Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

On aura aussi droit à une chanson de Cali ?

Avatar de l'auteur

Xavier Berne

Publié dansInternet

27/02/2015
17
Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

Relancé en août 2013 par l’informaticien Laurent Chemla, le projet Caliop (devenu entre temps CaliOpen) avance. L’équipe de développement prévoit de produire une version « alpha » de cette solution de messagerie électronique axée sur la protection de la vie privée des utilisateurs pour la fin mai.

« Comment faire en sorte que le mail soit à la fois pérenne, facile d'accès, le plus sécurisé possible – même si on ne pourra jamais sans doute le sécuriser totalement, etc. » ? Telle était la question que posait le co-fondateur de Gandi, Laurent Chemla, au lendemain des premières révélations d’Edward Snowden (voir notre interview). S’il avait d’ores et déjà quelques idées derrière la tête, l’intéressé en appelait surtout aux contributions afin d’arriver au développement d’un nouveau service de courrier électronique, basé sur du logiciel libre et mettant l’accent sur la cryptographie.

Un an et demi plus tard, les choses semblent avoir bien progressé. Dans un billet publié la semaine dernière et signalé par Numerama, les responsables du projet CaliOpen expliquent que leur équipe (composée à la fois de bénévoles et d’un développeur de Gandi) va « produire une version alpha dans les prochains mois », si possible pour la fin mai. En principe, les « alpha » ne sont pas accessibles au grand public. Cela devrait cependant permettre de présenter la nouvelle solution – au travers de vidéos, dans des salons... – et de continuer à l’améliorer en vue d’une très probable « bêta », puis d’une version finale.

Un indicateur du « niveau de confidentialité » des messages reçus

Pour l’heure, plusieurs fonctionnalités sont annoncées comme étant de la partie. Outre les outils proposés de manière assez traditionnelle par les webmails (labels, niveaux d’importance, recherche intuitive...), CaliOpen donnera surtout à l’utilisateur un indicateur du « niveau de confidentialité » relatif à chaque compte ou message reçu. « Même si on n'est pas capables de systématiquement garantir qu'un email n'ait pas été intercepté, on peut indiquer à l'utilisateur quel degré de confidentialité l’on peut garantir pour tel ou tel mail, expliquait Laurent Chemla dès 2013. Ainsi, un mail qui n'aura transité que par Caliop de façon totalement chiffrée de bout en bout entre l'émetteur et le récepteur, l'on pourra l'afficher un degré de sécurité proche de 100 %, alors qu'un mail qu'on aura reçu depuis Gmail sera affecté d'un degré de sécurité bien moindre. »

caliopen

Cet indicateur devrait être complété par des outils prévenant l’utilisateur lorsqu’il y a des risques accrus d’interception de ses données, en fonction par exemple du terminal utilisé ou s’il se connecte via un réseau Wi-Fi ouvert. Autre fonctionnalité annoncée : la centralisation des messages reçus à la fois sur d’autres comptes emails, mais également par SMS ou via des comptes de réseaux sociaux (Twitter, Facebook...).

Vers des récompenses pour les utilisateurs prudents ?

Les responsables de CaliOpen annoncent avoir opté pour du responsive design. Leur objectif ? Que leur solution ne soit pas seulement un outil réservé aux geeks, mais corresponde davantage à un outil grand public. « Une fois prêt, CaliOpen ne pourra pas remplir sa fonction s’il ne rencontre pas son public » prévient ainsi leur dernier billet. Car au-delà de la recherche d’une meilleure protection face aux interceptions en tout genre, l’idée est également de mieux sensibiliser les internautes aux problématiques de respect de la vie privée. L’équipe en charge du projet a d'ailleurs prévu de « mettre en place un système de récompenses pour les utilisateurs qui sécurisent leurs conversations ».

Restera enfin un point important pour le succès de CaliOpen : son coût. Si aucune précision n’est faite à ce sujet, Laurent Chemla nous indiquait en 2013 qu’un modèle « pas tout à fait "freemium", mais presque » pourrait être envisagé. La solution serait gratuite pour le grand public, mais payante pour les professionnels ou entreprises ayant besoin de services à valeur ajoutée (envoi de mail en marque blanche, etc.). 

Pour les impatients, sachez qu'un prototype est accessible à cette adresse (en anglais).

17
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 34
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Un indicateur du « niveau de confidentialité » des messages reçus

Vers des récompenses pour les utilisateurs prudents ?

#Flock a sa propre vision de l’inclusion

Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

34
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 18
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 39
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (17)


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Bah je n’arrive pas à voir la diff avec @openmailbox.org.

Ah si, les récompenses …mouais . Ils gagneront comment eux …

Car,si c’est pour mettre de la pub ..cela serait quand même contradictoire avec l’idée de départ …

Et,pis payer pour avoir un mail confidentiel,bof


Zyami Abonné
Il y a 9 ans

Je viens de tester leur site, l’interface est très user friendly effectivement, ça à l’air très prometteur.

J’espère juste que ce ne sera pas uniquement une version navigateur mais bien une application à part entière, un peu comme Mail sans les bugs et les soucis récurrent sur cette application.


kapact Abonné
Il y a 9 ans

“Et,pis payer pour avoir un mail confidentiel,bof”

C’est bien là tout le problème, tant que la majorité des gens ne comprenne pas les enjeux des services “gratuit” et “payant” ainsi que le respect de leur vie privée, ce genre de service aura du mal à décoller… à mon grand regret…


anonyme_234197eb45816b4e02f8c9db00e67062
Il y a 9 ans

D’après la FAQ de leur site :

C’est un service ? Une application à installer ?
Caliopen est une suite logicielle permettant le déploiement simplifié d’une solution de messagerie sécurisée.
Par principe, Caliopen n’est pas directement destiné à une utilisation domestique (autohébergement, installation locale) mais plutôt orienté vers des installations permettant la gestion de centaines de milliers de



compte utilisateurs.     


Les technologies choisies ne sont pas adaptées à un usage local (même s’il est toujours possible de l’envisager), parce qu’une infrastructure de messagerie s’applique plus facilement à un grand nombre d’utilisateurs (économies d’échelle, gestion de l’antispam et des filtres systèmes…). En outre, le public principalement visé n’est pas techniquement formé à ce type d’usage.
En conséquence, nous espérons que de nombreuses structures utiliseront Caliopen pour proposer des services de messagerie sécurisée ouverts au plus grand nombre.

Est-ce qu’il y aura un client natif pour mobile (smartphone, tablette, etc.) ?
Nous nous focalisons pour le moment sur le développement de l’interface Web de Caliopen, mais nous prévoyons un client mobile dans le futur, oui. Les raisons d’être d’un tel client sont multiples: la possibilité d’ajouter les SMS de ses contacts à l’ensemble des conversations, le besoin d’accéder à certains messages depuis un environnement mobile… Il faut cependant bien garder à l’esprit que le niveau de confidentialité sera moindre avec un client mobile qu’avec l’interface Web, avec tout ce que ça implique en termes d’usage de Caliopen.

 
D’un point de vue personnel, j’attends de voir comment ils vont implémenter ce qu’ils annoncent dans la FAQ par :
J’aurai une adresse de courriel en @caliopen.org ?
Non: c’est même sans doute le seul domaine dans lequel
vous n’aurez aucune chance d’avoir une adresse de courriel. Le domaine “caliopen.org” restera la propriété du projet, même (et surtout) quand des services basés sur Caliopen ouvriront. Vous aurez le choix d’utiliser tel ou tel service basé sur Caliopen, et le nom de domaine proposé pourra être un des éléments de votre choix.

Car là, ça serait une belle différence par rapport à “@Openmailbox.org” (point qui rebute pas mal de connaissances à y passer, malheureusement)


Zyami Abonné
Il y a 9 ans

Merci,

Donc pas en locale, c’est dommage car il y a qu’un pas ou deux à franchir pour faire d’une page web une aplli local (et tout cas sur desktop).


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Si je peux comprendre…

Mais le problème pour moi, c’est que la confidentialité est une chose triviale pour moi et non un bonus ou un avantage à payer pour l’avoir …

Bcp de choses trop triviales voir intrinsèques sont enlevés par défaut pour être proposé comme bonus , ou deviennent payant pour notre sécurité etc …

Cela se voit dans bcp de domaine aussi… la fin d’un jeu qui devient un dlc…. un serveur dédié qui est souvent proposé comme un bonus ou enlevé etc…des air bags en option … alors qu’il me semble ,c’est vitale dans une voiture mais bon… un mail que nous envoyons est pour moi confidentiel par défaut au personne à qui j’envoie etc… un cd avec 20 chansons au min …alors qu’ils ont plus que 10 de base et on te dit ,allez paie le collector pour 10 de plus (le truc de ouf ) …

C’est tout de même à l’envers .

M’enfin, faut vivre avec son époque où nous sommes retombé en 1789 ….un peu avant ^^


kapact Abonné
Il y a 9 ans

Oui je comprends bien mais un service de qualité avec ces critères ne peut pas être gratuit, tout a un coût.


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Certes ^^
Et mon premier message ne dit pas le contraire.

Juste la politique qui peut être choisi pour financer ce service ;) qui pourrait être loin d’être confidentiel <img data-src=" />


kyrios123
Il y a 9 ans

mouais… je ne suis pas convaincu…
pour ma part je garde plutôt un oeil sur une véritable solution comme DarkMail&nbsp;qui certes&nbsp;arrivera plus tard mais qui a vraiment du potentiel…
&nbsp;


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Je suis assez d’accord
Mais ton dernier point, pk cela les rebutent ils ?

j’aimerai réellement comprendre :)

merci


anonyme_234197eb45816b4e02f8c9db00e67062
Il y a 9 ans

Alors pour citer plusieurs remarques que j’ai eu : “ “[email protected]” c’est moche, ça fait pas pro, c’est long donc plus dur à retenir qu’un gmail.com ou un outlook.com”, etc.

Bref des avis assez subsjectifs mais qui font que ça bloque certaines personnes et malgré tous les avantages qu’on peut citer par rapport à d’autres fournisseurs de messagerie, les côtés libres / peut être non pérennes
(car dépendants d’un financement participatif), finissent d’achever celles qui sont encore indécises :-/


Turkal Abonné
Il y a 9 ans

C’est bête ça…. surtout que chaque adresse a un alias en @opmbx.org . C’est marqué directement sur la page d’accueil :https://www.openmailbox.org/


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 9 ans

Je rejoins @Turkal pour l’alias.

Sinon les autres points, je comprends.
Pour les pros, le côté austère leur fait tjs peur alors quand tu vois les boite mail des autres groupes (tel orange etc..) c’est pire ,je trouve ,m’enfin ….
Bcp à part outlook ne connaissent pas plus non plus.
Dommage qque part.


MasterDav
Il y a 9 ans


par l’informaticien Laurent Chemla

On voit bien le “journaliste” qui n’a aucune idée de ce dont il parle, ce terme fourre tout utilisé par les réfractaires à la technologie était déjà obsolète dans les années 90.

Ah, t’as oublié “Explications.” à la fin de l’intro.


Glyphe
Il y a 9 ans

C’est un projet qui a un bel avenir devant lui s’il arrive à fédérer des prestataires de service autour de lui. Si certaines associations du libre ou boites privées pouvaient créer des serivces utilisant Caliopen pouvaient voir le jour, ça pourrait permettre de réellement éduquer les gens à la vie privée de leurs communications numériques.

J’espère réellement que ce projet va aboutir et que beaucoup de français et de nombreux utilisateurs de NXI vont l’utiliser et le promouvoir.


pamputt Abonné
Il y a 9 ans

Très bonne initiative en espérant que ça se développe. Car la confidentialité des courriels ne peut avoir lieu qu’en utilisant u chiffrement de bout en bout, ce qui revient à dire qu’il faut que les autres boites mails utilisent le même moyen de communication. Par exemple, les courriels de caliopen vers caliopen seront probablement fiables mais ça ne sera pas le cas si on le fait sortir verse l’extérieur. D’autres initiatives comme ProtonMail ou encoreTutanota.


Kriti
Il y a 9 ans

Je ne comprends pas l’intérêt d’avoir ici du libre qui n’est pas&nbsp; conseillé pour une petite installation chez soi. Donc c’est libre mais c’est un tiers qui a la maîtrise du code, de la configuration … À partir de ce constat, qui juge du niveau de confiance du tiers ? Le tiers lui-même ?

“Les responsables de CaliOpen annoncent avoir opté pour du responsive design. Leur objectif ? Que leur solution ne soit pas seulement un outil réservé aux geeks, mais corresponde davantage à un outil grand public.”

Parce que les geeks aime les interfaces moches, pas responsive ? D’ailleurs, c’est qui un geek, tata qui joue 30 heures ou tonton qui lance son IRC dans un terminal ? Je ne comprends pas trop.&nbsp; L’idée aurait vraiment été ambicieuse si l’accessibilité et l’ergonomie d’installation / accaparation de la solution par le grand public avait été favorisé, en plus de l’information concernant le niveau de confidentialité de la correspondance.

Il y a de bonnes idées, mais le gros point noir c’est la maitrise des datas et chez qui on le met.