Dans le cadre du Defcon 22 de Las Vegas, deux américains ont présenté l'aboutissement du crowdfunding Kickstarter réalisé fin 2013 pour Dark Mail, un outil qui garantit la sécurité des données liées aux emails.
Avec les révélations autour de l'espionnage massif de la NSA, les internautes sont de plus en plus préoccupés par l'utilisation qui peut être faite de leurs données transitant sur internet. Les boites mail, souvent porteuses d'informations précieuses et jugées confidentielles, sont exposées à la surveillance à cause d'un système de cryptage qui ne protège que le contenu du mail sans cacher les métadonnées (destinataire, objet, heure d'envoi...). Le choix de l'ingénieur américain Ladar Levison de lancer - avec l'aide du hacker Stephen Watt - Dark Mail, n'est pas un hasard. Alors que l'idée a émergé il y a six ans, il estime que le moment est venu de greffer cet outil sur les boites mail traditionnelles afin d'empêcher la surveillance de masse.
Démocratiser la confidentialité des mails
Des outils qui permettent aux initiés de crypter les métadonnées par le recours à des clés privées ou publiques, comme le logiciel de chiffrement PGP, existent depuis longtemps. Tout comme Silent Circle - lancé par Phil Zimmermann - qui sécurise les données liées à l’ensemble des communications mobiles en général, Dark Mail propose ce type de service aux néophytes, et fait en sorte que l'expérience d'envoi d'un mail reste aussi simple qu'avant. "Le mécanisme peu trivial pour l’utilisateur moyen de récupération de la clé publique de son interlocuteur ne serait plus un problème", explique le spécialiste du Cloud Computing Guillaume Plouin. Dark Mail permettrait donc de communiquer par mail avec des interlocuteurs quels que soient leur fournisseur de service (là où Silent Circle ne fonctionne que si le correspondant est lui aussi abonné), tout en limitant la visibilité des métadonnées par des logiciels espions.
Un modèle appelé à être utilisé par tous ?
Si la majorité des internautes ne semble pas directement concernée par ces problématiques d'espionnage, Guillaume Plouin estime que "les personnalités politiques ou celles du monde des affaires sont davantage à l'affût de ce genre d'outils". Mais d'après l'intérêt manifesté par les principaux fournisseurs de service de courriels pour Dark Mail, on peut prédire que ce type de cryptage des messages et de leurs métadonnées va se répandre jusqu'à devenir systématique et faire disparaître les problématiques de confidentialité. Selon l'expert, même si l’utilisation des métadonnées est lucrative, les grands acteurs comme Google vont donner la priorité à "l'enjeu de la confiance de leurs utilisateurs", qu'ils doivent reconquérir à la suite de la perte de crédibilité liée aux révélations sur la NSA…