Caramail : le retour inattendu de la messagerie
La messagerie Caramail s'apprête à faire son retour sur la toile en proposant un système de chiffrement total des courriels. Google et Yahoo s'y étaient déjà essayés par le passé, sans avoir depuis délivré de résultats.
Vestige du passé de l’internet avec AOL et MSN, la messagerie française Caramail créée en 1997 n’est pas loin de découvrir les années 2010 après avoir été rachetée par la société allemande GMX. Et cette dernière d’avoir fait en sorte que ce retour soit pertinent en intégrant ainsi dans GMX Caramail le chiffrement de bout en bout des courriels.
Un chiffrement OpenPGP, puisque c’est de celui-ci dont il s’agit, dont nos confrères de 01net.com nous rapportent qu’il devrait apparaître aisé à la compréhension pour l’internaute. Des efforts ont ainsi été visiblement consentis de manière à faciliter à la fois la création et la gestion de clés privées et publiques.
GMX Caramail : un chiffrement de bout en bout des courriels
Ce “chiffrement facile” s’observe en quelques étapes. Tout d’abord, l’internaute lance l’assistant de configuration depuis sa boîte de réception et télécharge l’extension Mailvelope. Il rentre ensuite un mot de passe pour protéger ses futurs échanges chiffrés, avant de recevoir un code de restauration de 26 caractères qui lui permettra de rétablir ses échanges chiffrés en cas de perte ou d’oubli de mot de passe. Plus spécifiquement, le code en question chiffre la clé privée en AES 256 bits et l’envoie vers les serveurs de GMX.
Google et Yahoo, des projets toujours pas nés
Cette fonctionnalité, inédite en France, existe depuis déjà un an en Allemagne, où 600.000 activations ont d’ores et déjà été relevées. Sebastian Koye, responsable sécurité email chez GMX, explique que “cela représente un quart de la totalité des clés PGP créées dans le monde pour la communication par email”.
Il est enfin à noter que des acteurs majeurs de la toile avaient annoncé par le passé leurs propres extensions pour un chiffrement de bout en bout. En juin 2014, Google était ainsi censé proposer l’extension de navigateur End-to-End, et en mars 2015, Yahoo d’avoir été pressenti pour faire plus ou moins de même. À l’heure actuelle, dans un cas comme dans l’autre, on attend encore. La société américano-suisse Protonmail.com serait aujourd’hui la seule à disposer d’un tel type de chiffrement.