L'affaire PRISM aura au moins eu le mérite de poser un débat sur l'avenir des communications électroniques. Depuis deux mois apparaissent des initiatives diverses pour imaginer des échanges sûrs, confidentiels et sécurisés, afin d'échapper à la surveillance de masse. La dernière du genre s'intitule Caliop.

Maintenant que l'ampleur des programmes de surveillance employés par les agences de renseignement occidentales a été exposée sur la place publique grâce aux révélations d'Edward Snowden, cet ex-analyste de la NSA désormais réfugié temporaire en Russie, se pose désormais la question de l'avenir des communications électroniques. Car si le courrier électronique n'est plus sûr, par quoi le remplacer ?

Projets à venir, projets actuels

À vrai dire, les initiatives ne manquent pas. Depuis l'éclatement de l'affaire PRISM, plusieurs projets ont été annoncés, relancés ou médiatisés. Il y a par exemple le projet Heml.is, soutenu par l'ancien porte-parole de The Pirate Bay, ou bien l'annonce de Mega, qui souhaite lancer une messagerie sécurisée. Mais dans un cas comme dans l'autre, le service n'est pas encore prêt pour être ouvert au grand public.

En attendant, vers quoi se tourner ? Le site PRISM Break liste une série de services et de logiciels alternatifs, afin que chacun puisse trouver chaussure à son pied. Il y a des webmails, des clients de messagerie et des utilitaires pour signer numériquement voire chiffrer ses messages. Mais pour un minimum de confidentialité, il est impératif de combiner ces différents outils et d'en intégrer d'autres (réseau TOR par exemple).

Des demandes irreconciliables

L'autre problème, qui a été souligné par Stéphane Bortzmeyer sur son blog, c'est qu'il n'est pas possible d'avoir tout à la fois dans un identificateur. Par exemple, le système de messagerie Bitmessage délivre des adresses de cette forme : BM-orkCbppXWSqPpAxnz6jnfTZ2djb5pJKDb. C'est tout à fait différent d'une adresse classique, à l'image de [email protected].

Certes, les adresses Bitmessage sont jugées assez sûres, pour des raisons qui sont exposées ici et , même si des faiblesses existent. Cependant, ce haut niveau de sécurité a conduit les concepteurs à sacrifier l'utilisabilité. Ces adresses ne sont en effet pas pratiques à utiliser. Impossible de les mémoriser, par exemple. Or, le succès d'un produit passe aussi par le plaisir, le confort et la simplicité dans l'utilisation.

C'est un vrai problème, qui pour l'instant n'a pas été résolu. Les technophiles surpasseront peut-être le problème de l'absence de l'utilisabilité, en ayant en tête d'autres considérations très importantes. Mais quid du grand public ? À quoi bon concevoir un dispositif, si seule une minorité éclairée parvient à s'en servir ? Ce n'est pas ainsi que le problème de l'espionnage de masse sera résolu.

Le projet Caliop

Voilà sans doute l'un des grands défis qui se présentera au projet Caliop, relancé récemment à la faveur de l'affaire PRISM. Porté par Laurent Chemla, cet opposant notoire à la Hadopi et devenu célèbre pour avoir fondé le bureau d'enregistrement Gandi mais aussi pour avoir été inculpé puis relaxé en 1996 pour piratage informatique depuis un minitel, le programme compte s'appuyer sur l'aide des internautes.

"Le projet Caliop a pour objectif de fournir des outils et une plate-forme de courrier électronique dans lesquels l’utilisateur pourra avoir confiance, la confidentialité des communication étant garantie dès la conception. […] Caliop veut repenser l’infrastructure d’un environnement sûr pour les communications électroniques", peut-on lire sur le site.

Laurent Chemla explique que Caliop est un projet ancien, antérieur à Gmail. Mais suite à l'apparition de celui-ci en 2004, l'initiative a été mise en sommeil. Depuis, l'actualité récente a fait le reste. "La confidentialité au cœur des services de courrier électronique est plus que nécessaire pour que les utilisateurs puissent se échapper à la surveillance de masse et retrouver confiance dans les communications numériques".

( photo : CC BY-NC-SA Laurent )


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !