Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

le 19/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 458 mots

Phil Zimmermann, le gourou et militant pour la sécurité et la confidentialité va peut-être enfin pouvoir tirer un avantage commercial de son célèbre logiciel de chiffrement PGP (Pretty Good Privacy) écrit dans les années 1990. Il vient en effet d'annoncer que sa startup Silent Circle a ajouté le cryptage de courriels à l'ensemble de ses produits.

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

Lancée l'année dernière, la startup de Phil Zimmermann vend essentiellement une suite de sécurité haut de gamme pour les entreprises et les individus qui considèrent la sécurité personnelle comme un « must have » et non comme une dépense. La suite en question permet déjà le transfert sécurisé de documents, l'échange de vidéos, de fichiers audio et de SMS cryptés entre ordinateurs desktop et portables.

Promis depuis longtemps pour crypter les emails et les pièces jointes, Silent Mail peut désormais être intégré à divers clients de messagerie, desktop ou mobiles (Outlook, Android et iPhone), compatibles POP et IMAP. L'un de ses points forts, c'est qu'il n'interfère pas avec l'environnement de messagerie de l'utilisateur et permet un cryptage transparent des mails de bout en bout entre utilisateurs inscrits.

Un serveur de cryptage encore nécessaire

Dans l'option par défaut, le chiffrement à clef publique est géré par un serveur de cryptage hébergé par Universal (il est localisé en Suisse et au Canada), une méthode qui s'éloigne un peu du modèle peer-to-peer prôné par l'entreprise, où les utilisateurs gèrent eux-mêmes leurs propres clefs de cryptage. Cette concession permet de contourner la complexité des problèmes posés par PGP. Avec Pretty Good Privacy, il fallait aller chercher des certificats et coordonner le chiffrement des messages électroniques à l'aide d'un client distinct. Ce sont ces handicaps qui, il y a 20 ans, avaient empêché une large diffusion de PGP, limitant son utilisation à un noyau dur de techniciens.

Silent Circle a indiqué qu'il travaillait sur une « solution » qui permettrait aux utilisateurs de gérer leurs propres clés sans avoir à passer un diplôme en informatique. Mais cette promesse ne vaut pas encore pour aujourd'hui. « Arriver à mettre au point un système de messagerie électronique facile à utiliser, où l'utilisateur aura la maîtrise des clés de chiffrement est notre priorité absolue », indique la FAQ publiée par la start-up. Si Paul Zimmermann et son partenaire Jon Callas arrivent à résoudre ce problème, ce sera un véritable événement pour le fondateur de Silent Circle : il y a 20 ans, Paul Zimmermann voulait déjà faire de PGP un client de messagerie classique avec une clef de sécurité inviolable.

À partir de 10 comptes achetés, les utilisateurs de l'outil de messagerie Silent Mail bénéficieront d'une adresse mail @silentcircle que leur entreprise pourra utiliser avec son propre nom de domaine. Chaque utilisateur a également droit à une boîte de réception limitée à 1 Go. L'abonnement à Silent Circle coûte 190 € par an.

Attaques DDOS : moins nombreuses, mais plus fortes

Le nombre total d'attaques en déni de service a régulièrement diminué l'an dernier, de plus de 450 000 attaques au premier trimestre à moins de 150 000 au quatrième trimestre. Mais la taille et la complexité de...

le 28/03/2015, par Maria Korolov CSO, 413 mots

L'Europe est en retard pour le respect des normes PCI DSS

Les taux de conformité entre deux années d'audits ont augmenté sensiblement à travers toutes les exigences PCI DSS, sauf pour les tests de sécurité. C'est un rapport publié mercredi par Verizon qui l'affirme. ...

le 14/03/2015, par Par Maria Korolov OSC (US), 437 mots

Gemalto avoue avoir été espionné, mais dément tout piratage de ses car...

Créée en France, à Gemenos près de Marseille, sous le nom de Gemplus, le spécialiste mondial de la carte à puce, Gemalto, a son siège à Amsterdam. Son président non-exécutif Alex Mandl est mis en cause pour êtr...

le 25/02/2015, par Didier Barathon, 753 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

André Fuetsch

Senior Vice-Président d'AT&T, chargé de l'architecture et du design

"Le SDN permet des économies internes et donne de nouvelles capacités à nos clients"