Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

le 19/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 458 mots

Phil Zimmermann, le gourou et militant pour la sécurité et la confidentialité va peut-être enfin pouvoir tirer un avantage commercial de son célèbre logiciel de chiffrement PGP (Pretty Good Privacy) écrit dans les années 1990. Il vient en effet d'annoncer que sa startup Silent Circle a ajouté le cryptage de courriels à l'ensemble de ses produits.

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

Lancée l'année dernière, la startup de Phil Zimmermann vend essentiellement une suite de sécurité haut de gamme pour les entreprises et les individus qui considèrent la sécurité personnelle comme un « must have » et non comme une dépense. La suite en question permet déjà le transfert sécurisé de documents, l'échange de vidéos, de fichiers audio et de SMS cryptés entre ordinateurs desktop et portables.

Promis depuis longtemps pour crypter les emails et les pièces jointes, Silent Mail peut désormais être intégré à divers clients de messagerie, desktop ou mobiles (Outlook, Android et iPhone), compatibles POP et IMAP. L'un de ses points forts, c'est qu'il n'interfère pas avec l'environnement de messagerie de l'utilisateur et permet un cryptage transparent des mails de bout en bout entre utilisateurs inscrits.

Un serveur de cryptage encore nécessaire

Dans l'option par défaut, le chiffrement à clef publique est géré par un serveur de cryptage hébergé par Universal (il est localisé en Suisse et au Canada), une méthode qui s'éloigne un peu du modèle peer-to-peer prôné par l'entreprise, où les utilisateurs gèrent eux-mêmes leurs propres clefs de cryptage. Cette concession permet de contourner la complexité des problèmes posés par PGP. Avec Pretty Good Privacy, il fallait aller chercher des certificats et coordonner le chiffrement des messages électroniques à l'aide d'un client distinct. Ce sont ces handicaps qui, il y a 20 ans, avaient empêché une large diffusion de PGP, limitant son utilisation à un noyau dur de techniciens.

Silent Circle a indiqué qu'il travaillait sur une « solution » qui permettrait aux utilisateurs de gérer leurs propres clés sans avoir à passer un diplôme en informatique. Mais cette promesse ne vaut pas encore pour aujourd'hui. « Arriver à mettre au point un système de messagerie électronique facile à utiliser, où l'utilisateur aura la maîtrise des clés de chiffrement est notre priorité absolue », indique la FAQ publiée par la start-up. Si Paul Zimmermann et son partenaire Jon Callas arrivent à résoudre ce problème, ce sera un véritable événement pour le fondateur de Silent Circle : il y a 20 ans, Paul Zimmermann voulait déjà faire de PGP un client de messagerie classique avec une clef de sécurité inviolable.

À partir de 10 comptes achetés, les utilisateurs de l'outil de messagerie Silent Mail bénéficieront d'une adresse mail @silentcircle que leur entreprise pourra utiliser avec son propre nom de domaine. Chaque utilisateur a également droit à une boîte de réception limitée à 1 Go. L'abonnement à Silent Circle coûte 190 € par an.

Cisco lance deux nouveaux services de sécurité infogérés

Les entreprises ont gardé une vision trop fragmentée de leur politique de sécurité et doivent contrer des menaces nouvelles et plus puissantes. Depuis l'automne dernier, Cisco a donc revu au plan mondial son or...

le 23/04/2014, par Didier Barathon avec IDG News Service, 459 mots

Sécurité nationale et sécurité en entreprise vont de pair

L'affaire Snowden, toujours elle, n'a pas fini de livrer toutes ses conséquences, en particulier pour les entreprises. Jusqu'alors, leur conception de la sécurité était différente de celle de la sécurité nation...

le 18/04/2014, par Didier Barathon avec IDG NS, 509 mots

Heartbleed touche au coeur de nombreux produits de Cisco et de Juniper

Tout le monde est concerné par Heartbleed, devenue la plus grande faille de sécurité de l'histoire d'Internet. Fabricants de serveurs, navigateurs, équipementiers livrent tour à tour leurs avis et leurs parades...

le 16/04/2014, par Jean-Pierre Soules avec IDG NS, 576 mots

Dernier dossier

Spécial Mobile World Congress 2014

De la masse d'informations disponibles sur le Mobile World Congress (MWC) 2014 à Barcelone, nous avons extrait une synthèse en prenant comme angle les informations destinées aux clients entreprises, aux architectures réseaux, à la gestion des flottes mobiles et à leur sécurité. Un dossier réalisé avec la rédaction d'IDG News Service. Réseaux & ...

Dernier entretien

Erwan le Duff

Directeur de la division télécoms et média Europe et coordonateur monde du secteur télécoms de Capgemini

« Capgemini commercialise une version de Joyn conçue avec Orange »