Phil Zimmermann, ancien dirigeant honoraire chez Network Associates, a indiqué qu’il avait l’intention de faire migrer vers OpenPGP le service de webmail gratuit et sécurisé proposé par Hush, actuellement basé sur le système de cryptage Blowfish.
Une demande croissante des utilisateurs
OpenPGP est un standard ratifié par l’Internet Engineering Task Force (IETF) et basé sur PGP 5. Phil Zimmermann et Hush espèrent que ce système deviendra un standard global, du fait de l’augmentation de la demande du public pour un système de communication sécurisé. OpenPGP est une plate-forme de développement qui peut être aussi bien utilisée pour développer un système de courrier électronique crypté que pour mettre en place des signatures numériques ou des systèmes de gestion de clés, explique Phil Zimmermann. De plus, PGP 5 est garanti sans « porte dérobée » (backdoor), du fait qu’il en a « surveillé le développement », insiste le spécialiste.
Un des points de tension entre le cryptographe et Network Associates, société qui est maintenant propriétaire de PGP, était que cette dernière a toujours refusé de publier le code source de l’application. Hush, de son côté, a toujours publié le code source de son actuel système de cryptage et compte bien continuer avec le système OpenPGP. « OpenPGP est bien plus facile à utiliser que PGP », explique Phil Zimmermann, « car il fonctionne à l’aide d’une simple applet Java. Et le fait que celle-ci soit également cryptée est un avantage supplémentaire par rapport à la plupart des autres systèmes de webmail. »Vers une vraie vie privée sur Internet
Outre sa croisade pour la défense de la vie privée en ligne, Phil Zimmermann est également au centre d’une controverse depuis la mise en circulation de sa première version de PGP en 1991, pour laquelle il est devenu un des héros du Net du jour au lendemain. L’événement a entraîné une enquête criminelle de 5 ans menée par le FBI qui soupçonnait que le niveau de cryptage utilisé constitue une violation des lois américaines concernant l’exportation des produits de cryptage. Phil Zimmermann estime que la disponibilité d’OpenPGP en tant que standard global donnera le dernier coup nécessaire à l’apparition d’une vraie vie privée sur Internet.
« Nous avions quasiment gagné après que les restrictions d’exportation des outils de cryptage ont été abandonnés », a-t-il déclaré. » Mais nous n’aurons pas complètement gagné tant que l’e-mail ne sera pas totalement à l’abri des yeux indélicats du gouvernement. »
Pour en savoir plus :
* La présentation d’OpenPGP sur le site de l’IETF (en anglais)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…