Après le vote du dernier volet de la loi sur le renseignement, beaucoup craignent pour la confidentialité de leurs échanges sur internet. Et si la réponse venait de Rennes avec Own Mailbox ?
Quand vous envoyez un email (ou courriel), vous n’envoyez pas par la Poste une lettre cachetée dans une enveloppe : rien ne garantit l’identité de l’expéditeur, aucune enveloppe ne cèle la confidentialité du contenu. A fortiori depuis que la Loi sur le renseignement autorise les services de l’État à récupérer toutes ces données.
Bien sûr, beaucoup clament que, quand on est honnête, on n’a rien à craindre. Certes, mais si l’État peut le faire, d’autres le peuvent aussi. Votre fournisseur d’accès – Google, Yahoo, Microsoft, Apple, Facebook, etc. – peut accéder aux données contenues dans vos mails à votre insu. Et si aujourd’hui l’État n’a pas de mauvaises intentions, quid de demain ? Des solutions existent heureusement, mais elles demeuraient jusqu’à maintenant réservées à quelques initiés qui causent chiffrage, clé GPG, et autres termes cryptiques…
Comment rendre la confidentialité qu’il mérite à un utilisateur lambda qui gère plusieurs ordinateurs ? Ce sont des ingénieurs issus de l’INSA Rouen ont planché sur la question. Ils ont créé la société Revolutek installée à Rennes. Après s’être fait la main sur un projet dénommé Librecalc, Pierre Parent et Romain Kornig ont initié le projet Own Mailbox sur KickStarter : proposer un petit boitier facilitant le cryptage pour Madame et Monsieur « toutlemonde », y compris la mamie du Cantal. Le principe est simple :
En français dans le texte, disons que : vous branchez cette petite boîte qui contient un micrologiciel sur votre box internet. Il utilise GPG (pour Gnu Privacy Guard), un protocole de cryptage du monde « libre » qui, de fait, est devenu un standard. Il est basé sur une clé de cryptage que l’on donne à ses correspondants de confiance pour qu’ils puissent décoder les messages que vous leur envoyez. Mais la nouveauté avec Own Mailbox, c’est que cette action est automatisée par le boitier qui remplace l’habituel serveur mail sur lequel vous vous connectez (du type mail.fournisseur.fr ou smtp.nomduFAI.com). Du reste, le projet se voulant clé en main et le plus simple possible, vous trouverez toutes les réponses sur les FAQ et les commentaires du site.
Pour finir, ajoutons que la petite taille du système autorise aisément son transport à travers le monde. Reste à en connaître le prix, qui dépendra vraisemblablement de la levée de fonds sur Kickstarter, mais l’objectif est de ne pas dépasser… les 50 euros HT. Une somme modique au vu des résultats attendus.
Pour plus de renseignements, vous pouvez consulter la page du projet et même le soutenir jusqu’au 5 octobre 2015:Own Mailbox Kickstarter