Contre la surveillance des emails, Laurent Chemla relance le projet Caliop
Vous avez un message
Alors que l'actualité récente a mis les projecteurs sur les différents programmes de surveillance étatiques, que ce soit aux États-Unis ou en France, Laurent Chemla vient de relancer le projet « Caliop ». L'informaticien en appelle aujourd'hui aux contributions afin d'instaurer une plateforme de courrier électronique garantissant la confidentialité des communications. Une initiative qui n'est pas sans rappeler celle du Guardian Project par exemple.
« Le projet Caliop a été mis en sommeil quand Gmail est apparu, mais de récentes révélations ont montré que la vision de Caliop plaçant la confidentialité au cœur des services de courrier électronique est plus que nécessaire pour que les utilisateurs puissent échapper à la surveillance de masse et retrouver confiance dans les communications numériques ». Voilà le message brandi aujourd'hui par Laurent Chemla, fondateur de Gandi et auteur de Confessions d'un voleur : Internet, la liberté confisquée. Et pour cause : depuis plusieurs semaines, des informations concernant différents programmes d'espionnage des communications électroniques n'ont cessé de pleuvoir, semant à chaque fois le trouble et l'inquiétude chez les internautes.
Du coup, l'intéressé remet sur le tapis « Caliop », un projet suspendu il y a de ça neuf ans. Son objectif ? « Repenser l’infrastructure d’un environnement sûr pour les communications électroniques ». Plus concrètement, Caliop se présente comme un service de courrier électronique sécurisé, basé sur du logiciel libre. « En intégrant le principe de la confidentialité des communications au niveau même de l’infrastructure, et par l’utilisation et la promotion de la cryptographie, Caliop souhaite construire un service dont le modèle économique ne reposera plus sur l’accès aux contenus des communications de l’utilisateur ».
La route s'avère cependant encore longue... Si Laurent Chemla a bien évidemment des idées derrière la tête, il en appelle aujourd'hui aux contributions afin de déterminer les spécifications du projet. En clair, chacun est appelé à partager son avis et son expertise afin de faire avancer le projet. Une liste de discussions a d'ores et déjà été ouverte à cet effet (voir ici). De plus amples informations sur le projet seront ensuite diffusées sur le site dédié Caliop.net, lorsque celui-ci aura suffisamment avancé.
À noter que PC INpact a pu interviewer Laurent Chemla au sujet du projet Caliop. De plus amples informations seront donc publiées prochainement à cette occasion.
Commentaires (43)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/08/2013 à 14h22
Lui, il va avoir des problèmes…
Le 21/08/2013 à 14h24
Pour avoir un système totalement anonyme, il faudrait reprendre le système des casiers de gare (un emplacement anonyme et sécurisé où l’on peut déposer des messages)+ chiffrement des données via des clefs envoyées par courrier. Comme ça, on supprime tout nom des métadonnées.
Le 21/08/2013 à 14h29
Il y a effectivement un sacré chantier à mettre en place vu la difficulté à sécuriser l’e-mail tel qu’il est standardisé à l’heure actuelle. Les solutions de chiffrement sont bien trop contraignantes pour espérer communiquer avec une garantie de confidentialité.
En exploitant les capacités IPv6, il y a peut être des solutions…
Le 21/08/2013 à 14h32
Darty a réparé son Lave-vaisselle ?
" />
Le 21/08/2013 à 14h32
Le 21/08/2013 à 14h34
Le lien vers Caliop.net n’est pas bon, y’a %20 à la fin juste pour info !
" />
Le 21/08/2013 à 14h34
Le 21/08/2013 à 14h37
Le 21/08/2013 à 14h41
Le 21/08/2013 à 14h46
Décentralisé ça brouille quand même pas mal les pistes.
Intéressant tout ça.
Il faut que le provider lui même ne puisse avoir accès au contenu ou aux flux.
C’est là que c’est compliqué.
D’où l’idée d’utiliser des concepts issus du P2P qui pourrait nous aider.
Le 21/08/2013 à 14h47
Le 21/08/2013 à 14h48
Le 21/08/2013 à 14h51
Le 21/08/2013 à 14h51
Le 21/08/2013 à 14h53
Moi j’utilise yopmail comme ça pas de souci de confidentialité
" />
" />
Le 21/08/2013 à 14h58
Le 21/08/2013 à 15h00
Le 21/08/2013 à 15h07
Le 21/08/2013 à 15h09
Le 21/08/2013 à 15h21
qu’en pense le csa ?
" />
Le 21/08/2013 à 15h40
bitmessage répond également a ce besoin (p2p, chiffré, anonyme) en ce basant sur le protocole de bc
par contre son site est un peu vide, que veut t’il faire, “juste” une infra, un nouveau proto ?
Le 21/08/2013 à 15h54
Vue la nature du réseau Internet, bien qu’il soit légitime de le demander, est il réellement possible de garantir à 100% un anonymat des communications entre personnes et ceci de manière fiable dans la durée ?
Le 21/08/2013 à 16h06
Le 21/08/2013 à 16h31
Je pense que l’email a trop de faiblesse structurelle pour pouvoir avoir un système qui respecte la confidentialité de nos données. Ajouter des couches de chiffrement ne fait que complexifier le problème pour le contenu mais ça ne répond absolument pas au problème des métadonnées.
Je pense que la piste la plus prometteuse est plutôt à chercher du côté des système décentralisés et chiffrés de bout en bout comme Bitmessage.
Certes ça suppose un changement radical de système et de paradigme pour les utilisateurs mais c’est le seul viable à long terme si on ne veut pas faire des concessions qui finiront par rendre les efforts sur les mails inefficaces.
Le 21/08/2013 à 16h35
Le 21/08/2013 à 17h03
Le 21/08/2013 à 17h28
Si je voulais des échanges parfaitement confidentiels avec des amis, j’utiliserais Thunderbird/Enigmail, ça ne date pas d’hier. Certes, les services secrets sauraient à qui j’écris, mais pas le contenu.
Et pour être vraiment discret, s’il s’agit d’échanger seulement des messages écrits et aucune donnée un peu volumineuse, l’idéal reste encore la stéganographie, dans une image ou un fichier sonore.
On peut imaginer aussi poster dans un newsgroup des données chiffrées avec une clé publique, seul le (ou les) possesseurs de la clé privée pourront décoder.
Le 21/08/2013 à 17h31
Et vous croyez qu’avec des mails incognito comme ça on pourra s’envoyer des films de vacances ?
Le 21/08/2013 à 17h32
Le 21/08/2013 à 17h48
Mais il y a justement deux services de mails sécurisés qui ferment… Et lui voudrait en ouvrir un ? Je n’ai pas bien saisi la différence de son projet…
Le 21/08/2013 à 19h09
Le 21/08/2013 à 19h16
Le 21/08/2013 à 19h18
Le 21/08/2013 à 19h32
Le 21/08/2013 à 20h18
Le 21/08/2013 à 20h31
Très intéressantes, ses “Confessions d’un voleur”.
Le 21/08/2013 à 21h40
Je pense qu’il faut simplement un système décentralisé centré sur GPG avec un accès depuis une app native pour Win/Linux/ios/android/wp/bb10, etc.
On peut avoir un système de change de clé un peu comme quand on ajoute un ami, sauf que les clés ne sont pas stockee sur un serveur mais en local.
On pourrait même tout simplement avoir une clé USB avec les donnes et des executables pour toutes les plate-formes.
Le 21/08/2013 à 22h44
Le 21/08/2013 à 23h02
Le 21/08/2013 à 23h51
Le 22/08/2013 à 03h34
Le 22/08/2013 à 05h08
Le 22/08/2013 à 09h00