Nous disposons de plusieurs types de réseaux sociaux, de services de messagerie instantanée avec plusieurs ressources, d’un débit suffisant pour la vidéoconférence en haute résolution. Mais rien de tout cela n’est capable de nous faire abandonner le bon vieux courrier électronique. Mais il y a un problème : malgré sa grande popularité, le courrier électronique n’est pas un système de communication aussi sûr qu’il pourrait l’être. La bonne nouvelle est qu’un groupe de géants de l’Internet est prêt à changer ce scénario.
Pour être exact, ce groupe est formé par des ingénieurs de Google, Yahoo, Microsoft, LinkedIn, Comcast et 1&1 Mail Media. Cette équipe a été formée pour créer le SMTP Strict Transport Security (SMTP STS), un mécanisme qui permet de chiffrer facilement tous les courriels transmis.
Il est évident d’après le nom même qu’a proposition est basé sur le SMTP (Simple Mail Transfer Protocol), le protocole standard pour l’envoi de courriers électroniques. Le SMTP est ancien : sa création remonte à 1982. Mais ce protocole est le type de ressource qui fonctionne simplement, c’est-à-dire qu’il répond aux objectifs de l’as qui a été créé, c’est pourquoi il est utilisé jusqu’à aujourd’hui avec peu de changements.
Mais il y a un glissement dans cette histoire dont l’importance n’a été remarquée que plusieurs années plus tard : lorsque le SMTP a été créé, son association avec une méthode de cryptographie n’était même pas de loin une priorité.
La première tentative : l’extension STARTTLS
Le premier grand effort pour rendre le protocole plus sûr a été fait à la fin des années 1990. Ces travaux ont abouti à la création, en 2002, de STARTTLS, une extension qui ajoute au SMTP la protection offerte par le protocole TSL (Transport Layer Security) ou SSL (Secure Socket Layer). En bref, le SMTP dispose désormais d’un support standardisé pour le cryptage des messages.
Jusqu’à ce que STARTTLS soit adopté par un nombre important de fournisseurs de courrier électronique et de services connexes. Malgré cela, on ne peut pas dire que la ressource ait connu un grand succès : certaines limites ont empêché sa popularisation.
La principale est l’approche “fail open” au lieu de “fail closed” : si certaines erreurs se produisent, le message peut être envoyé sans cryptage au lieu d’être bloqué. C’est une façon de garantir que la protection n’empêchera pas la communication. La conséquence est que la sécurité finit par être compromise.
Une autre limitation liée à cette approche est ce que l’on appelle la “cryptographie opportuniste”. Dans ce mode de fonctionnement, l’extension ne valide pas les certificats numériques des serveurs de courrier électronique, c’est-à-dire qu’elle ne vérifie pas si les signatures des certificats proviennent d’un émetteur de confiance. Le principe est qu’un certain cryptage est préférable à aucun. Le problème est qu’un attaquant peut utiliser un certificat d’origine douteuse pour décrypter un message intercepté.
Google, Yahoo, Microsoft et d’autres entreprises veulent éviter ce genre de problèmes. Pour cela, le SMTP STS est développé pour vérifier si le domaine de destination supporte le mécanisme (si ce n’est pas le cas, le message peut être envoyé, mais sans protection) et pour vérifier si les certificats des serveurs sont fiables et valides (c’est-à-dire s’ils n’ont pas expiré, par exemple).
Ainsi, les courriers électroniques peuvent être cryptés de manière satisfaisante. Si tout va bien, le message parviendra à la boîte de réception de la destination. Dans le cas contraire, le courriel est bloqué et l’expéditeur, comme prévu, est notifié pour une action appropriée.
C’est une proposition intéressante, mais qui a encore un long chemin à parcourir. L’idée a été officiellement présentée à l’Internet Engineering Task Force (IETF) vendredi dernier et doit être analysée, voire ajustée, avant de devenir une norme. Bien sûr, le fait que le projet soit touché par des ingénieurs d’entreprises aussi importantes peut accélérer le processus.
Une alternative appelée ProtonMail
Les rapports d’espionnage de la NSA qui ont fait surface en 2013 ont réveillé un sentiment d’urgence concernant la sécurité des différents moyens de communication dont nous disposons aujourd’hui, y compris le courrier électronique. Cela signifie que pour de nombreuses personnes, il n’est pas possible d’attendre simplement que le SMTP STS soit largement adopté. Pour ces cas, une option pourrait être le ProtonMail.
Ce service de courrier électronique a commencé à être développé en 2014 avec la proposition d’être “NSA-proof”, c’est-à-dire de proposer le cryptage comme norme. La semaine dernière, le service est devenu public ? il n’est plus nécessaire d’être invité à créer un compte.
Beaucoup de gens peuvent penser que parce qu’il offre un cryptage, ProtonMail est difficile à utiliser, mais ce n’est pas le cas. Si vous envoyez un courriel à une autre personne possédant un compte ProtonMail, le message est crypté à cet endroit dans le navigateur et ouvert dans le compte du destinataire. Pour ce faire, cette personne doit utiliser le mot de passe pour décrypter les e-mails qu’elle a définis lors de la création de son compte (en plus de cela, il y a le mot de passe de connexion ; veuillez noter).
Si, en revanche, le message est dirigé vers un compte de service de messagerie électronique classique (tel que Gmail ou Outlook.com), vous pouvez cliquer sur le bouton de l’icône de verrouillage du formulaire de courrier électronique et créer un mot de passe. Ce faisant, le destinataire recevra le message avec seulement un lien vers le contenu. Il n’est accessible que si le destinataire entre le mot de passe défini (vous devez l’entrer par téléphone, messagerie instantanée, télépathie, etc.)
ProtonMail est gratuit et offre 500 Mo d’espace. Vous pouvez créer des messages expirés, les organiser avec des balises, y accéder via une application mobile (pour Android et iOS), enfin. Il existe également une option payante qui offre un domaine et un espace personnalisés entre 5 et 20 Go pour des prix allant de 5 à 20 euros par mois.
Comme ProtonMail n’affiche pas de publicité, les développeurs encouragent la création de comptes payants car ils sont, avec les dons, la source de revenus qui assure le maintien du service.
Ah, pour ceux qui sont surpris, ProtonMail est vraiment un nom inhabituel, mais il fait référence au “berceau” du projet : le service a été idéalisé et développé par Andy Yen, un chercheur du CERN (le plus grand laboratoire de physique des particules au monde). Peu après, d’autres chercheurs de l’institution, comme Jason Stockman et Wei Sun, ont rejoint le projet.