PRISM remet en question l’intérêt et la confidentialité des e-mails

En France, le secret de la correspondance ne se limite pas aux échanges épistolaires. Il couvre aussi les correspondances "émises, transmises ou reçues par la voie électronique", comme le précise l'article 226-15 du code pénal, ainsi que l'article 432-9 du même code et l'article L33-1 du code des postes et des communications. Mais selon les États, des nuances peuvent être constatées.

C'est le cas du Brésil. Le quotidien américain The Boston Globe signale ainsi que le plus grand pays d'Amérique du Sud a l'intention d'élever la confidentialité des e-mails au même niveau que celle actuellement accordée au courrier classique. C'est un projet du ministère des communications et la mesure est actuellement débattue par les parlementaires.

La suggestion législative survient à un moment très particulier, puisqu'il a été découvert que le Brésil est l'une des cibles du programme de surveillance PRISM. Outre une révision du droit brésilien, il est également question de soutenir une action à l'ONU afin de pousser à une réécriture des traités internationaux concernant les communications afin d'atteindre plus grande confidentialité des correspondances.

La confidentialité des échanges par e-mail peut-elle être effectivement obtenue ? D'aucuns diront qu'en combinant une plateforme de courrier électronique anonyme comme RiseUp, un client de messagerie libre comme Thunderbird et un outil de chiffrement et de signature numérique comme Enigmail, il est d'ores et déjà possible de réduire la voilure, plus encore lorsqu'un VPN est employé.

Or, tout ceci pourrait ne pas être suffisant… à cause des métadonnées. C'est sur ce point qu'insiste le créateur de Pretty Good Privacy (PGP), un logiciel de chiffrement de courrier électronique très utilisé, également fondateur de Silent Circle, un service d'e-mails sécurisé qui a récemment dû mettre un terme à certaines de ses activités (tout comme Lavabit, d'ailleurs) à cause d'un contexte politique trop lourd.

"Nous savions que les métadonnées étaient aussi dangereuses que contenu du mail, indépendamment des informations effectivement présentes dans un e-mail chiffré. Qui, quand, où, pourquoi, l'en-tête du message, votre FAI, quel système d'exploitation vous utilisez, votre position géographique et avec qui vous communiquez sont des bits de données très dangereux à conserver", a-t-il expliqué.

Même son de cloche chez Ladar Levison, le fondateur de Lavabit, un webmail sécurisé qui aurait été utilisé en particulier par Edward Snowden pour converser avec les journalistes. "Si vous saviez ce que je sais à propos des e-mails, vous ne vous en serviriez pas", a-t-il déclaré à Forbes, avant d'ajouter qu'il allait cesser pour le moment de communiquer par ce canal-là.

Depuis, Philip Zimmermann ne cesse d'expliquer que la confidentialité en matière de courrier électronique est une chimère. Les e-mails ne peuvent être sécurisés et, qu'en conséquence, il faut utiliser autre chose. Quoi ? Philip Zimmermann dit travailler sur une solution reposant sur le principe du P2P. Il existe aussi Bitmessage, mais son absence d'utilisabilité le tiendra définitivement à distance du grand public.

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !