Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

le 19/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 458 mots

Phil Zimmermann, le gourou et militant pour la sécurité et la confidentialité va peut-être enfin pouvoir tirer un avantage commercial de son célèbre logiciel de chiffrement PGP (Pretty Good Privacy) écrit dans les années 1990. Il vient en effet d'annoncer que sa startup Silent Circle a ajouté le cryptage de courriels à l'ensemble de ses produits.

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

Lancée l'année dernière, la startup de Phil Zimmermann vend essentiellement une suite de sécurité haut de gamme pour les entreprises et les individus qui considèrent la sécurité personnelle comme un « must have » et non comme une dépense. La suite en question permet déjà le transfert sécurisé de documents, l'échange de vidéos, de fichiers audio et de SMS cryptés entre ordinateurs desktop et portables.

Promis depuis longtemps pour crypter les emails et les pièces jointes, Silent Mail peut désormais être intégré à divers clients de messagerie, desktop ou mobiles (Outlook, Android et iPhone), compatibles POP et IMAP. L'un de ses points forts, c'est qu'il n'interfère pas avec l'environnement de messagerie de l'utilisateur et permet un cryptage transparent des mails de bout en bout entre utilisateurs inscrits.

Un serveur de cryptage encore nécessaire

Dans l'option par défaut, le chiffrement à clef publique est géré par un serveur de cryptage hébergé par Universal (il est localisé en Suisse et au Canada), une méthode qui s'éloigne un peu du modèle peer-to-peer prôné par l'entreprise, où les utilisateurs gèrent eux-mêmes leurs propres clefs de cryptage. Cette concession permet de contourner la complexité des problèmes posés par PGP. Avec Pretty Good Privacy, il fallait aller chercher des certificats et coordonner le chiffrement des messages électroniques à l'aide d'un client distinct. Ce sont ces handicaps qui, il y a 20 ans, avaient empêché une large diffusion de PGP, limitant son utilisation à un noyau dur de techniciens.

Silent Circle a indiqué qu'il travaillait sur une « solution » qui permettrait aux utilisateurs de gérer leurs propres clés sans avoir à passer un diplôme en informatique. Mais cette promesse ne vaut pas encore pour aujourd'hui. « Arriver à mettre au point un système de messagerie électronique facile à utiliser, où l'utilisateur aura la maîtrise des clés de chiffrement est notre priorité absolue », indique la FAQ publiée par la start-up. Si Paul Zimmermann et son partenaire Jon Callas arrivent à résoudre ce problème, ce sera un véritable événement pour le fondateur de Silent Circle : il y a 20 ans, Paul Zimmermann voulait déjà faire de PGP un client de messagerie classique avec une clef de sécurité inviolable.

À partir de 10 comptes achetés, les utilisateurs de l'outil de messagerie Silent Mail bénéficieront d'une adresse mail @silentcircle que leur entreprise pourra utiliser avec son propre nom de domaine. Chaque utilisateur a également droit à une boîte de réception limitée à 1 Go. L'abonnement à Silent Circle coûte 190 € par an.

Le Cesin redessine la place du RSSI alors que les cyber-menaces se mul...

Le très dynamique Cesin (*)  a tenu son congrès annuel à Reims mi-décembre. Nouvelles menaces, nouvelles offres, relations avec les DSI et les métiers, projets 2015 : le RSSI doit sérier ses axes de travail. So...

le 22/12/2014, par Didier Barathon, 564 mots

Déjà piraté en février, Sony Pictures s'est encore fait prendre

Tout ce qu'il ne faut pas faire en matière de cyber-sécurité, Sony l'a fait et a même récidivé. Les consé-quences sont incalculables, en termes d'images, pour les dirigeants, et pour leurs projets. Piraté au mo...

le 15/12/2014, par Ms Smith, Network World, 490 mots

SDN : les RSSI devraient peser davantage sur les projets

Les responsables de la sécurité doivent devenir davantage proactifs et influents dans la planification du SDN, son déploiement et sa stratégie. Les équipes réseau sont en première ligne mais les professionnels ...

le 08/12/2014, par John Oltsik CSO ESG, 383 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

Dan Pitt

directeur exécutif de l'ONF, Open Networking Foundation

« Nous nous sentons la responsabilité de conduire l'ensemble du mouvement SDN »