basé sur PGP 5. Phil Zimmermann et Hush espèrent que ce système deviendra un standard global, du fait de l’augmentation de la demande du public pour un système de communication sécurisé. OpenPGP est une plate-forme de développement qui peut être aussi bien utilisée pour développer un système de courrier électronique crypté que pour mettre en place des signatures numériques ou des systèmes de gestion de clés, explique Phil Zimmermann. De plus, PGP 5 est garanti sans « porte dérobée » (backdoor), du fait qu’il en a « surveillé le développement », insiste le spécialiste.
Un des points de tension entre le cryptographe et Network Associates, société qui est maintenant propriétaire de PGP, était que cette dernière a toujours refusé de publier le code source de l’application. Hush, de son côté, a toujours publié le code source de son actuel système de cryptage et compte bien continuer avec le système OpenPGP. « OpenPGP est bien plus facile à utiliser que PGP », explique Phil Zimmermann, « car il fonctionne à l’aide d’une simple applet Java. Et le fait que celle-ci soit également cryptée est un avantage supplémentaire par rapport à la plupart des autres systèmes de webmail. »Vers une vraie vie privée sur Internet
Outre sa croisade pour la défense de la vie privée en ligne, Phil Zimmermann est également au centre d’une controverse depuis la mise en circulation de sa première version de PGP en 1991, pour laquelle il est devenu un des héros du Net du jour au lendemain. L’événement a entraîné une enquête criminelle de 5 ans menée par le FBI qui soupçonnait que le niveau de cryptage utilisé constitue une violation des lois américaines concernant l’exportation des produits de cryptage. Phil Zimmermann estime que la disponibilité d’OpenPGP en tant que standard global donnera le dernier coup nécessaire à l’apparition d’une vraie vie privée sur Internet.
« Nous avions quasiment gagné après que les restrictions d’exportation des outils de cryptage ont été abandonnés », a-t-il déclaré. » Mais nous n’aurons pas complètement gagné tant que l’e-mail ne sera pas totalement à l’abri des yeux indélicats du gouvernement. »
Pour en savoir plus :
* La présentation d’OpenPGP sur le site de l’IETF (en anglais)